2022年江蘇省蘇州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年江蘇省蘇州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

2.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤(pán)空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

3.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

6.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語(yǔ)言處理程序B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

7.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

8.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫(xiě)保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

10.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

12.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

13.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

14.在數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

15.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

16.系統(tǒng)分析也可稱為功能分析或【】分析。

17.數(shù)據(jù)字典的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和【】。

18.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

三、1.選擇題(10題)21.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

22.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到INF，即滿足

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

23.在數(shù)據(jù)庫(kù)的如下兩個(gè)表中，若學(xué)生成績(jī)表的主鍵是學(xué)生號(hào)和課程名，學(xué)生表的主鍵是學(xué)生號(hào)。在下列所給的操作中，()操作不能執(zhí)行。學(xué)生成績(jī)表

A.從學(xué)生成績(jī)表中刪除行('0001'，'001'，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績(jī)表中

C.將學(xué)生成績(jī)表中學(xué)生號(hào)='0101'的成績(jī)改為60

D.將學(xué)生成績(jī)表中學(xué)生號(hào)='0103'的學(xué)號(hào)改為'0104'

24.BSP方法中，描述數(shù)據(jù)類與過(guò)程之間關(guān)系的工具是

A.系統(tǒng)/數(shù)據(jù)類矩陣B.資源/數(shù)據(jù)類矩陣C.過(guò)程/組織矩陣D.U/C矩陣

25.開(kāi)發(fā)一個(gè)新的信息系統(tǒng)時(shí)最重要的前提條件是()。

A.明確的目標(biāo)位置B.使用一個(gè)現(xiàn)有的軟件供應(yīng)商C.選擇最恰當(dāng)?shù)挠布﨑.做一個(gè)精確的預(yù)算

26.為了保證CPU執(zhí)行程序指令時(shí)能正確訪問(wèn)存儲(chǔ)單元，需要將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址，這一過(guò)程稱為()。

A.地址映射B.地址計(jì)算C.地址分配D.地址查詢

27.建立信息系統(tǒng)總體規(guī)劃的主要考慮是

A.節(jié)省開(kāi)發(fā)費(fèi)用B.便于子系統(tǒng)開(kāi)發(fā)C.避免子系統(tǒng)之間協(xié)調(diào)D.易于領(lǐng)導(dǎo)開(kāi)發(fā)工作

28.數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，與上述問(wèn)題相關(guān)性較弱的內(nèi)容是

A.數(shù)據(jù)守恒B.均勻分解C.文件操作D.圖形層數(shù)

29.系統(tǒng)設(shè)計(jì)的內(nèi)容包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。具體內(nèi)容很多：

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入輸出設(shè)計(jì)

Ⅳ．模塊設(shè)計(jì)

Ⅴ．軟件結(jié)構(gòu)設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)

以上不屬于詳細(xì)設(shè)計(jì)的內(nèi)容是

A.Ⅰ、Ⅱ和ⅤB.Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅴ和Ⅵ

30.保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下()說(shuō)法是錯(cuò)誤的。

A.繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B.越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障。

C.有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的。

D.解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

四、單選題(0題)31.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤(pán)C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

六、單選題(0題)33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.A

2.C

3.D

4.A

5.C

6.C解析：操作系統(tǒng)是指一些能有效地組織和管理計(jì)算機(jī)軟硬件資源，合理規(guī)劃計(jì)算機(jī)工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護(hù)計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)高效運(yùn)行的程序模塊的集合。它是現(xiàn)代計(jì)算機(jī)系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個(gè)計(jì)算機(jī)工作的優(yōu)劣。操作系統(tǒng)的兩個(gè)重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計(jì)算機(jī)系統(tǒng)中的資源管理者是操作系統(tǒng)。

7.A

8.B

9.B

10.A

11.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

12.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

13.動(dòng)態(tài)定義動(dòng)態(tài)定義

14.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒(méi)計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來(lái)描述。

15.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

16.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問(wèn)題，具體來(lái)講，就是通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

17.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，它的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和溝通者。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

20.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

21.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

22.D解析：1NF的要求是每個(gè)屬性都是不可分解的；2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性；3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

23.D

24.D解析：為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)。過(guò)程/數(shù)據(jù)類矩陣是建立數(shù)據(jù)類與過(guò)程聯(lián)系的工具，其中行表示數(shù)據(jù)類，列表示過(guò)程，并以字母C和U表示過(guò)程對(duì)數(shù)據(jù)類的產(chǎn)生和使用。即是U/C矩陣。

25.A

26.A解析：本題考查地址映射的概念。題目中說(shuō)明的是“邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址”，強(qiáng)調(diào)的是“轉(zhuǎn)換”，沒(méi)有涉及到計(jì)算、分配和查詢，故選項(xiàng)B、C、D均不正確，答案為A。

27.C解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

28.D解析：分析人員可以從下面兩個(gè)方面檢查數(shù)據(jù)流圖的準(zhǔn)確性：一是數(shù)據(jù)守恒；二是文件操作，包括簡(jiǎn)化加工間的聯(lián)系和均勻分解。

29.D解析：系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容，詳細(xì)設(shè)計(jì)屬