2022年河南省南陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022年河南省南陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

2.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

3.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

5.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

7.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

8.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

9.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

10.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

二、2.填空題(10題)11.當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

12.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

13.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】?jī)深悺?/p>

14.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

15.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

16.事務(wù)是數(shù)據(jù)庫進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于【】狀態(tài)。

17.為避免一些不可抗拒的意外因素對(duì)系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對(duì)系統(tǒng)進(jìn)行【】。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過程稱為【】層。

19.對(duì)于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃時(shí)十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

20.完整地理解一個(gè)計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和【】?jī)蓚€(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

三、1.選擇題(10題)21.在數(shù)據(jù)庫技術(shù)中，反映現(xiàn)實(shí)世界中事物的存在方式或運(yùn)動(dòng)狀態(tài)的是

A.信息B.數(shù)據(jù)C.消息D.命令

22.BSP方法研究的企業(yè)過程是指

A.邏輯上相關(guān)的一組決策和活動(dòng)B.產(chǎn)生、控制和使用的數(shù)據(jù)C.數(shù)據(jù)處理部門對(duì)企業(yè)的支持D.管理人員對(duì)企業(yè)的要求

23.關(guān)系模型有三類完整性約束：實(shí)體完整性、參照完整性和用戶定義的完整性。定義外鍵實(shí)現(xiàn)完整性是()。

A.實(shí)體完整性B.參照完整性C.用戶定義的完整性D.實(shí)體完整性、參照完整性和用戶定義的完整性

24.軟件管理中,對(duì)軟件進(jìn)行配置,各階段文檔的管理屬于下列哪種管理?

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

25.J．Martin指出，應(yīng)該結(jié)合數(shù)據(jù)的戰(zhàn)略規(guī)劃進(jìn)行必要的業(yè)務(wù)規(guī)劃，并以企業(yè)模型圖來表示，而其中以一個(gè)動(dòng)詞來命名的最低層被稱為

A.過程B.職能C.功能D.活動(dòng)

26.結(jié)構(gòu)化方法的軟件設(shè)計(jì)．階段中，軟件過程主要描述的是

A.模塊間的關(guān)系B.模塊操作細(xì)節(jié)C.模塊控制方法D.不同模塊類型

27.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個(gè)階段中，哪個(gè)階段沒有專門的軟件對(duì)數(shù)據(jù)進(jìn)行管理?

Ⅰ．人工管理

Ⅱ．文件管理

Ⅲ．?dāng)?shù)據(jù)庫

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

28.在軟件開發(fā)的Jackson方法中，用來描述程序結(jié)構(gòu)的是()。

A.算法語言B.模式邏輯C.數(shù)據(jù)結(jié)構(gòu)D.過程描述

29.BSP方法的具體目標(biāo)是

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增強(qiáng)負(fù)責(zé)人的信心，堅(jiān)信收效高的主要信息系統(tǒng)能夠被實(shí)施

Ⅴ．通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅣD.全部

30.管理信息的處理應(yīng)滿足的要求是()。

A.及時(shí)B.經(jīng)濟(jì)C.適用D.以上都不是

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.A

2.C

3.B

4.B

5.C

6.C

7.D

8.D

9.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

10.A

11.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

12.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

13.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

14.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

15.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

16.一致性一致性解析：事務(wù)是數(shù)據(jù)庫進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于一致性狀態(tài)。相關(guān)知識(shí)點(diǎn)：事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫操作序列，這些操作要么全做，要么全都不做，是一個(gè)不可分割的工作單位。

事務(wù)和程序是兩個(gè)概念，一般地講，一個(gè)程序中包含多個(gè)事務(wù)。

事務(wù)具有4個(gè)特性。

①原子性

事務(wù)是數(shù)據(jù)庫的邏輯工作單位，事務(wù)中包括的諸多操作要么全做，要么全都不做。

②一致性

事務(wù)執(zhí)行的結(jié)構(gòu)必須是使數(shù)據(jù)庫從一個(gè)一致性狀態(tài)到另一個(gè)一致性狀態(tài)。因此當(dāng)數(shù)據(jù)庫只包含成功事務(wù)提交的結(jié)果時(shí)，就說數(shù)據(jù)庫處于一致性狀態(tài)。

③隔離性

一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即一個(gè)事物內(nèi)部的操作及使用的數(shù)據(jù)對(duì)其他并發(fā)事務(wù)是隔離的，并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱永久性，指一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來的其他操作或故障不應(yīng)該對(duì)其執(zhí)行結(jié)果有任何影響。

17.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過程中逐步積累和更新而來的。當(dāng)意外情況發(fā)生時(shí)，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

18.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

19.詳細(xì)詳細(xì)解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進(jìn)行洋細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫。

20.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

21.A解析：信息是現(xiàn)實(shí)世界事物的存在方式或運(yùn)動(dòng)狀態(tài)的反映，具有可感知、可存儲(chǔ)、可加工、可傳遞和可再生等自然屬性；信息又是社會(huì)各行各業(yè)不可缺少的資源，這也是信息的社會(huì)屬性。而數(shù)據(jù)是描述現(xiàn)實(shí)世界事物的符號(hào)記錄，是指用物理符號(hào)記錄下來的可以鑒別的信息。

22.A解析：BSP將企業(yè)過程定義在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

23.B解析：若表A中的某屬性集是某表B的鍵，則稱該屬性集為A的外鍵。定義外鍵是為了關(guān)系的連接及關(guān)聯(lián)，實(shí)現(xiàn)的是參照完整性。

24.D解析：在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件,包括報(bào)告、數(shù)據(jù)和程序,它們的總稱為軟件配置。軟件配置管理也稱版本管理。組織管理是指在軟件開發(fā)中建立必要的組織機(jī)構(gòu),選擇合適的業(yè)務(wù)和開發(fā)人員,建立起相互配合分工明確的責(zé)任制度;資源管理是指對(duì)軟件開發(fā)中的硬件、支持軟件、通信和輔助資源的管理;計(jì)劃管理是指對(duì)整個(gè)軟件生命周期的計(jì)劃安排和執(zhí)行,工作量的估算和分配以及具體的進(jìn)度安排等。

25.D解析：本題考查企業(yè)模型圖。企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動(dòng)，它將用一個(gè)動(dòng)詞來命名。一個(gè)計(jì)算機(jī)過程是為每個(gè)活動(dòng)設(shè)計(jì)的。故本題選擇D。

26.B解析：軟件設(shè)計(jì)時(shí)涉及軟件結(jié)構(gòu)、軟件過程和軟件模塊等基本概念。其中軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示；軟件過程是用以描述每個(gè)模塊的操作細(xì)節(jié)，而過程的描述是關(guān)于模塊算法的詳細(xì)描述；軟件模塊是數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合。在四個(gè)選擇項(xiàng)中，A)是對(duì)軟件結(jié)構(gòu)的簡(jiǎn)述；B是軟件過程的總括；C和D都隱含了有關(guān)模塊的概念，C涉及模塊間的控制方法，D只是一般的敘述。[考點(diǎn)鏈接]軟件結(jié)構(gòu)、軟件模塊。

27.A解析：人工管理階段，計(jì)算機(jī)主要用于科學(xué)計(jì)算，沒有操作系統(tǒng)，沒有管理數(shù)據(jù)的軟件，數(shù)據(jù)處理方式是批處理?？键c(diǎn)鏈接：數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。

28.C

29.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納為：

1)為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性；

2)為具有較長(zhǎng)生命周期系統(tǒng)的