2022年山東省威海市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022年山東省威海市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認(rèn)證的含義是()。

A.注冊一個用戶B.標(biāo)識一個用戶C.驗(yàn)證一個用戶D.授權(quán)一個用戶

2.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

4.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

5.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

10.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

12.原型化過程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

13.從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和上【】三部分組成的。

14.CAD、CAM和CAT等，它們都是一種計(jì)算機(jī)______類軟件。

15.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

16.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價(jià)原型系統(tǒng)、【】等4個步驟。

17.對于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

18.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

19.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

20.原型法是將原型作為對現(xiàn)實(shí)的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

三、1.選擇題(10題)21.軟件質(zhì)量雖然是難于定量度量的軟件屬性，但仍能提出許多重要的軟件質(zhì)量指標(biāo)，它們分別與軟件產(chǎn)品的運(yùn)行、修改和轉(zhuǎn)移有關(guān)。以下哪個是與軟件產(chǎn)品轉(zhuǎn)移不密切相關(guān)的軟件特性?A.可移植性B.可靠性C.可重用性D.可運(yùn)行性

22.系統(tǒng)初步調(diào)查的對象有很多。其中，首先應(yīng)該調(diào)查的對象是

A.企業(yè)主要業(yè)務(wù)部門的領(lǐng)導(dǎo)B.企業(yè)的高層主管C.企業(yè)信息部門的負(fù)責(zé)人D.具體的業(yè)務(wù)人員

23.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ.文檔的自動生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ，Ⅱ．Ⅲ和ⅣB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

24.信息的價(jià)值是指信息的()。

A.使用價(jià)值B.交換價(jià)值C.使用價(jià)值和交換價(jià)值D.沒有價(jià)值

25.系統(tǒng)設(shè)計(jì)報(bào)告的主要作用是作為什么的依據(jù)?

A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)實(shí)施D.系統(tǒng)評價(jià)

26.認(rèn)證(Authentication)是防止()攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然

27.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

28.在數(shù)據(jù)庫安全權(quán)限和授權(quán)的不同形式中，以下()屬于修改數(shù)據(jù)庫模式的權(quán)限。

A.read權(quán)限B.insert權(quán)限C.index權(quán)限D(zhuǎn).delete權(quán)限

29.信息系統(tǒng)的子系統(tǒng)劃分屬于系統(tǒng)開發(fā)的()。

A.可行性分析階段B.邏輯設(shè)計(jì)階段C.物理設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

30.實(shí)體是客觀存在的而且可以()的事物。

A.相互區(qū)分B.相互簡化C.相互處理D.相互聯(lián)系

四、單選題(0題)31.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

五、單選題(0題)32.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

六、單選題(0題)33.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

參考答案

1.C

2.A

3.A

4.A

5.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

6.B

7.A

8.A

9.C

10.B

11.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

12.基本需求基本需求

13.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

14.輔助輔助

15.各個管理層次各個管理層次

16.修正和改進(jìn)原型修正和改進(jìn)原型解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

17.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對于一個大型企業(yè)，對數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

18.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法。

19.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

20.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

21.B與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是：可移植性、可重用性、可運(yùn)行性。可靠性是與產(chǎn)品運(yùn)行有關(guān)的特性。

22.B解析：系統(tǒng)初步調(diào)查的對象有很多，其最佳方式是與企業(yè)高層主管座談，然后采用自頂向下的方法，再與企業(yè)信息部門的負(fù)責(zé)人、企業(yè)主要業(yè)務(wù)部門的領(lǐng)導(dǎo)等座談。

23.D解析：原型化的優(yōu)點(diǎn)除了題干所列之外，還有加強(qiáng)了開發(fā)過程中用戶的參與和決策；允許生命周期的早期進(jìn)行人機(jī)結(jié)合測試等。

24.C解析：信息的價(jià)值來源于使用價(jià)值，信息的價(jià)值體現(xiàn)在交換價(jià)值上，所以信息的價(jià)值就是使用價(jià)值和交換價(jià)值。

25.C解析：信息系統(tǒng)開發(fā)過程中，最應(yīng)關(guān)心的是系統(tǒng)中對應(yīng)用軟件和數(shù)據(jù)庫的設(shè)計(jì)，即對業(yè)務(wù)系統(tǒng)的設(shè)計(jì)是設(shè)計(jì)階段的中心，而技術(shù)系統(tǒng)的設(shè)計(jì)是為業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)服務(wù)的。系統(tǒng)設(shè)計(jì)報(bào)告是系統(tǒng)實(shí)施的藍(lán)圖，也是依據(jù)。[考點(diǎn)鏈接]系統(tǒng)分析報(bào)告、系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容。

26.A認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個最終用戶或設(shè)備的聲明身份的過程，即認(rèn)證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。

27.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

28.C

29.B解析：本題考查信息系統(tǒng)建設(shè)中各階段的任務(wù)?？尚行苑治鲭A段的主要任務(wù)是分析系統(tǒng)建設(shè)的可行性。邏輯設(shè)計(jì)階段通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，其中包括子系統(tǒng)的劃分。物理設(shè)計(jì)階段主要完成存儲記錄的格式設(shè)計(jì)、存儲方法設(shè)計(jì)、訪問方法設(shè)計(jì)、完整性和安全性考