2022年福建省寧德市全國計算機等級考試信息安全技術真題(含答案)

2022年福建省寧德市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

2.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

6.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

7.設有關系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學生號，SNAME為學生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

8.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

9.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅動的B.知識驅動的C.語言驅動的D.模型驅動的

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

二、2.填空題(10題)11.在操作系統(tǒng)的存儲管理中，存儲共享的兩個目的是______和實現(xiàn)進程通信。

12.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實現(xiàn)目標。

13.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務。各階段劃分時，占用時間相對較少，而占用人力往往最多的階段是______。

14.系統(tǒng)分析包括目標分析，環(huán)境分析、業(yè)務分析、數(shù)據(jù)分析和效益分析等內容，其主體內容是【】。

15.嚴格定義的方法是在一定假設的前提下形成的，它認為系統(tǒng)的所有需求都能被______。

16.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

17.信息認證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

18.一個學生可以同時借閱多本圖書，一本圖書只能由一個學生借閱，學生和圖書之間為______的聯(lián)系。

19.高級程序設計語言編寫的程序不能在計算機上直接執(zhí)行，必須通過【】翻譯成具體的機器語言后才能執(zhí)行。

20.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產生的成果。

三、1.選擇題(10題)21.哪種復審應該把重點放在系統(tǒng)的總體結構、模塊劃分、內外接口等方面?

A.詳細設計B.系統(tǒng)設計C.正式D.非正式

22.中斷是CPU對計算機系統(tǒng)發(fā)生某個事件時所做出的反應，而引起中斷的事件被稱為()。

A.中斷處B.中斷源C.中斷響應D.中斷屏蔽

23.關系型數(shù)據(jù)庫規(guī)范化是為了解決關系型數(shù)據(jù)庫中()而引入的。

A.減少數(shù)據(jù)操作的復雜性B.插入、刪除和數(shù)據(jù)冗余C.保證數(shù)據(jù)的完整性D.提高數(shù)據(jù)的安全性

24.面向管理的信息系統(tǒng)建設極其復雜和艱巨，主要原因是

A.具有復雜的計算機及網(wǎng)絡設備

B.具有復雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人—機系統(tǒng)

D.開發(fā)人員難于跟上技術更新

25.負責定義數(shù)據(jù)庫中信息的內容和結構，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控數(shù)據(jù)庫的使用和運行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設計員C.數(shù)據(jù)庫管理員D.應用程序員

26.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

27.以下關于結構化分析與設計方法的敘述中，正確的是

Ⅰ．該方法適合于結構化程度較高的事務處理系統(tǒng)的開發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)的開發(fā)

Ⅲ．該方法適合于用戶需求可以事先凍結的信息系統(tǒng)的開發(fā)

Ⅳ．該方法適合于業(yè)務流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)的開發(fā)

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)的開發(fā)

A.Ⅰ、Ⅲ和ⅤB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅴ

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個方面的內容：職能范圍、業(yè)務活動過程、業(yè)務活動。以下關于這三個內容關系的描述中，正確的是

A.一個職能范圍由很多業(yè)務活動組成，一個業(yè)務活動又由很多業(yè)務活動過程組成

B.一個業(yè)務活動由很多職能范圍組成，一個職能范圍又由很多業(yè)務活動過程組成

C.一個職能范圍由很多業(yè)務活動過程組成，一個業(yè)務活動過程又由很多業(yè)務活動組成

D.一個業(yè)務活動過程由很多業(yè)務活動組成，一個業(yè)務活動又由很多職能范圍組成

29.集成測試是軟件測試中的一個重要環(huán)節(jié)，又可稱為()。

A.結合測試B.驗收測試C.系統(tǒng)測試D.單元測試

30.BSP方法的資源識別過程是按資源生命周期的四個階段來劃分的，下列哪個過程屬于需求階段?

A.財政計劃B.應收款項C.付賬D.普通會計

四、單選題(0題)31.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

五、單選題(0題)32.描述需求的技術有很多種。以下屬于原型化方法所使用的需求描述技術的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

六、單選題(0題)33.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

2.D

3.B

4.C

5.D

6.C

7.D本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個表連接起來，但是分析題意，同時還要在連接后所形成的表中滿足SEX='女'和CNAME='計算機'。通過以上分析，連接是同時滿足的關系，故應用'AND'連接。因此，WHERE子句內容應為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計算機'。\r\n

8.A

9.D解析：MIS是以數(shù)據(jù)驅動的系統(tǒng)，而DSS則是以模型驅動的系統(tǒng)。

10.B

11.節(jié)省內存空間節(jié)省內存空間解析：內存共享是指兩個或多個進程共用內存中相同的區(qū)域，其目的是節(jié)省內存空間，實現(xiàn)進程間通信，提高內存空間的利用效率。

12.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實現(xiàn)目標。

13.編碼編碼

14.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內容。其王要內容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

15.事先定義事先定義

16.規(guī)劃規(guī)劃

17.完整性完整性

18.一對多一對多

19.編譯程序編譯程序

20.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

21.B解析：系統(tǒng)設計復審應該把重點放在系統(tǒng)的總體結構、模塊劃分、內外接口等方面。詳細設計復審的重點應該放在各個模塊的具體設計上。復審的方式可以分為：正式復審和非正式復審。

22.B

23.B解析：關系規(guī)范化是通過對初始關系模式的分解，插入、刪除和消除數(shù)據(jù)的冗余，來達到規(guī)范化的目的。

24.C解析：面向管理的信息系統(tǒng)建設之所以具有社會性的一面；是因為它本質上是一種人—機系統(tǒng)，在運行中要處理好復雜的人與人之間等多種關系。這些關系的協(xié)調和處理都是系統(tǒng)分析人員和組織管理人員的工作內容和職責，因此面向管理的信息系統(tǒng)建設是極其復雜和艱巨的。

25.C解析：本題考查數(shù)據(jù)庫管理員的職責。數(shù)據(jù)庫管理員的具體職責為：決定數(shù)據(jù)庫中的信息內容和結構、決定數(shù)據(jù)庫的存儲結構和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控數(shù)據(jù)庫的使用和運行、數(shù)據(jù)庫的性能改進、定期對數(shù)據(jù)庫進行重組和重構，以提高系統(tǒng)性能。因此，本題選擇C。

26.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

27.C解析：結構化分析與設計方法是指運用系統(tǒng)的、規(guī)范的和可定量的方法來開發(fā)、運行和維護信息系統(tǒng)。山于該方法中各個階段之間的順序依賴關系，要求使用該方法時必須能夠在早期凍結用戶的需求，因此該方法的適用范圍是那些用戶需求比較穩(wěn)定的信息系統(tǒng)的開發(fā)。對于規(guī)模較為龐大的系統(tǒng)，由于其高度的復雜性和不穩(wěn)定性，所以在早期凍結用戶需求比較困難，所以不適合直接使用結構化方法。

28.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動過程、業(yè)務活動。其中職能范圍(FunctionAreA)是對企業(yè)中的一些主要業(yè)務活動領域的抽象，而不是現(xiàn)有機構部門的照搬。例如，某制造企業(yè)的職能范圍有經營計劃，財務、產品計劃、材料、生產計劃、生產、銷售、配送、會計、人事等；業(yè)務過程(Process)是指企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動，每個職能范圍都含有若干個業(yè)務過程；業(yè)務活動(Activity)是指基本的、不能再分解的業(yè)務單元，每個業(yè)務過程都含有若干個業(yè)務活動。

29.A解析：選項A，集成測試需要考慮模塊集成中出現(xiàn)的問題，也就是查找與接口相關的錯誤，也叫做結合測試。選項B，驗收測試是用戶確定系統(tǒng)是否可接受。選項C，系統(tǒng)測試是指將軟件系統(tǒng)與硬件、外設或其他系統(tǒng)元素結合一起，對整個軟件系統(tǒng)進行的測試。選項D，單元測試是通過測試發(fā)現(xiàn)模塊單元的子程序或過程的實際功能與模塊的功能和接口的描述是否相符，以及是否有編