2022年湖北省隨州市全國計算機等級考試信息安全技術測試卷一(含答案)

2022年湖北省隨州市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

4.以下關于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務活動中的運動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

5.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

6.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

7.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

9.計算機網(wǎng)絡最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

10.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

二、2.填空題(10題)11.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應有【】統(tǒng)計。

12.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機遇。

13.為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權存取等行為，以及對自然災害的防護，因此在信息系統(tǒng)設計中應該十分重視【】設計。

14.判定表是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和______組成。

15.在“學生—選課—課程”數(shù)據(jù)庫中的3個關系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術”這門課程的學生的學生名和成績。若使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME=“數(shù)據(jù)庫技術”ANDS．S#=SC.S#AND【】

16.模塊設計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

17.J.Martin指出，企業(yè)模型應具有完整性、適用性和【】性。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

19.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍恰尽俊?/p>

20.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是()。

A.減少系統(tǒng)開發(fā)的費用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和不協(xié)調(diào)D.便于領導的參與和監(jiān)督

22.軟件測試的基本方法中，下列哪種方法不用實例?()

A.黑箱測試方法B.白箱測試方法C.靜態(tài)測試方法D.動態(tài)測試方法

23.專家系統(tǒng)(ES)是一套問題求解系統(tǒng)，其通常采用的系統(tǒng)設計語言是()。

A.FORTRANB.SQLC.COBOLD.PROLOG

24.下面含有不常見的信息系統(tǒng)開發(fā)方法體系的是______。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

25.管理信息系統(tǒng)的物理組成包括

A.網(wǎng)絡系統(tǒng)、規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件

B.網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫、軟件和硬件

C.規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件

D.網(wǎng)絡系統(tǒng)、規(guī)程、數(shù)據(jù)庫、軟件和硬件

26.設S為學生關系，SC為學生選課關系，SNO為學生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學生信息

B.選出選修C2課程的學生名

C.選出S中學生號與SC中學生號相等的信息

D.選出S和SC中的一個關系

27.設有關系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關系R至多滿足()。

A.1NFB.2NFC.3NFD.BCNF

28.下列關于信息系統(tǒng)效益分析的描述中，錯誤的是()。

A.沒有效益的系統(tǒng)不能算是完全成功的系統(tǒng)

B.信息系統(tǒng)的社會效益往往明顯且容易認定

C.信息系統(tǒng)的經(jīng)濟效益分析難于做到完全定量化

D.信息系統(tǒng)運行之前無法預測效益，也沒有必要進行效益估算

29.根據(jù)關系數(shù)據(jù)庫規(guī)范化理論，關系數(shù)據(jù)庫中的關系要滿足第一范式。下面“部門”關系中，因()屬性而使它不滿足第一范式。部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門號B.部門名C.部門成員D.部門總經(jīng)理

30.已知有如下三個表：學生(學號,姓名,性別,班級)課程(課程名稱,學時,性質(zhì))成績(課程名稱,學號,分數(shù))若要列出“99網(wǎng)絡”班所有“數(shù)據(jù)庫技術”課成績不及格的同學的學號、姓名、課程名稱、分數(shù)，則應該對這些表進行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

四、單選題(0題)31.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.C

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.D解析：數(shù)據(jù)流程圖的實現(xiàn)應運用結構化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

5.A

6.C

7.C

8.B

9.B

10.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

11.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

12.需求或目標需求或目標解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機構。

2)幫助理解企業(yè)如何能完成其總使命和目標。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結構、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關鍵的數(shù)據(jù)需求提供幫助。

歸結起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標和機遇。

13.安全安全解析：為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權存取等行為以及對自然災害的防護，因此在信息系統(tǒng)設計中應該十分重視安全設計。

14.操作操作

15.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫技術”在關系C中找到對應的屬性C#，然后根據(jù)C#的屬性值在關系SC中找到對應的屬性S#，最后再根據(jù)S#的屬性值在關系S中找到一批學生姓名SNAME和成績GRADE。

16.內(nèi)聚內(nèi)聚解析：模塊設計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關知識點：模塊化設計的目標是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

17.持久持久解析：J.Martin指出，企業(yè)模型應具有的特性：完整性、適用性和持久性。

18.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

19.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

20.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

21.C解析：如果沒有來自最高層的一個總體規(guī)劃做指導，要把多個分散的模塊組合起來構成，個有效的大系統(tǒng)是不可能的。因此，設計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

22.C解析：軟件測試的基本方法有3種，即靜態(tài)測試、動態(tài)測試和程序正確性說明。其中靜態(tài)測試方法不用實例。

23.D

24.A解析：常見的系統(tǒng)開發(fā)方法體系有下面幾種：(1)自頂向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向?qū)ο蠓椒āＫ赃x項A的“自下而上方法”不屬于信息系統(tǒng)開發(fā)方法體系。

25.C解析：管理信息系統(tǒng)的物理組成一般包括規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件，而網(wǎng)絡系統(tǒng)并不是管理信息系統(tǒng)必需的部分。

26.A解析：本題考查SQL語句的功能。先看FROM子句，是從關系S和關系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號為C2，S.SNO=SC.SNO，要求關系S的學號等于關系SC的學號，整個WHERE子句的意思是找出關系S中選修了C2課程的所有學號；再看要求顯示的是S．*，學生關系的所有信息，整條語句的功能是選出選修了C2課程的學生信息，故本題選擇A。

27.B解析：設有關系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關系R至多滿足2NF。

28.D解析：衡量信息系統(tǒng)開發(fā)成效的第一標準應該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)不用就等于沒有，而使用了系統(tǒng)，衡量其成功與否則應該視其效益，沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。全面衡量效益應該從經(jīng)濟效益和社會效益兩方面一考慮。信息系統(tǒng)的社會效益往往明顯且易認定，但對經(jīng)濟效益的分析和估算往