2022年貴州省六盤水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年貴州省六盤水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

2.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

3.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

5.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

7.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

8.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

9.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

10.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

二、2.填空題(10題)11.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

12.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項(xiàng)【】。

13.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

14.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

15.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

16.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨(dú)立性。

17.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

18.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

19.Internet的通信協(xié)議是______。

20.UML提供五類圖，它們分別是用例圖、靜態(tài)圖、【】、交互圖和實(shí)現(xiàn)圖。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析和設(shè)計(jì)方法是信息系統(tǒng)開發(fā)時(shí)常用的工程化方法，按其生命周期特征，它應(yīng)屬于

A.螺旋模型B.瀑布模型C.噴泉模型D.混合模型

22.在信息系統(tǒng)的需求分析中，首先應(yīng)是()。

A.功能分析B.數(shù)據(jù)分析C.目標(biāo)分析D.環(huán)境分析

23.JamesMartin指出，企業(yè)職能范圍及其業(yè)務(wù)過程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的()。

A.組織機(jī)構(gòu)B.業(yè)務(wù)內(nèi)容C.管理職責(zé)D.業(yè)務(wù)活動(dòng)

24.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一是企業(yè)主題數(shù)據(jù)庫的確立，下列有關(guān)主題數(shù)據(jù)庫的論述()是錯(cuò)誤的。

A.主題數(shù)據(jù)庫應(yīng)與企業(yè)經(jīng)營主題有關(guān)

B.主題數(shù)據(jù)庫是為了加速應(yīng)用項(xiàng)目開發(fā)

C.主題數(shù)據(jù)庫須與一般應(yīng)用項(xiàng)目一一對(duì)應(yīng)

D.主題數(shù)據(jù)庫其邏輯結(jié)構(gòu)獨(dú)立于物理實(shí)現(xiàn)

25.在BSP方法研究步驟中，下列()是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作。

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

26.瀑布模型適合于開發(fā)()。

A.小型系統(tǒng)B.大型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

27.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對(duì)系統(tǒng)的維護(hù)?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

28.搞好信息系統(tǒng)開發(fā)的原動(dòng)力是

A.組織對(duì)信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持和直接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

29.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為哪種不屬于面向管理的應(yīng)用?

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動(dòng)化D.自動(dòng)控制系統(tǒng)

30.在關(guān)系數(shù)據(jù)庫中，視圖是三級(jí)模式結(jié)構(gòu)中的

A.內(nèi)模式B.模式C.存儲(chǔ)模式D.外模式

四、單選題(0題)31.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

五、單選題(0題)32.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

六、單選題(0題)33.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

參考答案

1.A

2.B

3.A

4.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

5.C

6.C

7.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

8.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

9.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

10.D

11.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

12.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)WITHCHECKOPTION。

13.代替決策者代替決策者

14.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

15.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

16.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

17.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

18.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

19.TCP/IP

20.行為圖行為圖解析：UML提供五類圖，共九種圖形：第一類圖：用例圖。在UMI中，一個(gè)用例由一系列角色和用例組成；第二類圖：靜態(tài)圖。包括類圖、對(duì)象圖和包圖；第三類圖：行為圖。描述系統(tǒng)動(dòng)態(tài)模型，包括類的狀態(tài)圖和活動(dòng)圖；第四類圖：交互圖。描述對(duì)象之間的交互關(guān)系，包括順序圖和合作圖；第五類圖：實(shí)現(xiàn)圖。包括構(gòu)件圖和配置圖。

21.B解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法采用“自頂向下，逐步細(xì)化”的步驟，像瀑布。原型化開發(fā)方法屬于螺旋模型，白底向上的方法屬于噴泉模型，多種方法組合運(yùn)用屬于混合模型。

22.C解析：目標(biāo)是指想要達(dá)到的境地或標(biāo)準(zhǔn)，系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。目標(biāo)設(shè)定的合理性將影響系統(tǒng)成功與否，目標(biāo)確定后，再進(jìn)行環(huán)境分析、功能分析與數(shù)據(jù)分析。

23.A解析：本題考查企業(yè)模型的建立。JamesMartin指出，企業(yè)的職能和業(yè)務(wù)活動(dòng)應(yīng)該是企業(yè)最基本的決策范圍和最基本的活動(dòng)，它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理者層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。因此，本題的正確答案是A。

24.C

25.D解析：研究數(shù)據(jù)邏輯相關(guān)性的工作時(shí)在數(shù)據(jù)定義階段完成的。

26.B解析：瀑布模型也就是軟件結(jié)構(gòu)化生命周期法將軟件開發(fā)過程中的各項(xiàng)活動(dòng)規(guī)定為以固定順序連接的若干階段工作，每個(gè)階段中的工作都以上一個(gè)階段工作的結(jié)果為依據(jù)，同時(shí)為下一階段的工作提供前提。適合開發(fā)大型系統(tǒng)，因?yàn)檫@種模型能夠很好的表現(xiàn)大型系統(tǒng)的結(jié)構(gòu)。

27.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內(nèi)部自己開發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對(duì)系統(tǒng)的維護(hù)。

28.A解析：C是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，是搞好信息系統(tǒng)開發(fā)的原動(dòng)力，B，D是信息系統(tǒng)成功開發(fā)的必要條件。

29.D解析：自動(dòng)控制系統(tǒng)主要是用于面向生產(chǎn)系統(tǒng)的。

30.D解析：在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，外模式也稱子模式或用戶模式，指數(shù)據(jù)庫用戶能夠