2021-2022學(xué)年山西省太原市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年山西省太原市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

3.軟件設(shè)計(jì)分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

6.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

7.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

8.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

9.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

10.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

二、2.填空題(10題)11.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

13.軟件設(shè)計(jì)方法中的Jackson方法是一種面向______的設(shè)計(jì)方法。

14.數(shù)據(jù)庫管理系統(tǒng)是位于用戶和【】系統(tǒng)之間的一個數(shù)據(jù)管理軟件。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

16.基于密碼技術(shù)的身份識別有兩種方式，即通行字方式和______。

17.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個概念是【】。

18.中斷系統(tǒng)的功能包括：實(shí)現(xiàn)中斷響應(yīng)、______、實(shí)現(xiàn)中斷屏蔽和中斷嵌套。

19.PDA圖是一種______設(shè)計(jì)工具。

20.設(shè)關(guān)系R和S的屬性個數(shù)分別為r個和s個，其中兩個關(guān)系只有一個相同的屬性，那么R

S操作結(jié)果的屬性個數(shù)為【】。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

22.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個應(yīng)用項(xiàng)目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項(xiàng)目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

23.決策分析，一般不包括______。

A.問題的環(huán)境、基本因素B.約束條件、可能采取的決策行動C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

24.信息系統(tǒng)應(yīng)該從技術(shù)可行性、()、經(jīng)濟(jì)可行性3個方面對可行性分析進(jìn)行論證。

A.資源可行性B.操作可行性C.進(jìn)度可行性D.計(jì)劃可行性

25.決策支持系統(tǒng)的主要功能為：()。

A.輔助決策B.輔助管理C.執(zhí)行決策D.代替決策

26.軟件測試是軟件開發(fā)過程的重要階段，是軟件質(zhì)量保證的重要手段。下列()是軟件測試的任務(wù)。

Ⅰ．預(yù)防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.ⅠB.ⅡC.ⅢD.全部

27.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應(yīng)具有三級模式結(jié)構(gòu)，它們是

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

28.結(jié)構(gòu)化設(shè)計(jì)中應(yīng)用軟件設(shè)計(jì)是其重要組成部分，它包含許多項(xiàng)內(nèi)容，下述()是計(jì)算機(jī)進(jìn)行信息處理時最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計(jì)B.存儲設(shè)計(jì)C.代碼設(shè)計(jì)D.屏幕設(shè)計(jì)

29.在數(shù)據(jù)流圖的主要元素中,除外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流之外,還有

A.數(shù)據(jù)來源B.數(shù)據(jù)去處C.數(shù)據(jù)存儲D.數(shù)據(jù)詞典

30.下列關(guān)于數(shù)據(jù)庫模式的說法中，正確的是

A.在應(yīng)用程序中，用戶使用的是內(nèi)模式

B.在一個數(shù)據(jù)庫系統(tǒng)中可以有多個外模式

C.模式是外模式的一個子集

D.在一個數(shù)據(jù)庫系統(tǒng)中，可以有多個模式和外模式

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、單選題(0題)32.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

六、單選題(0題)33.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

參考答案

1.B

2.C

3.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

6.C

7.B

8.A

9.C

10.B

11.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

13.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

14.操作或網(wǎng)絡(luò)操作操作或網(wǎng)絡(luò)操作解析：數(shù)據(jù)庫管理系統(tǒng)是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它的主要功能是數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫的運(yùn)行管理、數(shù)據(jù)庫的建立和維護(hù)。

15.方法庫方法庫

16.持證方式持證方式解析：基于密碼技術(shù)的身份識別有兩種方式：通行字方式和持證方式。通行字一般為數(shù)字、字母、特殊字符、控制字符等組成的長為58的字符串。其識別方法是：識別者先輸入它的通行字，然后由計(jì)算機(jī)確認(rèn)它的正確性。為了防止通行字的暴露，可采用單項(xiàng)函數(shù)，此時計(jì)算機(jī)存儲的是通行字的單項(xiàng)函數(shù)值而不是通行字。持證方式是另一種身份識別方式。持證(Token)是一種持有物，一般用于啟動電子設(shè)備，如磁卡、智能卡。

17.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

18.中斷服務(wù)及返回中斷服務(wù)及返回解析：中斷是CPU對系統(tǒng)發(fā)生的某個事件做出的反應(yīng)，它是操作系統(tǒng)實(shí)現(xiàn)并發(fā)運(yùn)行的基礎(chǔ)。中斷系統(tǒng)的功能包括：實(shí)現(xiàn)中斷響應(yīng)、中斷服務(wù)及返回、實(shí)現(xiàn)中斷屏蔽和中斷嵌套。

19.詳細(xì)詳細(xì)

20.r+s-1r+s-1解析：構(gòu)成自然連接的3個基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個數(shù)分別為r個和s個，則R×S的屬性個數(shù)為r+s；若兩個關(guān)系只有一個相同的屬性，則投影后會去掉一個重復(fù)列，所以R和S自然連接的結(jié)果的屬性個數(shù)為r+s-1。

21.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

22.C解析：許多應(yīng)用項(xiàng)目可以共同使用同一個主題數(shù)據(jù)庫。當(dāng)然，有些應(yīng)用項(xiàng)目也可以使用多個主題數(shù)據(jù)庫。

23.C解析：決策分析一般包括：(1)決策問題的環(huán)境和與基本決策有關(guān)的因素；(2)可能采取的決策行動：(3)提出決策的衡量標(biāo)準(zhǔn)和期望后果；(4)分析決策的約束條件。這里沒有“最優(yōu)解”。

24.B解析：信息系統(tǒng)應(yīng)該從技術(shù)可行性、操作可行性、經(jīng)濟(jì)可行性3方面對可行性分析進(jìn)行論證。

25.A解析：決策支持系統(tǒng)是人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對重大問題的決策。

26.D

27.A解析：三級模式體系結(jié)構(gòu)是指內(nèi)模式、模式和外模式。

28.C

29.C解析：數(shù)據(jù)流圖的主要元素是外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流和數(shù)據(jù)存儲。

30.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是