2022年安徽省巢湖市全國計算機等級考試信息安全技術真題(含答案)

2022年安徽省巢湖市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

2.以下關于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

3.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

4.在目前的信息網(wǎng)絡中，()病毒是最主要的病毒類型。

A.引導型B.文件型C.網(wǎng)絡蠕蟲D.木馬型

5.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

6.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

7.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

9.1995年之后信息網(wǎng)絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

10.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

二、2.填空題(10題)11.關系代數(shù)是一種關系操縱語言，它以集合代數(shù)為基礎發(fā)展起來，但它的操作對象和操作結果均為______。

12.在原型化的項日管理中，對控制重復周期最有效的因素是______。

13.在Internet網(wǎng)址中的com是表示______。

14.影響軟件維護的因素一般包括軟件系統(tǒng)的規(guī)模、【】和結構。

15.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

16.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構成系統(tǒng)的【】。

17.J.Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境。并指出，一個高效率和高效能的企業(yè)基本上具有第【】類數(shù)據(jù)環(huán)境作為基礎。

18.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

19.設R和S是兩個關系，與關系代數(shù)表達式R×S等價的SQL語句是【】。

20.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

三、1.選擇題(10題)21.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講它們之間的關系應該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

22.在下面的兩個關系中，職工號和部門號分別為職工關系和部門關系的主鍵(或稱主碼)。職工(職工號、職工名、部門號、職務、工資)部門(部門號、部門名、部門人數(shù)、工資總數(shù))在這兩個關系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關系的“職工號”B.“職工”關系的“部門號”C.“部門”關系的“部門號”D.“部門”關系的“部門名”

23.J.Martin指出，企業(yè)模型應具有三個特性，在下面列出的特性中，______不屬于企業(yè)模型的特性。

A.完整性B.持久性C.適用性D.原子性

24.以下選項中，哪項不是信息系統(tǒng)開發(fā)使用原型法的主要原因?_______

A.為了構造一個工作演示模型以便從用戶取得反饋意見

B.為了得到一個更直觀、更形象的需求說明

C.為了能及早發(fā)現(xiàn)系統(tǒng)開發(fā)的難點

D.為了避免大量的重復開發(fā)和返工

25.J.Martin認為,在一個組織機構以及它的信息資源中,有一種技術提供了實質性改革其管理過程的機會,它是

A.數(shù)據(jù)庫技術B.通信技術C.多媒體技術D.計算機技術

26.結構化設計方法(SD)與結構化分析方法(SA)一樣，遵循()模型，采用逐步求精技術，SD方法通常與SA相聯(lián)，即依據(jù)數(shù)據(jù)流圖設計程序的結構。

A.實體B.原型C.抽象思維D.生命期

27.在數(shù)據(jù)管理技術發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)共享B.數(shù)據(jù)冗余C.特定的數(shù)據(jù)模型D.有專門的管理文件

28.設有如下的關系R和S，且屬性A是關系R的主碼，屬性D是關系S的主碼。

若關系R和S的關系代數(shù)操作的結果T如下：則()。

A.T=πA,C(R)

B.

C.T=πA,C^(R×S)

D.T=πA,C^(σC＞5^(R))

29.信息系統(tǒng)是由這樣一些學科相互滲透而發(fā)展起來的一門邊緣學科包括()。

A.信息科學、計算機科學、系統(tǒng)科學、管理科學

B.信息科學、系統(tǒng)科學、管理科學

C.信息科學、計算機科學、系統(tǒng)科學

D.信息科學、計算機科學、系統(tǒng)科學、管理科學、決策科學

30.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向對象方法C.生命周期法D.需求分析法和生命周期法

四、單選題(0題)31.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

六、單選題(0題)33.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

參考答案

1.B

2.B

3.D

4.C

5.D

6.D

7.C

8.A

9.A

10.D

11.關系關系

12.費用分配費用分配

13.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

14.年齡年齡解析：影響維護的具體因素有系統(tǒng)的規(guī)模(系統(tǒng)規(guī)模越大，維護越困難)、系統(tǒng)年齡(系統(tǒng)運行時間越長，在維護中結構的多次修改，會造成維護困難)、系統(tǒng)的結構(不合理的結構會帶來維護困難)。

15.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

16.基本單元基本單元

17.三或四三或四解析：J．Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境分別是數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。一個高效率和高效能的企業(yè)基本上具有第三類或第四類數(shù)據(jù)環(huán)境作為基礎。

18.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

19.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關系R和S笛卡爾積，是一個元數(shù)為兩關系元數(shù)之和的元組集合，每一元組前部分為R關系的元組各屬性值，后部分為S關系元組的各屬性值，所以對應的SQL語句應為SELECT*FROMR，S。

20.信息信息

21.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

22.B解析：所謂外碼，就是關系中的某個屬性不是該關系的主碼或主碼的一部分，卻是另外一個關系的主碼。在選項中，選項A和選項C都是主碼，選項D只是一個普通屬性，只有選項B是外碼，因為“職工”關系的主碼是“職工號”，“部門號”是“部門”關系的主碼，也是“職工”關系中的一個屬性。

23.D解析：Martin指出企業(yè)模型應具有如下三個特性：完整性，模型應提供組成企業(yè)的各個職能范圍各種業(yè)務活動過程，各種活動的一個管理技術完整的圖表。適用性，應是合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作應是自然和確切的。持久性，只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。原子性是事務的特性；而并不是企業(yè)模型的特性。

24.D解析：原型化策略的假設之一是大量的反復，它是不可避免的，是必要的，應該加以鼓勵。選項D的說法不符合原型化策略。

25.A解析：J.Martin認為,在一個組織機構以及它的信息資源中,數(shù)據(jù)庫技術提供了實質性改革其管理過程的機會。

26.C

27.C解析：在數(shù)據(jù)管理技術發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有特定的數(shù)據(jù)模型。相關知識點：文件系統(tǒng)管理數(shù)據(jù)的特點有數(shù)據(jù)可以長期存儲：由文件