2022年貴州省六盤水市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年貴州省六盤水市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

2.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

3.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

4.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

5.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

7.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

8.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

9.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

10.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

二、2.填空題(10題)11.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

12.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項【】。

13.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

14.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

15.評價管理信息系統(tǒng)成功的惟一標準是【】。

16.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

17.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會可行性分析。

18.BSP方法特別強調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

19.Internet的通信協(xié)議是______。

20.UML提供五類圖，它們分別是用例圖、靜態(tài)圖、【】、交互圖和實現(xiàn)圖。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析和設(shè)計方法是信息系統(tǒng)開發(fā)時常用的工程化方法，按其生命周期特征，它應(yīng)屬于

A.螺旋模型B.瀑布模型C.噴泉模型D.混合模型

22.在信息系統(tǒng)的需求分析中，首先應(yīng)是()。

A.功能分析B.數(shù)據(jù)分析C.目標分析D.環(huán)境分析

23.JamesMartin指出，企業(yè)職能范圍及其業(yè)務(wù)過程的確定應(yīng)獨立于企業(yè)當前的()。

A.組織機構(gòu)B.業(yè)務(wù)內(nèi)容C.管理職責D.業(yè)務(wù)活動

24.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一是企業(yè)主題數(shù)據(jù)庫的確立，下列有關(guān)主題數(shù)據(jù)庫的論述()是錯誤的。

A.主題數(shù)據(jù)庫應(yīng)與企業(yè)經(jīng)營主題有關(guān)

B.主題數(shù)據(jù)庫是為了加速應(yīng)用項目開發(fā)

C.主題數(shù)據(jù)庫須與一般應(yīng)用項目一一對應(yīng)

D.主題數(shù)據(jù)庫其邏輯結(jié)構(gòu)獨立于物理實現(xiàn)

25.在BSP方法研究步驟中，下列()是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作。

A.企業(yè)過程定義B.開發(fā)計劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

26.瀑布模型適合于開發(fā)()。

A.小型系統(tǒng)B.大型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

27.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對系統(tǒng)的維護?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

28.搞好信息系統(tǒng)開發(fā)的原動力是

A.組織對信息系統(tǒng)要有實際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持和直接參與D.堅持工程化的項目管理方法

29.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)用系統(tǒng)，通常認為哪種不屬于面向管理的應(yīng)用?

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動化D.自動控制系統(tǒng)

30.在關(guān)系數(shù)據(jù)庫中，視圖是三級模式結(jié)構(gòu)中的

A.內(nèi)模式B.模式C.存儲模式D.外模式

四、單選題(0題)31.環(huán)境安全策略應(yīng)該____。

A.詳細而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

五、單選題(0題)32.大家所認為的對Internet安全技術(shù)進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

六、單選題(0題)33.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

參考答案

1.A

2.B

3.A

4.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

5.C

6.C

7.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

8.B軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

9.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護泥潭的重要原因。

10.D

11.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

12.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

13.代替決策者代替決策者

14.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務(wù)都按這個順序?qū)嵭蟹怄i。

15.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標是通過計算機對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標準。

16.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

17.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟可行性分析和社會可行性分析。

18.適應(yīng)性適應(yīng)性解析：BSP方法特別強調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性，即當組織機構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

19.TCP/IP

20.行為圖行為圖解析：UML提供五類圖，共九種圖形：第一類圖：用例圖。在UMI中，一個用例由一系列角色和用例組成；第二類圖：靜態(tài)圖。包括類圖、對象圖和包圖；第三類圖：行為圖。描述系統(tǒng)動態(tài)模型，包括類的狀態(tài)圖和活動圖；第四類圖：交互圖。描述對象之間的交互關(guān)系，包括順序圖和合作圖；第五類圖：實現(xiàn)圖。包括構(gòu)件圖和配置圖。

21.B解析：結(jié)構(gòu)化分析和設(shè)計方法采用“自頂向下，逐步細化”的步驟，像瀑布。原型化開發(fā)方法屬于螺旋模型，白底向上的方法屬于噴泉模型，多種方法組合運用屬于混合模型。

22.C解析：目標是指想要達到的境地或標準，系統(tǒng)目標是指系統(tǒng)在開發(fā)完成后所應(yīng)達到的境地或標準。目標設(shè)定的合理性將影響系統(tǒng)成功與否，目標確定后，再進行環(huán)境分析、功能分析與數(shù)據(jù)分析。

23.A解析：本題考查企業(yè)模型的建立。JamesMartin指出，企業(yè)的職能和業(yè)務(wù)活動應(yīng)該是企業(yè)最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或管理者層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。因此，本題的正確答案是A。

24.C

25.D解析：研究數(shù)據(jù)邏輯相關(guān)性的工作時在數(shù)據(jù)定義階段完成的。

26.B解析：瀑布模型也就是軟件結(jié)構(gòu)化生命周期法將軟件開發(fā)過程中的各項活動規(guī)定為以固定順序連接的若干階段工作，每個階段中的工作都以上一個階段工作的結(jié)果為依據(jù)，同時為下一階段的工作提供前提。適合開發(fā)大型系統(tǒng)，因為這種模型能夠很好的表現(xiàn)大型系統(tǒng)的結(jié)構(gòu)。

27.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內(nèi)部自己開發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對系統(tǒng)的維護。

28.A解析：C是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，是搞好信息系統(tǒng)開發(fā)的原動力，B，D是信息系統(tǒng)成功開發(fā)的必要條件。

29.D解析：自動控制系統(tǒng)主要是用于面向生產(chǎn)系統(tǒng)的。

30.D解析：在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，外模式也稱子模式或用戶模式，指數(shù)據(jù)庫用戶能夠