2021-2022學(xué)年廣東省東莞市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年廣東省東莞市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

3.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

4.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

5.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

6.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

10.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

二、2.填空題(10題)11.軟件模塊耦合包括：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、【】及非直接耦合。

12.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

13.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

14.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；②根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

15.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

16.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

17.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

18.當(dāng)前進行項目管理的方法PERT的中文含義是上【】。

19.決策支持系統(tǒng)的設(shè)計方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

20.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

三、1.選擇題(10題)21.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

22.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

23.數(shù)據(jù)字典是關(guān)于數(shù)據(jù)的()的集合。

A.格式B.元素C.用途D.信息

24.過程是信息系統(tǒng)不容忽略的組成部分，它是指()。

A.有關(guān)收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程

C.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程和與之相關(guān)的類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.概要設(shè)計的結(jié)果是提供一份()。

A.模擬說明書B.程序C.數(shù)據(jù)流圖D.框圖

26.J.Martin將建立企業(yè)模型的過程分為3個階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴展模型，使它能表示企業(yè)各處理過程

哪個不屬于建立企業(yè)模型的3個階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

27.軟件工程上常用的表達工具有______。

A.圖形工具B.表格工具C.語言工具D.以上全是

28.管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(OAS)、決策支持系統(tǒng)(DSS)的驅(qū)動模式不盡相同，其中DSS的驅(qū)動模式是()。

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

29.在結(jié)構(gòu)測試用例設(shè)計中，有語句覆蓋、條件覆蓋、判定覆蓋(即分支覆蓋)、路徑覆蓋等，其中哪一項是最強的覆蓋準則?

A.語句覆蓋B.條件覆蓋C.判定覆蓋D.路徑覆蓋

30.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，下述哪個(些)是在繪制數(shù)據(jù)流程圖時應(yīng)遵循的基本原則?Ⅰ．?dāng)?shù)據(jù)守恒原則Ⅱ．均勻分解原則Ⅲ．文件操作Ⅳ．簡化加工間聯(lián)系

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.都是D.Ⅱ、Ⅲ和Ⅳ

四、單選題(0題)31.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.C

2.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

3.C

4.D

5.B

6.C

7.A

8.A

9.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

10.C

11.數(shù)據(jù)耦合數(shù)據(jù)耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列為：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合及非直接耦合。

12.傳染性傳染性

13.文件管理文件管理

14.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

16.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

17.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

18.邏輯過程邏輯過程解析：當(dāng)前進行項目管理的方法PERT的中文含義是邏輯過程。相關(guān)知識點：進度安排是如期完成軟件項目的重要保證，也是合理分配資源的重要依據(jù)。進度安排的常用圖形描述方法有甘特(Gantt)圖和計劃評審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個任務(wù)從何時開始、到何時結(jié)束以及各個任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個任務(wù)的開始時間、結(jié)束時間和完成該任務(wù)所需的時間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

19.進化探索法進化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計方法，主要有信息分析法和進化探索法，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

20.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

21.A解析：SQL語句中級聯(lián)刪除的語句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認情況。

22.B

23.D解析：數(shù)據(jù)字典是用于描述數(shù)據(jù)流的具體含義時對處理中每個數(shù)據(jù)的嚴格定義以保證數(shù)據(jù)在系統(tǒng)中的一致性。它是關(guān)于數(shù)據(jù)的信息的集合。相關(guān)知識點：數(shù)據(jù)字典就是為數(shù)據(jù)流圖中的每個數(shù)據(jù)流，文件、加工，以及組成數(shù)據(jù)流或文件的數(shù)據(jù)項做出說明。詞典條目有數(shù)據(jù)流條目、文件條目、數(shù)據(jù)項條目。

24.A解析：過程是信息系統(tǒng)不容忽略的組成部分，它是指有關(guān)收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等。

25.A解析：概要設(shè)計的結(jié)果是提供一份模擬說明書。

26.B解析：企業(yè)模型的建立，大致可分為三個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。

27.D解析：圖形工具是指用圖形方式來描述實現(xiàn)一個算法的過程；表格工具是指用表格來列出實現(xiàn)算法過程中的每一步操作；語言工具是指將算法的實現(xiàn)過程用某種語言(類似于某種程序設(shè)計語言)來描述。

28.A

29.D解析：覆蓋程度從低到高分別為語句覆蓋、判定覆蓋、條件覆蓋、條件一判定覆蓋、條件組合(多重條件)覆蓋和路徑覆蓋。

30.C解析：分析人員可以從下面兩個