2022年江蘇省揚(yáng)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

2.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

3.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

4.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

5.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

6.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

9.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

12.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

13.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

14.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

15.模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

16.原型化的策略能夠用于快速建立原型以及【】。

17.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

18.在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤，會(huì)在軟件投入實(shí)際運(yùn)行后逐漸暴露出來。對(duì)這類錯(cuò)誤的測(cè)試、診斷、糾錯(cuò)以及回歸測(cè)試過程，稱為【】維護(hù)。

19.數(shù)據(jù)守衡是數(shù)據(jù)流程圖繪制中應(yīng)遵循的原則，而違反此原則的情況一般是：某加工未得到應(yīng)輸入的數(shù)據(jù)和______。

20.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問題，而其中最復(fù)雜的問題是【】。

三、1.選擇題(10題)21.以下不屬于視圖優(yōu)點(diǎn)的是

A.視圖能夠簡(jiǎn)化用戶的操作

B.視圖使用戶能以多種角度看待同一數(shù)據(jù)

C.視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的物理獨(dú)立性

D.視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

22.()是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

A.需求說明B.概要說明C.測(cè)試大綱D.軟件文檔

23.以下關(guān)于決策支持系統(tǒng)功能的描述錯(cuò)誤的是

A.為用戶提供查找、變更、增加和刪除的操作功能

B.利用模型和方法對(duì)數(shù)據(jù)加工、得出決策信息

C.收集和提供本系統(tǒng)各項(xiàng)活動(dòng)的反饋信息

D.不支持分布式使用方法，不同地點(diǎn)用戶相對(duì)獨(dú)立

24.系統(tǒng)分析是信息系統(tǒng)開發(fā)中的一個(gè)重要階段。系統(tǒng)分析

A.主要是功能分析B.是分析性能C.結(jié)果是得到系統(tǒng)目標(biāo)D.目的是了解現(xiàn)行系統(tǒng)

25.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

26.下列關(guān)于信息系統(tǒng)建設(shè)業(yè)務(wù)分析的描述中，不正確的是（）。A.A.業(yè)務(wù)分析首先是組織機(jī)構(gòu)的調(diào)查和分析

B.業(yè)務(wù)流程調(diào)查時(shí)需要畫系統(tǒng)結(jié)構(gòu)圖

C.業(yè)務(wù)分析需要業(yè)務(wù)知識(shí)和信息技術(shù)專業(yè)知識(shí)的支持

D.業(yè)務(wù)模型應(yīng)基于人工管理并高于人工管理

27.系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及

A.系統(tǒng)功能模塊圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.E-R圖

28.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計(jì)，以下哪些是實(shí)現(xiàn)從企業(yè)模型過渡到實(shí)體分析的途徑?()

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫(kù)研究

Ⅲ．關(guān)鍵成功因素分析

Ⅳ．目標(biāo)管理分析

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.若兩個(gè)實(shí)休之間的聯(lián)系是1:n，則實(shí)現(xiàn)1:n聯(lián)系的方法是()。

A.將“n”端實(shí)體轉(zhuǎn)換的關(guān)系的碼加入到“1”端的關(guān)系中

B.在“n”端實(shí)體轉(zhuǎn)換的關(guān)系中加入“1”端實(shí)體轉(zhuǎn)換關(guān)系的碼

C.在兩個(gè)實(shí)體轉(zhuǎn)換的關(guān)系中，分別加入另一個(gè)關(guān)系的碼

D.將兩個(gè)實(shí)體轉(zhuǎn)換成一個(gè)關(guān)系

30.軟件工程學(xué)包含軟件開發(fā)技術(shù)和軟件工程管理兩部分，下列選項(xiàng)()是與工程管理中有關(guān)的研究?jī)?nèi)容。

A.開發(fā)方法學(xué)B.軟件工程環(huán)境C.開發(fā)成本估算D.軟件開發(fā)工具

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

六、單選題(0題)33.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

參考答案

1.A

2.C

3.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對(duì)系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識(shí)和社會(huì)知識(shí)的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識(shí)．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

4.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

5.D

6.B

7.B

8.C

9.D

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

12.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

13.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

14.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

15.內(nèi)聚內(nèi)聚解析：模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關(guān)知識(shí)點(diǎn)：模塊化設(shè)計(jì)的目標(biāo)是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

16.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

17.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

18.校正性校正性

19.(某加工)未輸出應(yīng)輸出的數(shù)據(jù)(某加工)未輸出應(yīng)輸出的數(shù)據(jù)解析：可能違背數(shù)據(jù)守恒的情況有兩種，一種是某個(gè)加工用以產(chǎn)生輸出的數(shù)據(jù)并沒有輸入給這個(gè)加工，另一種是某個(gè)加工應(yīng)輸出的數(shù)據(jù)經(jīng)過加工后沒有輸出。

20.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

21.C解析：視圖最終是定義在基本表之上的，對(duì)視圖的一切操作最終也要轉(zhuǎn)換為對(duì)基本表的操作。視圖的優(yōu)點(diǎn)有：

①視圖能夠簡(jiǎn)化用戶的操作。

②視圖使用戶能以多種角度觀察同一數(shù)據(jù)。

③視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性。

④視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)。

22.D解析：軟件文檔是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

23.D解析：決策支持系統(tǒng)可提供如下功能：

①整理和提供與決策問題有關(guān)的本系統(tǒng)內(nèi)部信息。

②收集、存儲(chǔ)和及時(shí)提供系統(tǒng)以外的外部決策信息。

③收集和提供本系統(tǒng)各項(xiàng)活動(dòng)的反饋信息。

④存儲(chǔ)和管理各種數(shù)學(xué)模型。

⑤為用戶提供查找、變更、增加和刪除的操作功能。

⑥利用模型和方法對(duì)數(shù)據(jù)加工，得出決策信息。

⑦利用人機(jī)對(duì)話，可動(dòng)態(tài)地輸出多媒體信息。

⑧支持分布式使用方式，使分散在不同地點(diǎn)的用戶能共享信息。

24.A解析：本題考查系統(tǒng)分析的概念。系統(tǒng)分析的任務(wù)是通過檢查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。故本題選擇A。

25.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報(bào)表生成是基于4步報(bào)表模型；有一個(gè)正確的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

26.B本題考查考生對(duì)信息系統(tǒng)建設(shè)中的業(yè)務(wù)分析相關(guān)知識(shí)點(diǎn)的理解。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖。業(yè)務(wù)分析是系統(tǒng)分析的基礎(chǔ)，一般都是將企業(yè)業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分的，并由若干機(jī)構(gòu)來進(jìn)行管理。業(yè)務(wù)分析的實(shí)施需要業(yè)務(wù)知識(shí)和專業(yè)知識(shí)雙重知識(shí)的支持，它必須利用信息技術(shù)的手段和工具對(duì)所有業(yè)務(wù)活動(dòng)進(jìn)行描述，為業(yè)務(wù)活動(dòng)的計(jì)算機(jī)化奠定基礎(chǔ)。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，