2022年福建省寧德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022年福建省寧德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴(lài)D.訪(fǎng)問(wèn)控制

2.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

3.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

4.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶(hù)或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

6.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

7.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢(xún)選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

8.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

9.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

10.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱(chēng)密鑰加密B.非對(duì)稱(chēng)密鑰加密

二、2.填空題(10題)11.在操作系統(tǒng)的存儲(chǔ)管理中，存儲(chǔ)共享的兩個(gè)目的是______和實(shí)現(xiàn)進(jìn)程通信。

12.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.軟件開(kāi)發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，占用時(shí)間相對(duì)較少，而占用人力往往最多的階段是______。

14.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

15.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

16.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

17.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

18.一個(gè)學(xué)生可以同時(shí)借閱多本圖書(shū)，一本圖書(shū)只能由一個(gè)學(xué)生借閱，學(xué)生和圖書(shū)之間為_(kāi)_____的聯(lián)系。

19.高級(jí)程序設(shè)計(jì)語(yǔ)言編寫(xiě)的程序不能在計(jì)算機(jī)上直接執(zhí)行，必須通過(guò)【】翻譯成具體的機(jī)器語(yǔ)言后才能執(zhí)行。

20.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

三、1.選擇題(10題)21.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

22.中斷是CPU對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生某個(gè)事件時(shí)所做出的反應(yīng)，而引起中斷的事件被稱(chēng)為()。

A.中斷處B.中斷源C.中斷響應(yīng)D.中斷屏蔽

23.關(guān)系型數(shù)據(jù)庫(kù)規(guī)范化是為了解決關(guān)系型數(shù)據(jù)庫(kù)中()而引入的。

A.減少數(shù)據(jù)操作的復(fù)雜性B.插入、刪除和數(shù)據(jù)冗余C.保證數(shù)據(jù)的完整性D.提高數(shù)據(jù)的安全性

24.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫(kù)，且數(shù)據(jù)量大

C.具有社會(huì)性的一面，是人—機(jī)系統(tǒng)

D.開(kāi)發(fā)人員難于跟上技術(shù)更新

25.負(fù)責(zé)定義數(shù)據(jù)庫(kù)中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫(kù)管理員D.應(yīng)用程序員

26.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶(hù)建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

27.以下關(guān)于結(jié)構(gòu)化分析與設(shè)計(jì)方法的敘述中，正確的是

Ⅰ．該方法適合于結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)的開(kāi)發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)的開(kāi)發(fā)

Ⅲ．該方法適合于用戶(hù)需求可以事先凍結(jié)的信息系統(tǒng)的開(kāi)發(fā)

Ⅳ．該方法適合于業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)的開(kāi)發(fā)

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)的開(kāi)發(fā)

A.Ⅰ、Ⅲ和ⅤB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅴ

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個(gè)方面的內(nèi)容：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)。以下關(guān)于這三個(gè)內(nèi)容關(guān)系的描述中，正確的是

A.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多業(yè)務(wù)活動(dòng)過(guò)程組成

B.一個(gè)業(yè)務(wù)活動(dòng)由很多職能范圍組成，一個(gè)職能范圍又由很多業(yè)務(wù)活動(dòng)過(guò)程組成

C.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)過(guò)程組成，一個(gè)業(yè)務(wù)活動(dòng)過(guò)程又由很多業(yè)務(wù)活動(dòng)組成

D.一個(gè)業(yè)務(wù)活動(dòng)過(guò)程由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多職能范圍組成

29.集成測(cè)試是軟件測(cè)試中的一個(gè)重要環(huán)節(jié)，又可稱(chēng)為()。

A.結(jié)合測(cè)試B.驗(yàn)收測(cè)試C.系統(tǒng)測(cè)試D.單元測(cè)試

30.BSP方法的資源識(shí)別過(guò)程是按資源生命周期的四個(gè)階段來(lái)劃分的，下列哪個(gè)過(guò)程屬于需求階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

四、單選題(0題)31.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類(lèi)D.分析現(xiàn)存系統(tǒng)支持

五、單選題(0題)32.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴(lài)、訪(fǎng)問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

2.D

3.B

4.C

5.D

6.C

7.D本題涉及三個(gè)表的連接查詢(xún)，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿(mǎn)足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿(mǎn)足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

8.A

9.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

10.B

11.節(jié)省內(nèi)存空間節(jié)省內(nèi)存空間解析：內(nèi)存共享是指兩個(gè)或多個(gè)進(jìn)程共用內(nèi)存中相同的區(qū)域，其目的是節(jié)省內(nèi)存空間，實(shí)現(xiàn)進(jìn)程間通信，提高內(nèi)存空間的利用效率。

12.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.編碼編碼

14.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

15.事先定義事先定義

16.規(guī)劃規(guī)劃

17.完整性完整性

18.一對(duì)多一對(duì)多

19.編譯程序編譯程序

20.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

21.B解析：系統(tǒng)設(shè)計(jì)復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細(xì)設(shè)計(jì)復(fù)審的重點(diǎn)應(yīng)該放在各個(gè)模塊的具體設(shè)計(jì)上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

22.B

23.B解析：關(guān)系規(guī)范化是通過(guò)對(duì)初始關(guān)系模式的分解，插入、刪除和消除數(shù)據(jù)的冗余，來(lái)達(dá)到規(guī)范化的目的。

24.C解析：面向管理的信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面；是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)，在運(yùn)行中要處理好復(fù)雜的人與人之間等多種關(guān)系。這些關(guān)系的協(xié)調(diào)和處理都是系統(tǒng)分析人員和組織管理人員的工作內(nèi)容和職責(zé)，因此面向管理的信息系統(tǒng)建設(shè)是極其復(fù)雜和艱巨的。

25.C解析：本題考查數(shù)據(jù)庫(kù)管理員的職責(zé)。數(shù)據(jù)庫(kù)管理員的具體職責(zé)為：決定數(shù)據(jù)庫(kù)中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行、數(shù)據(jù)庫(kù)的性能改進(jìn)、定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

26.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶(hù)建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

27.C解析：結(jié)構(gòu)化分析與設(shè)計(jì)方法是指運(yùn)用系統(tǒng)的、規(guī)范的和可定量的方法來(lái)開(kāi)發(fā)、運(yùn)行和維護(hù)信息系統(tǒng)。山于該方法中各個(gè)階段之間的順序依賴(lài)關(guān)系，要求使用該方法時(shí)必須能夠在早期凍結(jié)用戶(hù)的需求，因此該方法的適用范圍是那些用戶(hù)需求比較穩(wěn)定的信息系統(tǒng)的開(kāi)發(fā)。對(duì)于規(guī)模較為龐大的系統(tǒng)，由于其高度的復(fù)雜性和不穩(wěn)定性，所以在早期凍結(jié)用戶(hù)需求比較困難，所以不適合直接使用結(jié)構(gòu)化方法。

28.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)。其中職能范圍(FunctionAreA)是對(duì)企業(yè)中的一些主要業(yè)務(wù)活動(dòng)領(lǐng)域的抽象，而不是現(xiàn)有機(jī)構(gòu)部門(mén)的照搬。例如，某制造企業(yè)的職能范圍有經(jīng)營(yíng)計(jì)劃，財(cái)務(wù)、產(chǎn)品計(jì)劃、材料、生產(chǎn)計(jì)劃、生產(chǎn)、銷(xiāo)售、配送、會(huì)計(jì)、人事等；業(yè)務(wù)過(guò)程(Process)是指企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)，每個(gè)職能范圍都含有若干個(gè)業(yè)務(wù)過(guò)程；業(yè)務(wù)活動(dòng)(Activity)是指基本的、不能再分解的業(yè)務(wù)單元，每個(gè)業(yè)務(wù)過(guò)程都含有若干個(gè)業(yè)務(wù)活動(dòng)。

29.A解析：選項(xiàng)A，集成測(cè)試需要考慮模塊集成中出現(xiàn)的問(wèn)題，也就是查找與接口相關(guān)的錯(cuò)誤，也叫做結(jié)合測(cè)試。選項(xiàng)B，驗(yàn)收測(cè)試是用戶(hù)確定系統(tǒng)是否可接受。選項(xiàng)C，系統(tǒng)測(cè)試是指將軟件系統(tǒng)與硬件、外設(shè)或其他系統(tǒng)元素結(jié)合一起，對(duì)整個(gè)軟件系統(tǒng)進(jìn)行的測(cè)試。選項(xiàng)D，單元測(cè)試是通過(guò)測(cè)試發(fā)現(xiàn)模塊單元的子程序或過(guò)程的實(shí)際功能與模塊的功能和接口的描述是否相符，以及是否有編