2022年湖北省黃岡市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2022年湖北省黃岡市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

5.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

8.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

9.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

10.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和【】。

12.及時響應(yīng)是實(shí)時操作系統(tǒng)和______的特征。

13.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

16.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

17.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

18.軟件質(zhì)量因素中的“健全性”是指在【】條件下，軟件仍然進(jìn)行工作的能力。

19.數(shù)據(jù)庫實(shí)施的階段包括兩項(xiàng)重要的工作，—項(xiàng)是數(shù)據(jù)的【】，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

20.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

22.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

23.下列對關(guān)系的敘述中，哪個是不正確的?

A.關(guān)系中的每個屬性是不可分解的

B.在關(guān)系中元組的順序是無關(guān)緊要的

C.任意的一個二維表都是一個關(guān)系

D.每一個關(guān)系只有一種記錄類型

24.在配有操作系統(tǒng)的計(jì)算機(jī)中，用戶程序通過______向操作系統(tǒng)指出使用外部設(shè)備要求。

A.作業(yè)申請B.原語C.廣義指令D.I/O指令

25.原型化方法生命周期由10個步驟組成，具有下列哪些特征?

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組織

Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ和Ⅳ．B.Ⅰ和ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ和Ⅴ

26.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性Ⅲ．及時生成文檔或報(bào)告Ⅳ．提高勞動生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

27.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人/機(jī)系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

28.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

29.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)。

A.信息流模型B.過程模型C.決策模型D.行為模型

30.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

六、單選題(0題)33.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

參考答案

1.D

2.C

3.B

4.D

5.C

6.A

7.D

8.A

9.B

10.B

11.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。支持資源是企業(yè)為實(shí)現(xiàn)其目標(biāo)時的消耗和使用物，基本的支持資源有4類：材料、資金、設(shè)備和人員。

12.分時操作系統(tǒng)分時操作系統(tǒng)

13.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。

16.全社會的信息服務(wù)全社會的信息服務(wù)

17.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

18.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力。

19.載入載入解析：數(shù)據(jù)庫實(shí)施的階段包括兩項(xiàng)重要的工作，一項(xiàng)是數(shù)據(jù)的載入，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

20.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

21.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

22.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

23.C解析：關(guān)系數(shù)據(jù)對關(guān)系的要求是，關(guān)系中的每個屬性是不可分解的，但是有些二維表的屬性是可以再分解的。

24.C解析：硬件有輸入輸出指令啟動外設(shè)。但配有操作系統(tǒng)后，對系統(tǒng)資源的分配、控制不能由用戶干預(yù)，而由操作系統(tǒng)統(tǒng)一管理。用戶程序可以通過操作系統(tǒng)提供的程序一級的接口來使用計(jì)算機(jī)系統(tǒng)的資源。操作系統(tǒng)為用戶提供的程序一級的接口就是系統(tǒng)調(diào)用，稱為廣義指令。

25.A解析：原型化方法生命周期提供了一種完整的、靈活的、近似于動態(tài)的需求定義技術(shù)，具有以下特征：

1)綜合了所有提出的必要的需求，建立原型就近似于預(yù)先需求規(guī)格說明；

2)模型能進(jìn)行必要的裁剪和組織，以接近目標(biāo)系統(tǒng)；

3)綜合用戶、項(xiàng)目經(jīng)理、原型開發(fā)人員的各方需求；

4)原型化方法也是有序的和可以控制的。

但是，原型化方法不可以作為運(yùn)行系統(tǒng)的補(bǔ)充，因?yàn)檫\(yùn)行系統(tǒng)的補(bǔ)充的需求基本已經(jīng)可以預(yù)先定義，不符合原型化方法“并非所有需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明”的假設(shè)。

26.D解析：支持管理人員的決策屬于決策支持系統(tǒng)的功能。

27.C解析：本題考查信息系統(tǒng)開發(fā)的內(nèi)容。管理信息系統(tǒng)開發(fā)與其他系統(tǒng)開發(fā)的區(qū)別就是管理信息系統(tǒng)具有社會性的一面，是人/機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好各種關(guān)系，故本題選擇C。

28.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

29.B解析：因?yàn)樾畔⒘髂Ｐ鸵勒者M(jìn)入辦公室