2022年山東省淄博市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

2022年山東省淄博市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

5.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

6.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

7.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的()。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

9.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

10.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

13.原型生命周期提供了一種用原型化完成【】的完整的方法。

14.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

15.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型四個步驟。

16.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應(yīng)有【】統(tǒng)計。

17.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

20.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

三、1.選擇題(10題)21.對軟件是否能達到用戶所期望的要求的測試稱為______。

A.集成測試B.有效性測試C.系統(tǒng)測試D.驗收測試

22.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

23.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過以下哪種順序就是知識?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

24.軟件系統(tǒng)的本質(zhì)是()。

A.任務(wù)系統(tǒng)B.進程系統(tǒng)C.同步系統(tǒng)D.信息處理系統(tǒng)

25.程序設(shè)計過程要為程序調(diào)試做好準備主要體現(xiàn)在以下幾個方面()。

A.采用模塊化、結(jié)構(gòu)化設(shè)計方法設(shè)計程序

B.編寫程序時要為調(diào)試提供足夠的靈活性

C.根據(jù)程序調(diào)試的需要，選擇并安排適當?shù)闹虚g結(jié)果輸出和必要的“斷點”

D.以上全是

26.E-R圖中包括三種基本圖素。其中表示“聯(lián)系”的圖形符號是

A.

B.

C.

D.

27.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化成

A.信息系統(tǒng)的目標B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結(jié)構(gòu)D.信息系統(tǒng)的策略

28.數(shù)據(jù)是信息的符號表示，稱為載體：信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的()。

A.語用說明B.語法解釋C.語義解釋D.用法說明

29.如下兩個關(guān)系R1和R2，它們進行何種運算后得到R3?R1

A.交B.并C.除D.連接

30.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.A

2.A

3.B

4.B

5.A

6.B

7.C

8.A

9.C

10.B

11.修正和改進原型修正和改進原型

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

14.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

15.確定用戶基本要求確定用戶基本要求

16.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

20.系統(tǒng)的物理設(shè)計系統(tǒng)的物理設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

21.B解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。所謂有效性測試指當軟件的運行達到了用戶的期望時，則認為軟件是有效的。

22.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣入手。

23.D解析：源數(shù)據(jù)先后經(jīng)過集成得到數(shù)據(jù)、經(jīng)過選擇得到目標數(shù)據(jù)、經(jīng)過處理得到后數(shù)據(jù)再經(jīng)過挖掘得到各種模式的數(shù)據(jù)最后經(jīng)過解釋就是知識。

24.D解析：軟件系統(tǒng)的本質(zhì)是信息處理系統(tǒng)。

25.D

26.D解析：在E-R圖中，菱形表示聯(lián)系，橢圓形表示屬性，矩形表示實體，故本題的答案是D。而選項C不是E-R圖中的元素。

27.B解析：本題考查BSP的概念?？梢詫SP看成是轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。具體是將企業(yè)的任務(wù)、目標、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標、策略、總體結(jié)構(gòu)。因此，本題的正確答案是B。

28.C解析：數(shù)據(jù)是信息的符號表示，稱為載體；信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。

29.D解析：連接是從兩個關(guān)系R和S的笛卡爾積中選取屬性值間滿足一定條件的元組。

30.D

31.B

32.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

33.C2022年山東省淄博市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

5.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

6.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

7.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的()。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

9.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

10.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

13.原型生命周期提供了一種用原型化完成【】的完整的方法。

14.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

15.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型四個步驟。

16.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應(yīng)有【】統(tǒng)計。

17.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

20.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

三、1.選擇題(10題)21.對軟件是否能達到用戶所期望的要求的測試稱為______。

A.集成測試B.有效性測試C.系統(tǒng)測試D.驗收測試

22.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

23.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過以下哪種順序就是知識?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

24.軟件系統(tǒng)的本質(zhì)是()。

A.任務(wù)系統(tǒng)B.進程系統(tǒng)C.同步系統(tǒng)D.信息處理系統(tǒng)

25.程序設(shè)計過程要為程序調(diào)試做好準備主要體現(xiàn)在以下幾個方面()。

A.采用模塊化、結(jié)構(gòu)化設(shè)計方法設(shè)計程序

B.編寫程序時要為調(diào)試提供足夠的靈活性

C.根據(jù)程序調(diào)試的需要，選擇并安排適當?shù)闹虚g結(jié)果輸出和必要的“斷點”

D.以上全是

26.E-R圖中包括三種基本圖素。其中表示“聯(lián)系”的圖形符號是

A.

B.

C.

D.

27.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化成

A.信息系統(tǒng)的目標B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結(jié)構(gòu)D.信息系統(tǒng)的策略

28.數(shù)據(jù)是信息的符號表示，稱為載體：信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的()。

A.語用說明B.語法解釋C.語義解釋D.用法說明

29.如下兩個關(guān)系R1和R2，它們進行何種運算后得到R3?R1

A.交B.并C.除D.連接

30.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.A

2.A

3.B

4.B

5.A

6.B

7.C

8.A

9.C

10.B

11.修正和改進原型修正和改進原型

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

14.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

15.確定用戶基本要求確定用戶基本要求

16.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通