2022年河南省漯河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年河南省漯河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

2.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

3.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開(kāi)中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

4.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

5.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

7.在批處理系統(tǒng)中，用戶(hù)的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說(shuō)明書(shū)D.程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)

8.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶(hù)需求，然后利用迭代的方法逐步完善用戶(hù)需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶(hù)業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

9.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

10.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

二、2.填空題(10題)11.數(shù)據(jù)處理是指對(duì)各種形式的數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、加工、【】等一系列活動(dòng)的總和。

12.在關(guān)系數(shù)據(jù)模型中，二維表的行稱(chēng)為元組，二維表的列稱(chēng)為【】。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來(lái)領(lǐng)導(dǎo)，他們將得到企業(yè)各部門(mén)用戶(hù)的幫助，并從用戶(hù)部門(mén)選取一些主要人員參加到該小組中，這些參加人員成為_(kāi)_____。

14.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過(guò)程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

15.可行性分析是一項(xiàng)保證______的合理利用，避免失誤和浪費(fèi)的重要工作。

16.數(shù)據(jù)是信息的符號(hào)表示或稱(chēng)載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

17.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

18.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

19.實(shí)際數(shù)據(jù)庫(kù)系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、【】3種。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

三、1.選擇題(10題)21.J．Martin指出，系統(tǒng)開(kāi)發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

22.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

23.最適合應(yīng)用原型法開(kāi)發(fā)的系統(tǒng)是()。

A.用戶(hù)需求較難定義的、規(guī)模較小的系統(tǒng)

B.用戶(hù)需求較明確、規(guī)模較大的系統(tǒng)

C.數(shù)據(jù)關(guān)系較復(fù)雜、數(shù)據(jù)量大的系統(tǒng)

D.運(yùn)算關(guān)系復(fù)雜、運(yùn)算工作量大的系統(tǒng)

24.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下

Ⅰ．軟件開(kāi)發(fā)的流程

Ⅱ．軟件的設(shè)計(jì)

Ⅲ．文檔制作

Ⅳ．項(xiàng)目管理

()是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

25.LMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫(kù)C.應(yīng)用數(shù)據(jù)庫(kù)D.數(shù)據(jù)倉(cāng)庫(kù)

26.結(jié)構(gòu)化分析(SA)是軟件開(kāi)發(fā)需求分析階段所使用的方法，以下選項(xiàng)中哪個(gè)不是SA所使用的工具?

A.DFD圖B.PAD圖C.結(jié)構(gòu)化語(yǔ)言D.判定表

27.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說(shuō)法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專(zhuān)家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析貝是系統(tǒng)開(kāi)發(fā)人員與企業(yè)各層管理人員之間的溝通者

28.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

29.向關(guān)系P插入新行，新行的值分別列出如下：

Ⅰ．('201'，'白'，'S10')

Ⅱ．('301'，'紅'，'T11')

Ⅲ．('301'，'綠'，'B01')

它們中哪個(gè)(些)不能被插入?()

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

30.將SQL嵌入到主語(yǔ)言使用時(shí)，必須區(qū)分SQL語(yǔ)句和主語(yǔ)句。通常在所有的SQL語(yǔ)句前加()前綴來(lái)進(jìn)行區(qū)分。

A.ECSQLB.EXECSQLC.SQLD.DECLARE

四、單選題(0題)31.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開(kāi)發(fā)可行性分析

五、單選題(0題)32.在系統(tǒng)開(kāi)發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開(kāi)發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

六、單選題(0題)33.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

參考答案

1.C

2.C

3.A解析：中斷過(guò)程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

4.B

5.A

6.A

7.D在批處理系統(tǒng)中，用戶(hù)應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

8.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開(kāi)發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

9.B

10.B

11.傳播傳播

12.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱(chēng)為元組，二維表的列(字段)稱(chēng)為屬性，屬性的個(gè)數(shù)稱(chēng)為關(guān)系的元數(shù)。

13.用戶(hù)分析員用戶(hù)分析員

14.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫(kù)。

15.資源資源解析：可行性分析是在系統(tǒng)分析階段進(jìn)行的系統(tǒng)建設(shè)的各種可能情況的分析。進(jìn)行可行性分析，提前避免系統(tǒng)設(shè)計(jì)的不可行。是保證資源的合理利用，避免失誤和浪費(fèi)。

16.信息信息

17.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.文件管理文件管理

19.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)中用于提供信息表示和操作手段的結(jié)構(gòu)形式，數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的3種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷(xiāo)售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒(méi)有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過(guò)程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

22.A解析：本題考查對(duì)軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測(cè)試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇A。

23.A解析：原型法開(kāi)發(fā)適合用戶(hù)需求較難定義的、規(guī)模較小的系統(tǒng)。

24.D

25.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容包括企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)及其組合等內(nèi)容。其中文件系統(tǒng)、應(yīng)用數(shù)據(jù)庫(kù)屬于主題數(shù)據(jù)庫(kù)的四類(lèi)環(huán)境。

26.B解析：PAD圖是在系統(tǒng)設(shè)計(jì)時(shí)所需要的工具，而DFD、結(jié)構(gòu)化語(yǔ)言、判定表是需求階段所需要的工具。

27.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計(jì)者，而且是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

28.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

29.D解析：本題考查關(guān)系的完整性約束。實(shí)體完整性要求關(guān)系的主碼不能重復(fù)，故I不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶(hù)定義的完