2022年湖北省鄂州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年湖北省鄂州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

2.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

3.安全掃描可以()。

A.彌補由于認(rèn)證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

5.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

6.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

7.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

8.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

10.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

二、2.填空題(10題)11.MIS的全稱是______。

12.BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源，產(chǎn)品服務(wù)資源和【】性資源。

13.信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

15.所謂電子郵件是指利用【】傳遞的郵件。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.可以認(rèn)為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

18.軟件的結(jié)構(gòu)化方法開發(fā)過程中，在開發(fā)期應(yīng)形成兩個最主要的文檔，即軟件需求說明書______。

19.計算機集成制造系統(tǒng)(CIMS)是由計算機輔助設(shè)計(CAD)系統(tǒng)、______系統(tǒng)及相應(yīng)高度自動化管理系統(tǒng)集成的系統(tǒng)。

20.【】設(shè)計的主要對象是屏幕和模板。

三、1.選擇題(10題)21.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計劃的資金投入和工期要求C.信息流程和信息存儲D.有關(guān)的宏觀信息

22.瀑布模型存在的問題是()。

A.用戶容易參與開發(fā)B.缺乏靈活性C.用戶與開發(fā)者易溝通D.適用可變需求

23.軟件系統(tǒng)生命周期的第一個階段是()。

A.軟件分析階段B.軟件設(shè)計階段C.軟件運行階段D.軟件維護(hù)階段

24.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACH-ER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)，要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系是()。

A.SB.SC、CC.S、SCD.S、C、SC

25.職212(職工號，職工名，部門號，職務(wù)，工資)關(guān)系中職工號是主鍵，部門(部門號，部門名，部門人數(shù)，工資總額)關(guān)系中部門號是主鍵，在這兩個關(guān)系的屬性中，還有且只有一個屬性是外鍵，這個外鍵是()。

A.職工關(guān)系的“職工名”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門名”D.部門關(guān)系的“部門號”

26.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動化C.獨立D.決策性質(zhì)

27.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是()。

A.減少系統(tǒng)開發(fā)的費用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和不協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

28.集成測試又稱整體測試，它是軟件測試的重要環(huán)節(jié)，下列選項中()是對集成測試正確的描述。

A.證實程序元素的一致性B.對被結(jié)合元素進(jìn)行測試C.對新程序元素進(jìn)行測試D.集合更多自身無矛盾的元素

29.一般可將信息系統(tǒng)的開發(fā)方法劃分為兩大類，即自頂向下的開發(fā)方法和自底向上的開發(fā)方法。

Ⅰ．每一階段所獲得的經(jīng)驗有助于下一階段的開發(fā)

Ⅱ．該方法可以用于為企業(yè)或機構(gòu)的重要決策和任務(wù)提供信息

Ⅲ．相對地說，每一階段的規(guī)模較小、易于控制和掌握

Ⅳ．該方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證

Ⅴ．對下層系統(tǒng)實施具有約束力

以上描述中，()是自頂向下方法具有的優(yōu)點。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

30.關(guān)系模型是把實體之間的聯(lián)系用()表示。

A.二維表格B.樹C.圖D.E－R圖

四、單選題(0題)31.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

五、單選題(0題)32.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

參考答案

1.A

2.A

3.C

4.C

5.B

6.A

7.B

8.C

9.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

10.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

11.管理信息系統(tǒng)管理信息系統(tǒng)

12.支持支持解析：BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源、產(chǎn)品/服務(wù)資源和支持性資源。支持資源是指企業(yè)為實現(xiàn)其目標(biāo)時的消耗和使用物。

13.網(wǎng)絡(luò)計算結(jié)構(gòu)網(wǎng)絡(luò)計算結(jié)構(gòu)解析：信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

14.結(jié)構(gòu)結(jié)構(gòu)

15.通信系統(tǒng)和計算機網(wǎng)絡(luò)通信系統(tǒng)和計算機網(wǎng)絡(luò)

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.動態(tài)動態(tài)解析：可以認(rèn)為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

18.軟件設(shè)計規(guī)格說明書軟件設(shè)計規(guī)格說明書

19.CAM或計算機輔助制造CAM或計算機輔助制造

20.屏幕或界面屏幕或界面

21.C解析：在系統(tǒng)開發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對系統(tǒng)資金和工期的計劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

22.B解析：瀑布模型是將軟件開發(fā)過程中的各項活動規(guī)定為依固定順序連接的若干階段工作，每個階段中的工作都以上一個階段工作韻結(jié)果為依據(jù)，同時為下一階段的工作前提。相關(guān)知識點：瀑布模型缺乏靈活性，無法通過開發(fā)活動來澄清本來不夠明確的需求，可能導(dǎo)致開發(fā)的軟件并非都是用戶需要的。

23.A解析：軟件工程的第一個階段是軟件分析階段。軟件分析階段的工作是由軟件分析員和用戶一起來做的。軟件分析的結(jié)果是分析人員寫出的分析報告，該分析報告實際上就是軟件系統(tǒng)的系統(tǒng)總體設(shè)計方案。

24.C

25.B解析：當(dāng)關(guān)系中的某個屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的—部分，但卻是另一個關(guān)系的主碼時，稱該屬性(或?qū)傩越M)為這個關(guān)系的外鍵(外碼)。

26.A解析：信息系統(tǒng)一般指收集、存儲、整理和傳播各種類型的信息的有完整功能的集合體。

27.C解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多