2022-2023學(xué)年內(nèi)蒙古自治區(qū)包頭市全國計算機等級考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年內(nèi)蒙古自治區(qū)包頭市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

2.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

3.軟件維護(hù)有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

5.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

6.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

7.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

8.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

9.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

10.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、2.填空題(10題)11.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和【】。

12.調(diào)查分析中使用各種圖表，可以幫助系統(tǒng)分析員______、記錄要點和分析問題。

13.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

14.數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計是【】。

15.主題數(shù)據(jù)庫與【】有關(guān)，而不是與一般的應(yīng)用項目有關(guān)。

16.計算機只能直接識別和執(zhí)行機器語言，因此，使用各種高級程序設(shè)計語言編寫的源程序代碼必須要經(jīng)由______翻譯成______表示的目標(biāo)程序。

17.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

18.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

19.若有一個計算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]?，F(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是______。

20.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則關(guān)系代數(shù)表達(dá)式πs.sname,sC.grade(σage＞20(S

SC)等價的SQL命令是SELECTs.sname，sC.gradeFROMs,scWHERE【】ANDs.age＞20

三、1.選擇題(10題)21.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

22.從總體上說，管理信息系統(tǒng)是由四的部分組成的，這四部分就是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲

D.信息源、計算機、數(shù)據(jù)庫和信息管理者

23.軟件開發(fā)可行性研究一般涉及經(jīng)濟、技術(shù)和操作可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件的()。

A.系統(tǒng)功能B.系統(tǒng)性能C.系統(tǒng)質(zhì)量D.系統(tǒng)目標(biāo)

24.從E-R圖導(dǎo)出關(guān)系模型時，如果兩實體間的聯(lián)系是m:n的，下列說法中正確的是

A.將m方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

25.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

26.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

27.SQL語言具有()的功能。

A.數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱、數(shù)據(jù)控制

C.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)操縱

D.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)控制

28.以下哪項應(yīng)考慮對模塊相連和資源共享問題進(jìn)行描述和制約?

A.系統(tǒng)設(shè)計B.詳細(xì)設(shè)計C.接口控制D.結(jié)構(gòu)化編輯工具

29.因果圖方法是根據(jù)()之間的因果關(guān)系來設(shè)計測試用例的。

A.輸入與輸出B.設(shè)計與實現(xiàn)C.條件與結(jié)果D.主程序和子程序

30.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

四、單選題(0題)31.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.A

2.D

3.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

4.C

5.C

6.B

7.A

8.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

9.C

10.B

11.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和技術(shù)。計劃、控制和活動組織是由項目管理機制控制的。

12.描述系統(tǒng)描述系統(tǒng)解析：在系統(tǒng)需求分析階段，進(jìn)行調(diào)查分析需要使用多種工具，包括各種圖表，來幫助系統(tǒng)分析員描述系統(tǒng)、記錄要點和分析問題。

13.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

14.E-R圖E-R圖解析：數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計是E-R圖，它是數(shù)據(jù)庫設(shè)計的關(guān)鍵，通過對用戶需求進(jìn)行綜合、歸納與抽象形成一個獨立于具體的DBMS的概念模型。

15.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定?；仡檾?shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項目有關(guān)。

16.語言處理程序機器語言語言處理程序,機器語言

17.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

19.邊界值分析法邊界值分析法

20.s.sno=Sc.sno。s.sno=Sc.sno。解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=SC.sno。

21.B解析：軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術(shù)可行性和操作可行性，而對功能，性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

22.A

23.D解析：在軟件開發(fā)中，可行性研究的基本依據(jù)是用戶提出的軟件的系統(tǒng)目標(biāo)。

24.D解析：從E-R圖導(dǎo)出關(guān)系模型時，應(yīng)該遵循一些基本原則，包括：

①一個1:1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意一端實體所對應(yīng)的關(guān)系模式合并。

②一個1:n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意n端實體所劉應(yīng)的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

25.A

26.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟可以看到它十分強調(diào)用戶的需求，并認(rèn)為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須受到足夠的重視，并且應(yīng)提供保障需求定義質(zhì)量的技術(shù)手段。

27.A解析：SQL是—種結(jié)構(gòu)化查詢語言，具有數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制的功能。

28.C解析：對軟件設(shè)計方面，提供給開發(fā)人員的主要輔助設(shè)施除了有關(guān)的結(jié)構(gòu)化編輯工具以外，還進(jìn)一步具有接口控制和信息存儲管理等功能。模塊之間是通過資源進(jìn)行耦合的，相應(yīng)資源及其類型應(yīng)保持一致，接口控制應(yīng)維護(hù)這種一致性。也就是說接口控制應(yīng)考慮對模塊相連和資源共享問題進(jìn)行描述和制約。

29.A解析：因果圖方法是根據(jù)輸入與輸出之間的因果關(guān)系來設(shè)計測試用例的。相關(guān)知識點：黑箱測試主要能發(fā)現(xiàn)以下幾類錯誤：不正確或遺漏了的功能；接口接受輸入和輸出的錯誤：數(shù)據(jù)結(jié)構(gòu)錯誤或外部信息訪問錯誤；性能要求