2022-2023學年江蘇省連云港市全國計算機等級考試信息安全技術真題一卷（含答案）

2022-2023學年江蘇省連云港市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.按照虛擬化應用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

2.構成網絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結構、層次和接口

3.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結構D.信息結構

4.最早的計算機網絡與傳統(tǒng)的通信網絡最大的區(qū)別是什么()。

A.計算機網絡帶寬和速度大大提高

B.計算機網絡采用了分組交換技術

C.計算機網絡采用了電路交換技術

D.計算機網絡的可靠性大大提高。

5.系統(tǒng)開發(fā)的經驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設計D.系統(tǒng)實施

6.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應當處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

10.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

二、2.填空題(10題)11.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標準。

12.嚴格定義的方法是在一定假設的前提下形成的，它認為系統(tǒng)的所有需求都能被______。

13.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

14.定義企業(yè)過程和定義【】是進行BSP研究的重要內容。

15.辦公信息系統(tǒng)在技術上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應用層四層。

16.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎上進行數(shù)據(jù)庫的【】設計。

17.在“學生一選課一課程”數(shù)據(jù)庫中的三個關系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術”這門課程的學生的學生名和成績。若用關系代數(shù)表達式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫技術”(C)))

18.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術階段。

19.作為計算機科學技術領域中的一門新興學科，“軟件工程”主要是為了解決______問題。

20.BSP方法的產品/服務過程的生命周期中，【】階段與市場預測、計劃有關。

三、1.選擇題(10題)21.J.Martin指出，企業(yè)模型有許多特性。下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

22.在軟件工程中，下列哪一項是用戶和設計者之間執(zhí)行的一種交互過程，適用于開發(fā)需求不確定的軟件系統(tǒng)?

A.瀑布模型B.生存周期模型C.原型模型D.瀑布模型和原型模型

23.任何一種信息系統(tǒng)開發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結構化程度較高的事務處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結的信息系統(tǒng)

Ⅳ．業(yè)務流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結構化信息系統(tǒng)分析與設計方法進行開發(fā)的有哪個(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

24.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護性B.獨立性C.安全性D.相容性

25.在數(shù)據(jù)技術中，采用一定的數(shù)據(jù)模型來描述數(shù)據(jù)庫中數(shù)據(jù)的邏輯結構。下面列出的項目中，()是用來描述關系數(shù)據(jù)庫的邏輯結構的。

A.二維表B.數(shù)據(jù)流程圖C.B樹D.E-R圖

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經常使用的一類簡明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實體圖C.矩陣圖D.功能圖

27.企業(yè)信息系統(tǒng)建設中，下述哪一個是系統(tǒng)建設的基礎?

A.網絡B.硬件C.軟件D.數(shù)據(jù)

28.瀑布模型適合于()。

A.小型軟件系統(tǒng)開發(fā)B.中型軟件系統(tǒng)開發(fā)C.大型軟件系統(tǒng)開發(fā)D.小、中、大型軟件系統(tǒng)開發(fā)

29.下列的選項中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征是

Ⅰ．數(shù)據(jù)倉庫是面向主題的

Ⅱ．數(shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.全部

30.數(shù)據(jù)庫物理設計完成后，進入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結構B.擴充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

四、單選題(0題)31.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網信息保密審批()。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

五、單選題(0題)32.從統(tǒng)計的資料看，內部攻擊是網絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.中斷過程分為：第一步關中斷、取中斷源，第二步保留現(xiàn)場，第四步恢復現(xiàn)場，第五步開中斷、返回。其中第三步是

A.轉中斷服務程序B.將外設要求排隊C.記錄時鐘D.捕捉故障

參考答案

1.B

2.B解析：網絡協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網絡協(xié)議具有三大要素，即語法、語義和定時關系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結構與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應；時序是對時間實現(xiàn)順序的詳細說明。

3.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結構的工具。

4.B

5.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導致最后系統(tǒng)未達到目標。因為，需求的任何一點誤解，直接影響系統(tǒng)目標的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎，使系統(tǒng)需求在它上面多次修改，反復迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

6.C

7.B

8.E

9.A

10.C

11.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

12.事先定義事先定義

13.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結構化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經驗，往往是一個到另一個逐項發(fā)展。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內容。

15.處理層處理層解析：辦公自動化系統(tǒng)的四個層次是硬件層、軟件層、處理層和應用層。

16.詳細詳細解析：自頂向下的信息資源規(guī)劃和對不同用戶領域的系統(tǒng)進行局部設計，兩者必須結合，即局部設計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細的數(shù)據(jù)庫設計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

17.SNAMEGRADE

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

19.軟件危機軟件危機解析：隨著計算機應用領域不斷擴大，軟件規(guī)模越來越大，復雜程度不斷增加，產生軟件危機。為此，逐步采用工程化方法開發(fā)軟件，使軟件開發(fā)的質量與生產率得到大大提高，形成軟件工程這一新學科。

20.需求需求解析：BSP方法的產品/服務過程的生命周期中，需求階段決定需要多少產品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預測、計劃有關。

21.D解析：企業(yè)模型的特征主要有完整性、適用性和持久性等。本題中的安全性不是企業(yè)模型特征。

22.C解析：原型模型適用于開發(fā)需求不確定的軟件系統(tǒng)。

23.C解析：結構化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴格性、完備性和準確性，它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以嚴格說明的系統(tǒng)，如結構化程度較高的數(shù)據(jù)處理業(yè)務。而對那種規(guī)模龐大、業(yè)務流程具有較大不確定性的系統(tǒng)，直接在大范圍內應用結構化方法會帶來困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開發(fā)決策支持系統(tǒng)直接使用結構化信息系統(tǒng)分析與設計方法是有一定困難的。

24.D解析：數(shù)據(jù)模型應該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

25.A

26.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經常使用的是矩陣圖。

27.D解析：企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設的基礎。

28.A

29