2022-2023學(xué)年河北省滄州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年河北省滄州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

2.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

3.計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

4.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

5.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

6.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運行時期D.維護(hù)時期

7.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

8.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

二、2.填空題(10題)11.面向管理的計算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

12.為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計中應(yīng)該十分重視【】設(shè)計。

13.在“學(xué)生-選課-課程”數(shù)據(jù)庫中的三個關(guān)系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術(shù)'

ANDS.S#=SC.S#

AND______

14.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

15.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.原型化方法不過份強調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

18.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

19.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

20.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

三、1.選擇題(10題)21.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。下列不屬于系統(tǒng)分析內(nèi)容的是

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.材料分析

22.中央處理器可以直接訪問的計算機(jī)部件是

A.內(nèi)存B.硬盤C.運算器D.控制器

23.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段以及()。

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護(hù)階段

C.系統(tǒng)實施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護(hù)階段

24.如果系統(tǒng)在執(zhí)行一個決策過程中無須收集外部信息，也不因為外界信息的情況而改變決策，直到本次決策結(jié)束，即使有事后的評價，也僅作為下次決策的參考。那么這類系統(tǒng)的結(jié)構(gòu)是()。

A.順序結(jié)構(gòu)B.閉環(huán)結(jié)構(gòu)C.有反饋結(jié)構(gòu)D.無反饋結(jié)構(gòu)

25.BSP方法的定義企業(yè)過程可獲得許多結(jié)果和資料，下列結(jié)果和資料中，()對識別企業(yè)成功最重要。

A.過程組及目錄B.關(guān)鍵過程名C.過程說明書D.產(chǎn)品/服務(wù)流程圖

26.BSP方法所要實現(xiàn)的主要目標(biāo)是為一個企業(yè)信息系統(tǒng)提供()。

A.設(shè)計B.方案C.規(guī)劃D.報告

27.BSP方法的主要目標(biāo)是為企業(yè)制定一個信息系統(tǒng)的總體

A.方案B.設(shè)計C.框架D.規(guī)劃

28.計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢包括

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

29.和管理信息系統(tǒng)相比，決策支持系統(tǒng)可輔助()決策。

A.結(jié)構(gòu)化B.非結(jié)構(gòu)化C.半結(jié)構(gòu)化D.半結(jié)構(gòu)化和非結(jié)構(gòu)化

30.系統(tǒng)測試中應(yīng)遵循的一條原則是：測試工作應(yīng)該由以下人員來承擔(dān)()。

A.原程序作者B.專門的測試人員C.系統(tǒng)設(shè)計人員D.用戶

四、單選題(0題)31.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

參考答案

1.C

2.C

3.B解析：計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計算機(jī)，使整個計算機(jī)系統(tǒng)能高效地運行。

4.C

5.D

6.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個階段，各階段的工作按順序開展，形如自上而下的瀑布。各個階段的任務(wù)分別是：問題定義、可行性研究、需求分析、總體設(shè)計、詳細(xì)設(shè)計、程序編制、測試和運行、維護(hù)。八個階gist可以歸納為三個時期，即計劃期、開發(fā)期和運行期。其中計劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計、詳細(xì)設(shè)計、程序編制、測試；運行期包括軟件維護(hù)。軟件項目的可行性研究一般被歸屬于計劃期。\r\n

7.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

8.C

9.A

10.A

11.人-機(jī)人-機(jī)解析：面向管理的計算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機(jī)系統(tǒng)。

12.安全安全解析：為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計中應(yīng)該十分重視安全設(shè)計。

13.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

14.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

15.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

16.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

17.動態(tài)定義動態(tài)定義

18.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

19.實施實施解析：系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)。

20.分析人員用戶分析人員,用戶

21.D解析：信息系統(tǒng)分析的主要內(nèi)容包括：

①目標(biāo)分析。系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。

②環(huán)境分析。信息系統(tǒng)是企業(yè)管理模型的計算機(jī)映射，它服務(wù)于企業(yè)的經(jīng)營和管理需求，同時也受企業(yè)內(nèi)外環(huán)境的約束，脫離了對企業(yè)環(huán)境的分析，就無從了解系統(tǒng)將會受到的環(huán)境約束，也就難以或無法找到一個較合適的解決方案，因此環(huán)境分析是重要的系統(tǒng)分析的組成。環(huán)境分析可分為對內(nèi)環(huán)境分析和對外環(huán)境分析兩方面。環(huán)境分析著重于對較宏觀的情況的了解，并不過分地追求某些枝節(jié)或細(xì)微的問題和情況。

③業(yè)務(wù)分析。業(yè)務(wù)或業(yè)務(wù)活動是對企業(yè)或機(jī)構(gòu)的一切專業(yè)工作和活動的總的稱呼。一般都是將企業(yè)的業(yè)務(wù)或業(yè)務(wù)活動按性質(zhì)劃分，并由若干機(jī)構(gòu)來進(jìn)行管理。

④數(shù)據(jù)分析。數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其主要內(nèi)容數(shù)據(jù)流程圖(DFD)的繪制和數(shù)據(jù)字典(DD)的編制。數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的數(shù)據(jù)運動狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)及其屬性和關(guān)系則由數(shù)據(jù)字典來定義。

⑤效益分析。衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

因此，材料分析不屬于系統(tǒng)分析的內(nèi)容。

22.A解析：中央處理器直接訪問的計算機(jī)部件是內(nèi)存。

23.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護(hù)階段。一般稱這五個階段為信息系統(tǒng)開發(fā)的生命周期。

24.D解析：無反饋結(jié)構(gòu)指系統(tǒng)在執(zhí)行—個決策過程中無須收集外部信息，也不因為外界信息的情況而改變決策，直到本次決策結(jié)束，即使有事后的評價，也僅作為下次決策的參考。

25.B

26.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

27.D解析：BSP方法是企業(yè)系統(tǒng)規(guī)劃方法的簡寫，它著重于幫助企業(yè)作出信息系統(tǒng)的規(guī)劃，