2022-2023學(xué)年安徽省淮南市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年安徽省淮南市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

2.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

4.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

5.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

6.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

9.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設(shè)計C.實施D.校驗

10.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的、具有【】能力的工作模型，隨著項目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運行。

12.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

13.大部分工程都在投入大量資源之前，使用原型來控制______和______某種設(shè)想的正確性和可行性。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、【】等4個步驟。

15.為了加強(qiáng)數(shù)據(jù)處理部門與管理者的聯(lián)系，應(yīng)通過各種手段來加強(qiáng)______和最高層管理者之間的溝通。

16.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

17.分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的【】。

18.設(shè)有3個關(guān)系，分別是：學(xué)生關(guān)系S(學(xué)號S#，姓名SN，系名SD，年齡SA)，課程關(guān)系C(課程號C#，課程名CN，任課教師CT)和學(xué)生選課關(guān)系SC(學(xué)生號S#，課程號C#，成績G)，試寫出查詢計算機(jī)科學(xué)系“CS'’全體學(xué)生的關(guān)系代數(shù)表達(dá)式【】。

19.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

20.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

三、1.選擇題(10題)21.DBA是數(shù)據(jù)庫系統(tǒng)的一個重要組成，有很多職責(zé)。以下選項中不屬于DBA職責(zé)的是()。

A.定義數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略B.定義數(shù)據(jù)庫的結(jié)構(gòu)C.定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)D.設(shè)計和編寫應(yīng)用系統(tǒng)的程序模塊

22.數(shù)據(jù)流程圖用于描述結(jié)構(gòu)化方法中哪一個工作階段的工具?

A.可行性分析B.需求分析C.詳細(xì)設(shè)計D.程序編碼

23.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系。按特定次序執(zhí)行元素的模塊屬于下列()內(nèi)聚。

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

24.數(shù)據(jù)流程圖的繪制過程是對新系統(tǒng)的需求進(jìn)行綜合分析和形成新系統(tǒng)

A.邏輯模型B.物理模型C.總體方案D.可行性報告

25.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

26.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計，以下

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫研究

Ⅲ．關(guān)鍵成功因素分析

Ⅳ．目標(biāo)管理分析

()是實現(xiàn)從企業(yè)模型過渡到實體分析的途徑。

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

27.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對信息系統(tǒng)的需求

B.訪問信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問終端用戶，了解其對系統(tǒng)功能的需求

D.訪問企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

28.JamesMartin認(rèn)為，企業(yè)的業(yè)務(wù)活動過程可以由一個獨立的部門來完成，也可以由若干個部門來共同完成，而不論如何，業(yè)務(wù)活動過程總是

A.緊密地依賴于組織機(jī)構(gòu)B.獨立于組織機(jī)構(gòu)而存在的C.隨組織機(jī)構(gòu)而改變D.依賴于現(xiàn)組織負(fù)責(zé)人

29.哪種設(shè)計把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示，使其得以實現(xiàn)?

A.系統(tǒng)設(shè)計B.詳細(xì)設(shè)計C.邏輯設(shè)計D.軟件設(shè)計

30.軟件分析的第一步是()。

A.進(jìn)行需求分析B.進(jìn)行可行性研究C.定義系統(tǒng)目標(biāo)D.測算總經(jīng)費

四、單選題(0題)31.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

參考答案

1.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

2.B

3.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

4.D

5.D

6.A

7.D

8.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

9.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

10.D

11.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

12.查詢查詢

13.風(fēng)險檢驗風(fēng)險,檢驗

14.修正和改進(jìn)原型修正和改進(jìn)原型解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

15.數(shù)據(jù)處理人員數(shù)據(jù)處理人員解析：信息系統(tǒng)開發(fā)策略中很關(guān)鍵的一個就是加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系。即通過各種手段來加強(qiáng)數(shù)據(jù)處理人員和最高層管理者之間的溝通。

16.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

17.總貌總貌解析：分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的總貌。

18.(σSD="CS"(S)或σ3＝"CS"(S)(σSD='CS'(S)或σ3＝'CS'(S)解析：要查詢系名為計算機(jī)科學(xué)系“CS”的全體學(xué)生，故選擇條件應(yīng)為：SD=“CS”或3＝“CS”其中3為SD的屬性序號。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

20.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性。

21.D解析：DBA具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫的存取策略和存儲結(jié)構(gòu)；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控數(shù)據(jù)庫的使用和運行；數(shù)據(jù)庫的性能改進(jìn)；定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)。應(yīng)用程序員負(fù)責(zé)設(shè)計和編寫應(yīng)用系統(tǒng)的程序模塊，并進(jìn)行調(diào)試和安裝。

22.B解析：需求分析的工具有數(shù)據(jù)流圖和數(shù)據(jù)字典。

23.B

24.A解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及來源去向，從而形成系統(tǒng)的邏輯模型。

25.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

26.D

27.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開發(fā)的目標(biāo)。故本題選擇D。

28.B解析：業(yè)務(wù)活動過程可以用簡明的文字加以定義，一個業(yè)務(wù)活動過程可以由一個獨立的部門也可以不是由一個獨立的部門來完成，一個業(yè)務(wù)活動過程也可以由若干個部門共同完成。業(yè)務(wù)活動過程總是獨立于組織機(jī)構(gòu)而存在的。

29.D解析