2022年湖南省長沙市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年湖南省長沙市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

2.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

3.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

4.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

5.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

6.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

9.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

10.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

二、2.填空題(10題)11.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

12.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

13.從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，靜態(tài)可編譯的；而工程數(shù)據(jù)庫的信息事前未知，是【】型的。

14.軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的【】。

15.數(shù)據(jù)流圖是組織中______的抽象，是管理信息系統(tǒng)邏輯模型的主要形式。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程______、審查規(guī)劃的結(jié)果等。

17.原型化方法強(qiáng)調(diào)【】地定義信息系統(tǒng)需求，并成為一種有效的系統(tǒng)需求定義策略。

18.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計小組來領(lǐng)導(dǎo)，他們將得到企業(yè)各部門用戶的幫助，并從用戶部門選取一些主要人員參加到該小組中，這些參加人員成為______。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)和存儲方式的是______。

三、1.選擇題(10題)21.分布式數(shù)據(jù)的形式多樣化，下列()形式有同步設(shè)計的問題。

Ⅰ．子集數(shù)據(jù)

Ⅱ．復(fù)制數(shù)據(jù)

Ⅲ．劃分?jǐn)?shù)據(jù)

Ⅳ．獨(dú)立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

22.以下對信息和數(shù)據(jù)的描述不正確的是()。

A.信息是經(jīng)過解釋了的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

24.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

25.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系，按特定次序執(zhí)行元素的模塊屬于

A.邏輯內(nèi)聚B.時間內(nèi)聚C.過程內(nèi)聚D.順序內(nèi)聚

26.下面對信息屬性的描述中，哪個說法包含不恰當(dāng)?shù)某煞?()

A.時間性、價值性、可擴(kuò)散性B.轉(zhuǎn)換性、滯后性、非靈活性C.準(zhǔn)確性、傳輸性、共享性D.層次性、可壓縮性

27.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個方面的內(nèi)容：職能范圍、業(yè)務(wù)活動過程、業(yè)務(wù)活動。以下關(guān)于這三個內(nèi)容關(guān)系的描述中，正確的是

A.一個職能范圍由很多業(yè)務(wù)活動組成，一個業(yè)務(wù)活動又由很多業(yè)務(wù)活動過程組成

B.一個業(yè)務(wù)活動由很多職能范圍組成，一個職能范圍又由很多業(yè)務(wù)活動過程組成

C.一個職能范圍由很多業(yè)務(wù)活動過程組成，一個業(yè)務(wù)活動過程又由很多業(yè)務(wù)活動組成

D.一個業(yè)務(wù)活動過程由很多業(yè)務(wù)活動組成，一個業(yè)務(wù)活動又由很多職能范圍組成

28.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

29.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

30.若用如下的SQL語句創(chuàng)建了一個表SC：CREATETABLESC(S#CHAR(6)NOTNULL，C#CHAR(3)NOTNULLSCOREINTEGER，NOTECHAR(20))今向SC表插入如下行時，()可以被插入。

A.('201009'，'111'，60，必修)

B.('200823'，'101'，NULL，NULL)

C.(NULL，'103'，80，‘選修’)

D.('201132'，NULL，86，")

四、單選題(0題)31.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、單選題(0題)33.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

參考答案

1.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

2.C

3.C

4.B

5.A

6.B

7.B

8.D

9.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

10.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

12.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類軟件組成，它可以用于開發(fā)專用的決策支持系統(tǒng)，也可用于開發(fā)生成器，工具可減少開發(fā)相應(yīng)系統(tǒng)的工作量，簡化開發(fā)過程和提高開發(fā)質(zhì)量和效率。

13.動態(tài)解釋動態(tài)解釋解析：從概念模式性質(zhì)來看，商用數(shù)據(jù)庫的信息事先已知，是靜態(tài)可編譯的：而工程數(shù)據(jù)庫的信息事前未知，是動態(tài)解釋型的。

14.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的分析階段。

15.信息運(yùn)動信息運(yùn)動解析：數(shù)據(jù)流圖是描述的系統(tǒng)的數(shù)據(jù)的工具，是對企業(yè)信息運(yùn)動的抽象。企業(yè)的信息運(yùn)動反映的是企業(yè)的數(shù)據(jù)流動情況。

16.確定實體和活動確定實體和活動

17.動態(tài)動態(tài)解析：原型化方法強(qiáng)調(diào)動態(tài)地定義信息系統(tǒng)需求。

18.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

19.用戶分析員用戶分析員

20.內(nèi)模式或存儲模式內(nèi)模式或存儲模式

21.D

22.C解析：信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解，但是它們在概念上是有區(qū)別的，信息是觀念性的，數(shù)據(jù)是物理性的。選項C明顯錯誤，比如8是一個數(shù)據(jù)，這需要在特定環(huán)境中才有特定含義。

23.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

24.D解析：模型系統(tǒng)應(yīng)由模型庫和模型管理系統(tǒng)，以及對外接口組成，其中模型庫包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運(yùn)行模型、模型塊和子程序。

25.C解析：邏輯內(nèi)聚指模塊把幾種相關(guān)的功能組合在一起，每次調(diào)用時，由傳送給模塊的參數(shù)來確定該模塊應(yīng)完成哪一種功能；時間內(nèi)聚是順序完成一類相關(guān)功能；過程內(nèi)聚指一個模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行；順序內(nèi)聚是指一個模塊內(nèi)的處理元素和同一個功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據(jù)作為下一個處理元素的輸入數(shù)據(jù)。

26.B解析：信息的屬性主要是指它的準(zhǔn)確性、傳輸性、共享性、層次性、可壓縮性、可擴(kuò)散性、時效性、轉(zhuǎn)換性和價值性等。

27.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程、業(yè)務(wù)活動。其中職能范圍(FunctionAreA)是對企業(yè)中的一些主要業(yè)務(wù)活動領(lǐng)域的抽象，而不是現(xiàn)有機(jī)構(gòu)部門的照搬。例如