2022年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題(含答案)

2022年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

2.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

5.一般認為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

6.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

8.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設(shè)計階段

10.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

二、2.填空題(10題)11.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

12.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于______技術(shù)的迅速發(fā)展。

13.決策支持系統(tǒng)的基本部件有3個部分：數(shù)據(jù)庫系統(tǒng)、______系統(tǒng)、會話系統(tǒng)。

14.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

15.J.Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境。并指出，一個高效率和高效能的企業(yè)基本上具有第【】類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

16.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

17.在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是【】。

18.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

19.描繪未來信息系統(tǒng)藍圖的主要工具是______。

20.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對象，傳統(tǒng)程序以數(shù)據(jù)為處理對象。

三、1.選擇題(10題)21.在分布數(shù)據(jù)覿劃中存在多種數(shù)據(jù)分布形式，并可能產(chǎn)生數(shù)據(jù)同步問題，以下哪種數(shù)據(jù)不會存在同步問題?()

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.不相容數(shù)據(jù)D.重組數(shù)據(jù)

22.作為一個龐大的系統(tǒng)軟件，DBMS由眾多程序模塊組成，它們分別實現(xiàn)DBMS復(fù)雜而繁多的功能。其中完整性控制程序?qū)儆谙铝?)程序模塊。

A.數(shù)據(jù)定義B.數(shù)據(jù)庫運行管理C.數(shù)據(jù)存取D.數(shù)據(jù)組織和管理

23.結(jié)構(gòu)設(shè)計的一個重要特點是對軟件進行模塊分解，以下原則()是錯誤的。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊間的耦合程度應(yīng)該盡可能大

24.BSP方法將產(chǎn)品和資源生命周期劃分為4個階段，其正確順序是()。

A.獲取、實現(xiàn)經(jīng)營、管理需求、計劃回收、分配

B.需求、計劃獲取、實現(xiàn)經(jīng)營、管理回收、分配

C.經(jīng)營、管理需求、計劃獲取、實現(xiàn)回收、分配

D.回收、分配經(jīng)營、管理獲取、實現(xiàn)需求、計劃

25.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，()因素對系統(tǒng)適應(yīng)性是至關(guān)重要的。

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機構(gòu)。

C.現(xiàn)行機構(gòu)與業(yè)務(wù)活動的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

26.下列關(guān)于DSS的敘述中，錯誤的是

A.DSS強調(diào)決策過程中的自動化

B.DSS是面向決策者的

C.DSS只對決策者在決策過程中起支持作用

D.DSS是以解決半結(jié)構(gòu)化決策問題為主要任務(wù)的系統(tǒng)

27.結(jié)構(gòu)化設(shè)計中應(yīng)用軟件設(shè)計是其重要組成部分，包含許多項內(nèi)容，下述()是計算機進行信息處理時最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計B.存儲設(shè)計C.代碼設(shè)計D.屏幕設(shè)計

28.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認為系統(tǒng)開發(fā)應(yīng)以下列哪一項為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

29.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

30.原型化的準(zhǔn)則提供一套原型開發(fā)的思路和方法，它包括下列哪些準(zhǔn)則?

Ⅰ．從小系統(tǒng)結(jié)構(gòu)集合導(dǎo)出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查詢語言和報表生成器

Ⅳ．暫時不提供用戶界面

Ⅴ．增量式的模型A.Ⅰ，Ⅳ和ⅤB.Ⅰ，Ⅱ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅤD.Ⅴ

四、單選題(0題)31.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

六、單選題(0題)33.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.B

2.B

3.C

4.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

5.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征。

6.B

7.C

8.A

9.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

10.A

11.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

13.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成售：理系統(tǒng)。

14.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

15.三或四三或四解析：J．Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境分別是數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。一個高效率和高效能的企業(yè)基本上具有第三類或第四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

16.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

17.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

18.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

19.信息總體結(jié)構(gòu)圖信息總體結(jié)構(gòu)圖

20.知識知識解析：專家系統(tǒng)以知識為處理對象的。

21.C解析：本題考查分布式數(shù)據(jù)的形式。復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或者多個機器中。這樣要保持多個副本的同步就是設(shè)計中的重要問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應(yīng)值是否能同步發(fā)生變化。而不相容數(shù)據(jù)是在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有同步的問題，故本題選擇C。

22.B

23.D

24.B解析：BSP方法將產(chǎn)品和資源生命周期劃分為4個階段，順序是：第一階段為需求、計劃、度量和控制，決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制：第二階段為獲取和實現(xiàn)，開發(fā)一種產(chǎn)品或一項服務(wù)，或者去獲得開發(fā)中所需要的資源；第三階段為經(jīng)營和管理，組織、加工、修改或維護那些支持性資源，對產(chǎn)品/服務(wù)進行存儲或服務(wù)；第四階段為回收或分配，中止企業(yè)對產(chǎn)品/服務(wù)的職責(zé)，也意味著資源使用結(jié)束。

25.B解析：企業(yè)進行戰(zhàn)略數(shù)據(jù)規(guī)劃時，在確定企業(yè)各個部門的職能范圍和業(yè)務(wù)過程中，很注重企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機構(gòu)對整個系統(tǒng)的適應(yīng)性。

26.A解析：決策支持系統(tǒng)的總體功能是支持各種層次的人們進行決策，或者說輔助各種層次的人們進行決策。應(yīng)該指出的是，它不是也不可能代替人們進行決策。故選項A說法不正確，DSS強調(diào)的是自動分析決策方案，并不是自動決策。

27.C

28.A解析：J．Martin認為，數(shù)據(jù)是企業(yè)最為寶貴的財富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

29.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進行需求分析的方法。

30.C原型化準(zhǔn)