2022年貴州省六盤(pán)水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年貴州省六盤(pán)水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

2.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

3.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

5.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

6.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

7.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

8.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

9.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話(huà)子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

二、2.填空題(10題)11.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

12.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

13.原型化的報(bào)表生成可劃分為兩類(lèi)，生成報(bào)表是______推動(dòng)的。生成報(bào)表可延遲到迭代中生成。

14.如果按計(jì)算機(jī)采用的電子器件來(lái)劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

15.圖書(shū)情報(bào)系統(tǒng)屬于【】類(lèi)型信息系統(tǒng)。

16.軟件測(cè)試中的白盒測(cè)試法屬于一類(lèi)軟件結(jié)構(gòu)的測(cè)試方法，它往往將程序視為一組______的集合。

17.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

20.WWW是以超文本標(biāo)注語(yǔ)言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

三、1.選擇題(10題)21.數(shù)據(jù)類(lèi)大致可以分為四類(lèi)：存檔類(lèi)數(shù)據(jù)、事務(wù)類(lèi)數(shù)據(jù)、計(jì)劃類(lèi)數(shù)據(jù)和統(tǒng)計(jì)類(lèi)數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制的數(shù)據(jù)類(lèi)是

A.存檔類(lèi)數(shù)據(jù)B.事務(wù)類(lèi)數(shù)據(jù)C.計(jì)劃類(lèi)數(shù)據(jù)D.統(tǒng)計(jì)類(lèi)數(shù)據(jù)

22.信息系統(tǒng)開(kāi)發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五條中的()

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊(duì)伍的建立

Ⅲ．系統(tǒng)開(kāi)發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

23.在信息系統(tǒng)開(kāi)發(fā)中常用圖表工具有許多，其中用來(lái)描述某一業(yè)務(wù)處理系統(tǒng)的信息來(lái)源、存儲(chǔ)、處理、去向的全面情況的圖表工具是

A.數(shù)據(jù)流程圖B.實(shí)體關(guān)系圖C.程序流程圖D.軟件結(jié)構(gòu)圖

24.按宏觀(guān)上信息管理的主要特征可把信息管理劃分為三個(gè)主要發(fā)展階段：()。

A.傳統(tǒng)管理時(shí)期、技術(shù)管理時(shí)期、資源管理時(shí)期

B.傳統(tǒng)管理時(shí)期、資源管理時(shí)期、技術(shù)管理時(shí)期

C.單項(xiàng)管理時(shí)期、綜合管理時(shí)期、系統(tǒng)管理時(shí)期

D.技術(shù)管理時(shí)期、系統(tǒng)管理時(shí)期、綜合管理時(shí)期

25.推動(dòng)分時(shí)系統(tǒng)形成和發(fā)展的主要?jiǎng)恿?lái)自于()。

A.系統(tǒng)的有效性B.用戶(hù)的需要C.系統(tǒng)的分時(shí)性D.系統(tǒng)的開(kāi)發(fā)性

26.管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，更強(qiáng)調(diào)什么的作用對(duì)信息的進(jìn)一步深加工?

A.計(jì)算機(jī)B.技術(shù)C.人D.管理方法

27.負(fù)責(zé)定義數(shù)據(jù)庫(kù)中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫(kù)管理員D.應(yīng)用程序員

28.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開(kāi)發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

29.下述功能都是企MIS的重要組成部分，哪些是其最基本的功能?()

Ⅰ．檢測(cè)企業(yè)運(yùn)行情況

II．預(yù)測(cè)企業(yè)未

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

A.Ⅰ、ⅡB.Ⅱ、ⅣC.Ⅰ、ⅢD.Ⅲ、Ⅳ

30.在下列的SQL語(yǔ)句中，屬于數(shù)據(jù)控制語(yǔ)句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

六、單選題(0題)33.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類(lèi)的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類(lèi)但不使用，其他數(shù)據(jù)類(lèi)的子系統(tǒng)：使用其他數(shù)據(jù)類(lèi)來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類(lèi)的子系統(tǒng)；使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類(lèi)的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.C

3.C

4.C

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

6.B

7.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

8.B

9.C解析：決策支持系統(tǒng)的基本組成一般包括各類(lèi)庫(kù)和庫(kù)管理軟件以及對(duì)話(huà)生成系統(tǒng)。不同的系統(tǒng)所包括的庫(kù)的類(lèi)型可能會(huì)不完全一樣，但它們的基本組成框架是類(lèi)似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫(kù)的類(lèi)型，如有二庫(kù)一體化，即系統(tǒng)包括數(shù)據(jù)庫(kù)和模型庫(kù)。也有三庫(kù)一體化，即系統(tǒng)包含數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)。更有加入知識(shí)庫(kù)的所謂四庫(kù)一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫(kù)是基本的，而模型庫(kù)也是不可少的，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心?？傮w來(lái)講，在決策支持系統(tǒng)中，對(duì)話(huà)子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

10.A

11.動(dòng)態(tài)定義動(dòng)態(tài)定義

12.二維表。或：表格?；颍罕怼；颍宏P(guān)系。二維表。或：表格。或：表?；颍宏P(guān)系。

13.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

14.四四

15.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類(lèi)以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書(shū)、情報(bào)系統(tǒng)屬信息管理類(lèi)型，即IMS類(lèi)型。

16.路徑路徑

17.確定研究的范圍或邊界確定研究的范圍或邊界

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

20.客戶(hù)機(jī)服務(wù)器或客戶(hù)/服務(wù)器或Client/Server或C/S客戶(hù)機(jī)服務(wù)器或客戶(hù)/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級(jí)瀏覽器服務(wù)，采用客戶(hù)機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶(hù)的計(jì)算機(jī)上運(yùn)行WWW客戶(hù)程序，幫助用戶(hù)完成信息查詢(xún)。當(dāng)用戶(hù)激活一個(gè)“鏈接”后，服務(wù)器通過(guò)使用HTTP送回約定好格式的文件來(lái)做出響應(yīng)，客戶(hù)機(jī)通過(guò)一個(gè)瀏覽器來(lái)顯示響應(yīng)信息。

21.D解析：數(shù)據(jù)類(lèi)大致可以分為四類(lèi)：

*存檔類(lèi)數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營(yíng)活動(dòng)，僅和一個(gè)資源直接有關(guān)。

*事務(wù)類(lèi)數(shù)據(jù)：反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更。

*計(jì)劃類(lèi)數(shù)據(jù)：包括戰(zhàn)略計(jì)劃，預(yù)測(cè)、操作日程、預(yù)算和模型。

*統(tǒng)計(jì)類(lèi)數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制。

22.D

23.A解析：考生對(duì)結(jié)構(gòu)化分析與設(shè)計(jì)方法中各個(gè)階段(主要是系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施)所使用的建模工具以及這些模型之間的關(guān)系要非常熟悉。在信息系統(tǒng)開(kāi)發(fā)中常用圖表工具有許多，其中，系統(tǒng)分析階段主要使用了業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、判定樹(shù)/判定表等工具，系統(tǒng)設(shè)計(jì)階段主要使用了軟件結(jié)構(gòu)圖、系統(tǒng)流程圖、程序流程圖、N-S圖、PAD圖等工具。用來(lái)描述某一業(yè)務(wù)處理系統(tǒng)的信息來(lái)源、存儲(chǔ)、處理、去向的全面情況的圖表工具是數(shù)據(jù)流程圖。

24.A

25.B解析：分時(shí)系統(tǒng)形成和發(fā)展的主要?jiǎng)恿?lái)自于用戶(hù)的需要。相關(guān)知識(shí)點(diǎn)：所謂分時(shí)就是指多個(gè)用戶(hù)分享使用同一臺(tái)計(jì)算機(jī)，也就是把計(jì)算機(jī)的系統(tǒng)資源進(jìn)行時(shí)間上的分配，即將整個(gè)工作時(shí)間分成一個(gè)個(gè)的時(shí)間段，每個(gè)時(shí)間段稱(chēng)為一個(gè)時(shí)間片。因此可以看出分時(shí)系統(tǒng)的目的是及時(shí)地響應(yīng)和服務(wù)于聯(lián)機(jī)用戶(hù)。

26.D解析：管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，它更強(qiáng)調(diào)管理方法的作用，強(qiáng)調(diào)對(duì)信息的進(jìn)一步深加工。管理信息系統(tǒng)利用信息來(lái)分析組織的生產(chǎn)經(jīng)營(yíng)狀況，并對(duì)組織的生產(chǎn)經(jīng)營(yíng)活動(dòng)的各個(gè)細(xì)節(jié)進(jìn)行分析和預(yù)測(cè)，從而控制可能影響實(shí)現(xiàn)組織目標(biāo)的因素，合理地組織計(jì)劃、調(diào)度、監(jiān)督等生產(chǎn)經(jīng)營(yíng)活動(dòng)。

27.C解析：本題考查數(shù)據(jù)庫(kù)管理員的職責(zé)。數(shù)據(jù)庫(kù)管理員的具體職責(zé)為：決定數(shù)據(jù)庫(kù)中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行、數(shù)據(jù)庫(kù)的性能改進(jìn)、定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

28.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解，如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來(lái)構(gòu)成一個(gè)