2022年河北省石家莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022年河北省石家莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

2.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

3.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

4.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

5.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

8.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

9.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.J．Martin指出，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各子系統(tǒng)間的矛盾、沖突和【】。

12.硬件時(shí)鐘分為______和______。

13.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

14.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

15.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

16.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

17.BSP方法在企業(yè)過(guò)程被定義后，即要識(shí)別和定義由過(guò)程所產(chǎn)生、【】和使用的數(shù)據(jù)。

18.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

19.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的【】。

20.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

三、1.選擇題(10題)21.原型化方法是對(duì)預(yù)先定義方法的補(bǔ)充，它的提出基于若干前提和條件，下述()不在這些前提和條件之列。

A.需求難以事先嚴(yán)格定義B.存在快速建造原型的工具C.有實(shí)際存在的系統(tǒng)原型D.開發(fā)可一次完善不需反復(fù)

22.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

23.耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的()度量。

A.獨(dú)立功能B.有效組合C.緊密程度D.互連程度

24.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過(guò)程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

25.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

26.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲(chǔ)有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過(guò)程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過(guò)提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

27.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的機(jī)構(gòu)屬性

28.自底向上開發(fā)信息系統(tǒng)的優(yōu)點(diǎn)之一是

A.易于實(shí)現(xiàn)系統(tǒng)的整體性

B.易于保證數(shù)據(jù)的一致性和完整性

C.能滿足整個(gè)系統(tǒng)的性能要求

D.易于適應(yīng)組織需要和控制費(fèi)用、進(jìn)度

29.從總體上說(shuō)，管理信息系統(tǒng)是四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫(kù)、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫(kù)、信息處理器、信息用戶和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫(kù)和信息管理者

30.管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，它更強(qiáng)調(diào)()的作用，強(qiáng)調(diào)對(duì)信息的進(jìn)一步加工。

A.技術(shù)的先進(jìn)B.數(shù)據(jù)的采集C.人D.管理方法的先進(jìn)

四、單選題(0題)31.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

參考答案

1.A

2.B

3.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過(guò)程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

4.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

5.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

6.C

7.B

8.B

9.C

10.B

11.不協(xié)調(diào)不協(xié)調(diào)解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分散的模塊組成。如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把眾多分散的模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各個(gè)子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

12.絕對(duì)時(shí)鐘相對(duì)時(shí)鐘絕對(duì)時(shí)鐘,相對(duì)時(shí)鐘

13.應(yīng)用或使用或其他表達(dá)類似含義的詞應(yīng)用或使用或其他表達(dá)類似含義的詞

14.用戶分析員制度用戶分析員制度

15.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

16.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

17.控制控制

18.修正和改進(jìn)原型修正和改進(jìn)原型

19.動(dòng)態(tài)定義動(dòng)態(tài)定義解析：原型化方法在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義即動(dòng)態(tài)定義，在原型法的開始階段不需要對(duì)系統(tǒng)有全面完整定義。

20.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

21.D

22.A解析：BSP方法是一個(gè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過(guò)程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無(wú)關(guān)。

23.D解析：耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的互連程度度量。相關(guān)知識(shí)點(diǎn)：模塊獨(dú)立性指的是軟件系統(tǒng)中的每個(gè)模塊只涉及軟件要求的具體子功能，而和軟件系統(tǒng)中其他模塊的接口是簡(jiǎn)單的。模塊獨(dú)立性度量是通過(guò)模塊間的耦合和模塊的內(nèi)聚實(shí)現(xiàn)的。模塊化設(shè)計(jì)的最終目標(biāo)是建立模塊間耦合程度盡可能松散的系統(tǒng)。盡量使用數(shù)據(jù)耦合，少用控制耦合，限制公共耦合的范圍，完全不用內(nèi)容耦合。內(nèi)聚是一個(gè)模塊的功能強(qiáng)度(一個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度)的度量。模塊的內(nèi)聚性越高，模塊間的耦合度就越少，模塊獨(dú)立性就越好。

24.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過(guò)程劃分為5個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個(gè)階段為信息系統(tǒng)開發(fā)的生命周期。

25.D

26.D解析：DSS的特點(diǎn)是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說(shuō)明不夠充分的問(wèn)題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來(lái)，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

④強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應(yīng)該是通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

27.A解析：可行性研究的任務(wù)是對(duì)問(wèn)題定義階段所確定的問(wèn)題實(shí)現(xiàn)的可能性和必要性進(jìn)行研究，并討論問(wèn)題的解決方法，對(duì)各種可能方案做出必要的成本/效益分聽，分析人員據(jù)此提出的可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)，其結(jié)論主要與軟件系統(tǒng)目標(biāo)相關(guān)聯(lián)。

28.D解析：本題考查自底向上方法的優(yōu)點(diǎn)。自底向上方法以組織的需要為出發(fā)點(diǎn)，使