2022年湖南省郴州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2022年湖南省郴州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

2.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

5.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

7.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

9.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

12.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個______，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

14.BSP方法的基本概念與企業(yè)機構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

15.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

17.JamesMartin認為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

18.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

19.軟件測試分為功能測試和結(jié)構(gòu)測試兩類，路徑測試是屬于【】的一種。

20.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

三、1.選擇題(10題)21.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個B.2個C.3個D.任意多個

22.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

23.當(dāng)數(shù)據(jù)庫系統(tǒng)發(fā)生故障時，根據(jù)現(xiàn)場數(shù)據(jù)內(nèi)容、日志文件的故障前映像和()來恢復(fù)系統(tǒng)的狀態(tài)。

A.庫文件B.日志文件C.檢查點文件D.后備文件

24.瀑布模型適合于()。

A.小型軟件系統(tǒng)開發(fā)B.中型軟件系統(tǒng)開發(fā)C.大型軟件系統(tǒng)開發(fā)D.小、中、大型軟件系統(tǒng)開發(fā)

25.一般認為，任一企業(yè)內(nèi)部同時存在自上而下的三個不同的管理層次，它們的順序應(yīng)該是

A.計劃、控制、操作B.控制、計劃、操作C.操作、計劃、控制D.操作、控制、計劃

26.以下關(guān)于BSP目標(biāo)的描述Ⅰ．確定信息系統(tǒng)的優(yōu)先順序Ⅱ．基于企業(yè)組織機構(gòu)采建設(shè)信息系統(tǒng)Ⅲ．提供數(shù)據(jù)處理資源的管理Ⅳ．增加信息系統(tǒng)高收效的實施Ⅴ．改善信息系統(tǒng)管理部門與用戶間關(guān)系其中，正確的有哪個(些)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

27.瀑布模型適合于開發(fā)()。

A.大型系統(tǒng)B.小型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

28.通過決策支持系統(tǒng)的輸入接口輸入決策支持系統(tǒng)的初始信息包括()。

A.一次信息或二次信息B.作業(yè)信息或者戰(zhàn)術(shù)信息C.戰(zhàn)術(shù)信息或者戰(zhàn)略信息D.來自系統(tǒng)外部的信息或者內(nèi)部的信息

29.系統(tǒng)分析階段的成果是______。

A.新系統(tǒng)的邏輯模型B.系統(tǒng)說明書C.系統(tǒng)總體規(guī)劃D.新系統(tǒng)的物理模型

30.計算機是一種通用的信息處理工具，下面關(guān)于計算機信息處理能力的敘述：

Ⅰ它不但能處理數(shù)據(jù)，而且還能處理圖像和聲音

Ⅱ它不僅能進行計算，而且還能進行推理決策

Ⅲ它具有幾乎無限的存儲能力

Ⅳ它能方便而迅速與其它計算機交換信息

上面敘述()是正確的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

四、單選題(0題)31.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.B

2.C

3.C

4.A

5.C

6.C

7.D

8.A

9.A

10.A

11.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

12.總體的系統(tǒng)計劃總體的系統(tǒng)計劃

13.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

14.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

15.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

16.企業(yè)模型企業(yè)模型

17.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認為企業(yè)信息系統(tǒng)建設(shè)應(yīng)以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

19.結(jié)構(gòu)測試結(jié)構(gòu)測試解析：功能測試又稱黑箱測試，測試時完全不考慮程序內(nèi)部的細節(jié)、結(jié)構(gòu)和實現(xiàn)方式，僅檢查程序結(jié)果與說明書的一致性，包括等價分類法、邊緣值分析法、因果圖法、錯誤推測法等。結(jié)構(gòu)測試又稱白箱測試，它與程序內(nèi)部結(jié)構(gòu)相關(guān)，要利用程序結(jié)構(gòu)的實現(xiàn)細節(jié)設(shè)計測試實例，它包括語句測試、分支測試、路徑測試等。

20.方法庫方法庫

21.A解析：數(shù)據(jù)庫通常采用三級抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲模式、物理模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)庫在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。相關(guān)知識點：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個數(shù)據(jù)庫可以有多個外模式。

22.B

23.C解析：在系統(tǒng)正常運轉(zhuǎn)時，按一定的時間間隔設(shè)立檢查點文件，把內(nèi)存緩沖區(qū)中還未寫入到磁盤中去的有關(guān)狀態(tài)記錄到檢查點文件中。如果數(shù)據(jù)庫系統(tǒng)出現(xiàn)了故障，根據(jù)現(xiàn)場數(shù)據(jù)內(nèi)容、日志文件的故障前映像和檢查點文件來恢復(fù)系統(tǒng)的狀態(tài)。

24.A

25.A解析：本題考查企業(yè)的各個管理層次。一般認為，在一個企業(yè)內(nèi)同時存在自上而下的3個不同的計劃、控制層：

?戰(zhàn)略計劃層。這是決定組織的目標(biāo)，決定達到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

?管理控制層。通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

?操作控制層。保證有效率地完成具體的任務(wù)。

故本題選擇A。

26.C解析：BSP目標(biāo)為確定信息系統(tǒng)的優(yōu)先順序；為保護系統(tǒng)的投資做準(zhǔn)備；提供數(shù)據(jù)處理資源的管理；增加信息系統(tǒng)高收效的實施；改善信息系統(tǒng)管理部門與用戶間關(guān)系。

27.B解析：瀑布模型也是軟件工程中經(jīng)常使用的一種方法，這種方法比較適合小型系統(tǒng)