2022年貴州省畢節(jié)地區(qū)全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

5.CA指的是：()。

A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

6.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

7.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當前的組織機構(gòu)和管理職責

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

9.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

10.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

二、2.填空題(10題)11.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應(yīng)有【】統(tǒng)計。

12.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

13.設(shè)X→Y是關(guān)系模式R的一個函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

14.經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)稱為【】。

15.軟件開發(fā)的每個過程都將產(chǎn)生各種產(chǎn)品，如文檔、手冊和程序，它們共同構(gòu)成一個完整的軟件系統(tǒng)，這種構(gòu)成就是______。

16.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點之一是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)【】，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

18.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

19.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

20.DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和【】。

三、1.選擇題(10題)21.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

22.混合原型化策略是要改變生命周期的約束，如果關(guān)心的重點是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

23.J．Martin的實體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構(gòu)改變B.重新設(shè)計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

24.以下關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目之間關(guān)系的描述中，錯誤的是

A.多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

B.一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

C.一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

D.主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

25.在數(shù)據(jù)庫中，產(chǎn)生數(shù)據(jù)不一致的根本原因是________。

A.數(shù)據(jù)存儲量太大B.沒有嚴格保護數(shù)據(jù)C.未對數(shù)據(jù)進行完整性控制D.數(shù)據(jù)冗余

26.系統(tǒng)流程圖中，符號

表示

A.處理B.判斷C.文件D.起點

27.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.強調(diào)動態(tài)地定義信息系統(tǒng)需求

B.將系統(tǒng)“做什么”和“怎么做”分階段考慮

C.從調(diào)查入乎，充分理解用戶業(yè)務(wù)活動和信息需求

D.對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性

28.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應(yīng)該是

A.完全的B.精確的C.一致的D.可選的

29.軟件測試的內(nèi)容很多

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、Ⅰ、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

30.BSP的研究必須能夠

A.反映最高領(lǐng)導(dǎo)者對企業(yè)的觀點

B.反映企業(yè)技術(shù)人員對企業(yè)的理解和對信息的需求

C.反映系統(tǒng)分析員對企業(yè)的理解和對信息的需求

D.既能反映企業(yè)高層領(lǐng)導(dǎo)，又能反映系統(tǒng)開發(fā)人員對企業(yè)的理解和對信息的需求

四、單選題(0題)31.聯(lián)機分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

五、單選題(0題)32.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

參考答案

1.B

2.C

3.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.B

5.A

6.B

7.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

8.C

9.A

10.A

11.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

12.信息隱蔽信息隱蔽

13.非平凡函數(shù)依賴非平凡函數(shù)依賴

14.信息信息解析：信息是經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)。

15.軟件配置軟件配置解析：在軟件生命周期的各個階段產(chǎn)生一系列的文件，包括報告、數(shù)據(jù)和程序，它們的總稱為軟件配置(SoftwareConfiguration)。軟件配置是動態(tài)的，由配置項組成。

16.投資效益投資效益解析：從長遠觀點看，信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見的、直接的經(jīng)濟效益。無經(jīng)濟效益的系統(tǒng)建設(shè)一般是難以維持的。

17.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

18.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

19.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

20.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和檢索。

21.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

22.A解析：四個選項中都是對可以改變原型化生命周期對自身的約束，而屏幕的原型化關(guān)心的重點是用戶/系統(tǒng)的交互界面。

23.A解析：若實體活動分析導(dǎo)致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認為，為企業(yè)過程和結(jié)構(gòu)方式的改善進行不斷的研究是完全必要的。考點鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

24.C解析：主題數(shù)據(jù)庫設(shè)計得就盡可能地穩(wěn)定，使能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫水不發(fā)生變化，而是要求在變化后不會影響已有的應(yīng)用項目的工作。主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設(shè)備。主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位。

25.D解析：由于數(shù)據(jù)冗余，有時修改數(shù)據(jù)時，一部分數(shù)據(jù)修改，而另一部分沒有修改，造成同一種數(shù)據(jù)有多個值，產(chǎn)生數(shù)據(jù)不一致。

26.C解析：本題考查系統(tǒng)流程圖的表示。在系統(tǒng)流程圖中，“方框”為處理，“尖形圖”為顯示，“缺角的框”為文件，故本題選擇c。

27.A解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，重點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型。為保證系統(tǒng)開發(fā)順利有效，結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序，工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段，如分析階段、設(shè)計階段，實施階段以及運行維護階段等。

⑤強調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

結(jié)構(gòu)化方法采用屬于一種嚴格/預(yù)先的需求定義策略，而原型化方法則采用的是動態(tài)的需求定義策略。

28.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

29.D解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。