2022年廣東省廣州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022年廣東省廣州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

2.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

3.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

6.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

7.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

8.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

9.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

10.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

二、2.填空題(10題)11.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

12.BSP經(jīng)驗(yàn)認(rèn)為，過(guò)程定義的合理性在一定程度上依賴(lài)于研究成員對(duì)企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

13.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

14.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

15.決策支持系統(tǒng)的英文縮寫(xiě)為【】。

16.企業(yè)模型應(yīng)該具有的特征是完整性、【】和持久性。

17.硬件時(shí)鐘分為_(kāi)_____和______。

18.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

19.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

20.軟件計(jì)劃是軟件開(kāi)發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

三、1.選擇題(10題)21.下列哪一個(gè)協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

22.系統(tǒng)開(kāi)發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)/文件設(shè)計(jì)A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

23.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開(kāi)發(fā)者通信的困難

Ⅳ.文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

A.Ⅰ，Ⅱ．Ⅲ和ⅣB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

24.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述()不屬于計(jì)劃期的內(nèi)容。

A.資源需求B.成本估算C.項(xiàng)目進(jìn)度D.功能需求

25.軟件生命周期法非常強(qiáng)調(diào)用戶參與的重要性，在整個(gè)軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開(kāi)發(fā)期C.軟件維護(hù)期D.整個(gè)軟件生命周期過(guò)程中

26.儲(chǔ)蓄所有多個(gè)儲(chǔ)戶，儲(chǔ)戶在多個(gè)儲(chǔ)蓄所存取款，儲(chǔ)蓄所與儲(chǔ)戶之間的聯(lián)系類(lèi)型是

A.一對(duì)一B.一對(duì)多C.多對(duì)一D.多對(duì)多

27.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

28.在辦公自動(dòng)化中，對(duì)于下面的人員分類(lèi)：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

29.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫(kù)的關(guān)系是

A.R1(學(xué)生號(hào)，學(xué)生名，性別)

B.R2(學(xué)生號(hào)，學(xué)生名，班級(jí)號(hào))

C.貼(學(xué)生號(hào)，班級(jí)號(hào)，宿舍號(hào))

D.R4(學(xué)生號(hào)，學(xué)生名，簡(jiǎn)歷)

30.企業(yè)管理分成高、中、低三個(gè)層次，不同的管理層次需要不同的信息，下列描述中正確的是

A.銷(xiāo)售訂單信息屬于中層管理需要的信息

B.五年財(cái)務(wù)狀況預(yù)測(cè)屬于高層管理需要的信息

C.人員結(jié)構(gòu)安排屬于高層管理需要的信息

D.現(xiàn)有庫(kù)存量屬于中層管理需要的信息

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

五、單選題(0題)32.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

六、單選題(0題)33.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

參考答案

1.A

2.B

3.C

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B

6.D

7.A

8.D

9.C

10.B

11.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

12.熟悉程度熟悉程度

13.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

14.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

15.DSSDSS解析：決策支持系統(tǒng)的英文縮寫(xiě)為DSS。

16.適用性適用性

17.絕對(duì)時(shí)鐘相對(duì)時(shí)鐘絕對(duì)時(shí)鐘,相對(duì)時(shí)鐘

18.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

19.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

20.分析人員用戶分析人員,用戶

21.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

22.A系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過(guò)程。與此同時(shí)，根據(jù)總體設(shè)計(jì)要求購(gòu)置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

23.D解析：原型化的優(yōu)點(diǎn)除了題干所列之外，還有加強(qiáng)了開(kāi)發(fā)過(guò)程中用戶的參與和決策；允許生命周期的早期進(jìn)行人機(jī)結(jié)合測(cè)試等。

24.C

25.A

26.D解析：m:n聯(lián)系一定是由兩個(gè)方向的1:n聯(lián)系構(gòu)成的。要求考生能夠正確識(shí)別實(shí)體之間的聯(lián)系類(lèi)型；反之，也可以舉例說(shuō)明實(shí)體之間的三種聯(lián)系類(lèi)型。

27.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類(lèi)型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

28.C解析：辦公人員