2022年四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過(guò)D.禁止通過(guò)

2.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

3.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

4.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫(kù)B.主題C.數(shù)據(jù)類D.實(shí)體

5.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

6.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

7.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開(kāi)發(fā)工具

8.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

9.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

12.原型化的策略能夠用于快速建立原型以及【】。

13.在編程過(guò)程中，不但要強(qiáng)調(diào)實(shí)現(xiàn)功能的正確性，而且要強(qiáng)調(diào)程序內(nèi)容的______性。

14.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

16.決策支持系統(tǒng)的基本部件有三個(gè)部分：數(shù)據(jù)庫(kù)系統(tǒng)、【】系統(tǒng)、會(huì)話系統(tǒng)。

17.在面向?qū)ο缶幊讨?，程序被看作是相互協(xié)作的______，每個(gè)對(duì)象都是某個(gè)類的實(shí)例，所有的類構(gòu)成一個(gè)通過(guò)繼承關(guān)系相聯(lián)系的層次結(jié)構(gòu)。

18.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

19.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

20.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息的主要研究?jī)?nèi)容，因此也是計(jì)算機(jī)信息的一個(gè)主要研究和發(fā)展方向。它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤______。

三、1.選擇題(10題)21.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開(kāi)發(fā)的準(zhǔn)備工作有若干項(xiàng)，下列哪一項(xiàng)最重要?

A.培訓(xùn)參加開(kāi)發(fā)的人員B.選好調(diào)查對(duì)象C.選好研究組組長(zhǎng)D.管理人員準(zhǔn)備好數(shù)據(jù)

22.保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下()說(shuō)法是錯(cuò)誤的。

A.繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B.越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?。

C.有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的。

D.解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

23.考查信息系統(tǒng)對(duì)過(guò)程的支持，可以利用()。

A.系統(tǒng)/數(shù)據(jù)類矩陣B.組織/過(guò)程矩陣C.過(guò)程/數(shù)據(jù)類矩陣D.系統(tǒng)/過(guò)程矩陣

24.軟件維護(hù)是指系統(tǒng)交付使用后對(duì)軟件所做的改變，以下

Ⅰ．改正程序中存在的錯(cuò)誤和不足

Ⅱ．使軟件能適應(yīng)新的軟、硬件環(huán)境

Ⅲ．增加新的應(yīng)用內(nèi)容和功能

哪個(gè)(些)是需要進(jìn)行軟件維護(hù)的原因?

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.在下面列出的數(shù)據(jù)模型中，()是概念數(shù)據(jù)模型。

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體-聯(lián)系模型

26.軟件工程學(xué)包含軟件開(kāi)發(fā)技術(shù)和軟件工程管理兩部分，下列選項(xiàng)()是與工程管理中有關(guān)的研究?jī)?nèi)容。

A.開(kāi)發(fā)方法學(xué)B.軟件工程環(huán)境C.開(kāi)發(fā)成本估算D.軟件開(kāi)發(fā)工具

27.利用原型化方法開(kāi)發(fā)系統(tǒng)時(shí)，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗(yàn)型D.進(jìn)化型

28.人們認(rèn)為開(kāi)展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過(guò)程D.目標(biāo)

29.BSP方法中，定義數(shù)據(jù)類有許多工具，下列哪種是工具屬于表示系統(tǒng)總體結(jié)構(gòu)的?()

A.輸入-處理-輸出圖B.資源/數(shù)據(jù)類矩陣C.過(guò)程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

30.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢(shì)，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開(kāi)發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

五、單選題(0題)32.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.A

2.D

3.A

4.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

5.A

6.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

7.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

8.D解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

9.A

10.A

11.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

12.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

13.可讀可讀解析：一個(gè)好的程序，除了要正確的實(shí)現(xiàn)功能外，還需要程序具有可讀性。可讀性提供程序的重用和程序的測(cè)試修改。

14.查詢查詢

15.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

16.模型庫(kù)模型庫(kù)解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)、模型庫(kù)和模型庫(kù)管理系統(tǒng)、對(duì)話生成管理系統(tǒng)

17.對(duì)象集合對(duì)象集合解析：面向?qū)ο蟮恼Z(yǔ)言常常具有以下特征：對(duì)象生成功能、消息傳遞機(jī)制、類和遺傳機(jī)制。這些概念當(dāng)然可以并且也已經(jīng)在其他編程語(yǔ)言中單獨(dú)出現(xiàn)，但只有在面向?qū)ο笳Z(yǔ)言中，他們才共同出現(xiàn)，以一種獨(dú)特的合作方式互相協(xié)作、互相補(bǔ)充。

18.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

19.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

20.自動(dòng)化自動(dòng)化

21.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長(zhǎng)，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。[考點(diǎn)鏈接]研究項(xiàng)目的確立、研究的主要活動(dòng)。

22.D

23.B解析：考查信息系統(tǒng)對(duì)過(guò)程的支持，可以利用組織/過(guò)程矩陣。

24.D解析：本題考查軟件維護(hù)的原因。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生存周期中最后的一個(gè)階段，改變的原因通常是：改正程序中存在的錯(cuò)誤和不足，使軟件能適應(yīng)新的硬、軟件環(huán)境，增加新的應(yīng)用內(nèi)容和功能。題中所述都是需要進(jìn)行軟件維護(hù)的原因，故選擇D。

25.D

26.C

27.D解析：原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶的需求快速構(gòu)造一個(gè)用戶系統(tǒng)的工——作模型，利用這一模型與用戶交流，在交流中按用戶的要求對(duì)原型進(jìn)行修改。最終產(chǎn)品是進(jìn)化型的。

28.A解析：人們認(rèn)為開(kāi)展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

29.C解析：輸入—處理—輸出圖、資源/數(shù)據(jù)類矩陣是用于定義數(shù)據(jù)類的，信息生命周期數(shù)據(jù)關(guān)系圖也不是這里用到的。為了將復(fù)雜的大型信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分”一般將信息系統(tǒng)分解為主要系統(tǒng)，其做法是從過(guò)程/數(shù)據(jù)類矩陣入手，并注意到過(guò)程是按生命周期順序排列的。故本題選擇C。

30.A解析：本題比較客戶機(jī)/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢(shì):開(kāi)放的標(biāo)準(zhǔn)保證了應(yīng)用的通用性和跨平臺(tái)性;開(kāi)發(fā)和維護(hù)成本較低;系統(tǒng)組成靈活,硬件維護(hù)方便;使用簡(jiǎn)單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進(jìn)一步的保障;充分利用現(xiàn)有資源、方便升級(jí)等。但是瀏覽器/服務(wù)器體系結(jié)