2022年湖南省邵陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022年湖南省邵陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

2.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

3.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

4.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

5.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面

6.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

7.軟件管理包括很多職能，其中對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

8.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

9.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

二、2.填空題(10題)11.一般認(rèn)為，實(shí)施原型開(kāi)發(fā)策略時(shí)費(fèi)用重新分配對(duì)控制【】周期是最有效的。

12.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

13.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

14.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

15.對(duì)已建成的信息系統(tǒng)的評(píng)價(jià)指標(biāo)體系包括信息系統(tǒng)建設(shè)的評(píng)價(jià)、信息系統(tǒng)性能的評(píng)價(jià)和信息系統(tǒng)【】的評(píng)價(jià)3大部分。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)和【】。

17.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選擇項(xiàng)【】。

18.辦公信息系統(tǒng)一般由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

19.軟件模塊耦合包括：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、【】及非直接耦合。

20.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

三、1.選擇題(10題)21.BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的信息需求對(duì)于下面列出的目標(biāo)

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，不應(yīng)考慮部門(mén)的狹隘利益，并避免主觀性

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施

Ⅴ.通過(guò)提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門(mén)和用戶之間的關(guān)系

哪些是BSP的具體目標(biāo)?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

22.軟件的______是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

23.首先將系統(tǒng)中的關(guān)鍵部分設(shè)計(jì)出來(lái)，再讓系統(tǒng)其余部分的設(shè)計(jì)去適應(yīng)它們，這稱為()。A.模塊化設(shè)計(jì)B.逐步細(xì)化C.由底向上設(shè)計(jì)D.自頂向下設(shè)計(jì)

24.從總體上說(shuō)，管理信息系統(tǒng)是由四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫(kù)、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫(kù)、信息處理器、信息用戶和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫(kù)和信息管理者

25.設(shè)有如下圖所示的兩個(gè)關(guān)系S(sno，sname，sex)和SC(sno，cno，grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno，cno)。且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0～100之間的整數(shù)。關(guān)系S

關(guān)系數(shù)據(jù)庫(kù)必須滿足以下3類完整性規(guī)則；

Ⅰ．實(shí)體完整性規(guī)則

Ⅱ．參照完整性規(guī)則

Ⅲ．用戶定義的完整性規(guī)則

上述兩個(gè)關(guān)系違背了哪個(gè)(些)完整性規(guī)則?

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

26.J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，技從低到高的層次依次是

A.數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)

B.信息檢索系統(tǒng)、數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)

C.信息檢索系統(tǒng)、主題數(shù)據(jù)庫(kù)、數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)

D.主題數(shù)據(jù)庫(kù)、數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)

27.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無(wú)二義性D.組合性

28.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}

B.

C.{t|t∈R∧t∈S}

D.

29.關(guān)系模型是把實(shí)體之間的聯(lián)系用()表示。

A.二維表格B.樹(shù)C.圖D.E－R圖

30.下列數(shù)據(jù)流程圖符號(hào)中，表示外部實(shí)體的符號(hào)是

A.

B.

C.

D.

四、單選題(0題)31.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

六、單選題(0題)33.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

參考答案

1.A

2.B

3.C

4.C

5.D

6.D

7.C軟件管理也稱為項(xiàng)目管理。其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來(lái)完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理。對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于計(jì)劃管理職能的任務(wù)。

8.A

9.B

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.重復(fù)重復(fù)解析：在開(kāi)發(fā)模型中所帶來(lái)的所有費(fèi)用都要記在用戶的賬單上，原型的制作也帶來(lái)了戰(zhàn)用機(jī)器的費(fèi)用。費(fèi)用分配對(duì)控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會(huì)多花錢(qián)。用戶要比較追加功能后的費(fèi)用。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

13.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問(wèn)題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

14.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

15.應(yīng)用應(yīng)用解析：信息系統(tǒng)的評(píng)價(jià)指標(biāo)體系包括信息系統(tǒng)建設(shè)的評(píng)價(jià)、信息系統(tǒng)性能的評(píng)價(jià)和信息系統(tǒng)應(yīng)用的評(píng)價(jià)3大部分。

16.業(yè)務(wù)活動(dòng)過(guò)程業(yè)務(wù)活動(dòng)過(guò)程解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過(guò)建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型按照“職能區(qū)域—業(yè)務(wù)過(guò)程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來(lái)組織。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION。

18.辦公信息辦公信息

19.數(shù)據(jù)耦合數(shù)據(jù)耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列為：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合及非直接耦合。

20.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

21.D解析：BSP的目標(biāo)參照題干所列舉的幾項(xiàng)。

22.C解析：程序可靠性歷來(lái)都是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

23.C在開(kāi)始設(shè)計(jì)以前，設(shè)計(jì)師根據(jù)過(guò)去的經(jīng)驗(yàn)，通常先找一個(gè)類似的軟件系統(tǒng)做參考，供開(kāi)發(fā)時(shí)借鑒。然后，由設(shè)計(jì)師從中選出系統(tǒng)中的關(guān)鍵部分(一般是較難或缺乏經(jīng)驗(yàn)的部分)，首先將這一部分設(shè)計(jì)出來(lái)，再讓系統(tǒng)其余部分的設(shè)計(jì)去適應(yīng)它們。這種從局部開(kāi)始、逐漸擴(kuò)展到整個(gè)系統(tǒng)的設(shè)計(jì)方法，通常稱為由底向上設(shè)計(jì)。按自頂向下的方法設(shè)計(jì)時(shí)，設(shè)計(jì)師首先對(duì)所設(shè)計(jì)的系統(tǒng)要有一個(gè)全面的理解。然后從頂層開(kāi)始，連續(xù)地逐層向下分解，直至系統(tǒng)的所有模塊都小到便于掌握為止。由底向上設(shè)計(jì)是早期常用的一種方法，它反映了當(dāng)時(shí)軟件規(guī)模較小時(shí)的設(shè)計(jì)思想。隨著軟件規(guī)模的增長(zhǎng)，這種方法的缺點(diǎn)才逐漸暴露出來(lái)?，F(xiàn)在設(shè)計(jì)大型軟件，幾乎普遍采用了自頂向下的設(shè)計(jì)方法。

24.A

25.C解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。實(shí)體完整性要求關(guān)系的主碼不能重復(fù)；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值。

26.A解析：J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按從低到高的層次依次是數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)。

27.C解析：