2022年四川省雅安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

2.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

3.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

4.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

5.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

6.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

7.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

10.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過(guò)程可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

12.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

13.BSP研究活動(dòng)中，分析現(xiàn)存系統(tǒng)對(duì)企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對(duì)將來(lái)的行動(dòng)提出建議。

14.建立成功的MIS的兩個(gè)先決條件是企業(yè)管理科學(xué)化和【】。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

16.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

17.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在【】環(huán)境下的一類面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)。

18.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

19.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

20.使用______設(shè)計(jì)測(cè)試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測(cè)試用例。

三、1.選擇題(10題)21.EPROM是存儲(chǔ)器中的一類，下述()是其實(shí)用性功能。

Ⅰ．只讀存儲(chǔ)器

Ⅱ．讀寫(xiě)存儲(chǔ)器

Ⅲ．可重寫(xiě)存儲(chǔ)器

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.ⅢD.Ⅰ和Ⅲ

22.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上二進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

23.設(shè)有關(guān)系R，S和T如下，關(guān)系T是由關(guān)系R和S經(jīng)過(guò)()操作得到的。R

A.R∪SB.R-SC.R∩SD.R×S

24.軟件原型化開(kāi)發(fā)方法有其基本步驟，下述中()是實(shí)施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開(kāi)發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說(shuō)明

Ⅳ．模型驗(yàn)證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

25.系統(tǒng)開(kāi)發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ‘輸入輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)文件設(shè)計(jì)

A.Ⅰ，Ⅲ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

26.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門(mén)號(hào)分別為職工關(guān)系和部門(mén)關(guān)系的主鍵(或稱主碼)：職工(職工號(hào)，職工名，部門(mén)號(hào)，職務(wù)，工資)；部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)人數(shù)，工資總額)。在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來(lái)鍵、外碼、外來(lái)碼)。它是()。

A.職工關(guān)系的“職工號(hào)”B.職工關(guān)系的“部門(mén)號(hào)”C.部門(mén)關(guān)系的“部門(mén)號(hào)”D.部門(mén)關(guān)系的“部門(mén)名”

27.每一種類型的信息系統(tǒng)都有驅(qū)動(dòng)對(duì)象，以下驅(qū)動(dòng)對(duì)象中，MIS、DSS、OIS3種類型的信息系統(tǒng)的驅(qū)動(dòng)對(duì)象分別是Ⅰ．?dāng)?shù)據(jù)Ⅱ．模型Ⅲ．設(shè)備

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅰ和ⅢC.Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅲ和Ⅰ

28.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個(gè)方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

29.決策支持系統(tǒng)是

A.幫助管理決策者作出決策的輔助手段

B.實(shí)現(xiàn)決策自動(dòng)化的系統(tǒng)

C.解決結(jié)構(gòu)化決策問(wèn)題的系統(tǒng)

D.解決非結(jié)構(gòu)化決策問(wèn)題的系統(tǒng)

30.數(shù)據(jù)庫(kù)系統(tǒng)中，依靠下述哪種機(jī)制保證了數(shù)據(jù)的獨(dú)立性?

A.封鎖機(jī)制B.完整性約束C.三級(jí)模式，兩層映像機(jī)制D.并發(fā)控制機(jī)制

四、單選題(0題)31.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

六、單選題(0題)33.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

參考答案

1.C

2.D

3.C

4.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

5.A

6.A

7.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

8.D

9.A

10.A

11.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

12.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

13.數(shù)據(jù)處理數(shù)據(jù)處理

14.制定好開(kāi)發(fā)策略制定好開(kāi)發(fā)策略解析：建立成功的MIS的兩個(gè)先決條件是企業(yè)管理科學(xué)化和制定好開(kāi)發(fā)策略。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.事先定義事先定義

17.網(wǎng)絡(luò)網(wǎng)絡(luò)

18.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

19.信息隱蔽信息隱蔽

20.邊界值分析法邊界值分析法

21.D

22.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

23.C

24.D

25.A解析：系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)／文件設(shè)計(jì)、輸入／輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過(guò)程。與此同時(shí)，根據(jù)總體設(shè)計(jì)要求購(gòu)置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

26.B解析：外鍵的概念是：當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M合)雖不是該關(guān)系的關(guān)鍵字或只是關(guān)鍵字的一部分，但卻是另一個(gè)關(guān)系的關(guān)鍵字時(shí)，，則稱該屬性(或?qū)傩越M合)為這個(gè)關(guān)系的外部關(guān)鍵字或外鍵。

27.A

28.D解析：信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證信息的保密性、完整性、可用性、可控性。相關(guān)知識(shí)點(diǎn)：常用的數(shù)據(jù)加密有傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、公開(kāi)密鑰密碼體制。信息認(rèn)證主要包括數(shù)字簽名、身份識(shí)別、消息認(rèn)證。

29.A解析：決策支持系統(tǒng)(DSS)是輔助完成企業(yè)的決策過(guò)程，提供決策所需要的信息，其方向主要側(cè)重于決策，是幫助管理決策者做出決策的輔助手段。

30.C解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

*\u3000外模式/模式映像。模式描述的是數(shù)據(jù)庫(kù)數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。對(duì)于每一個(gè)外模式，數(shù)據(jù)庫(kù)系統(tǒng)都有一個(gè)外模式/模式映像，它定義該外模式與內(nèi)模式之間的對(duì)應(yīng)關(guān)系。這些映像定義通常包含在各自外模式的描述中。當(dāng)模式改變時(shí)(例如增加新的關(guān)系、新的屬性、改變屬性的數(shù)據(jù)類型等)，則數(shù)據(jù)庫(kù)管理員對(duì)各個(gè)外模