2021-2022學(xué)年黑龍江省伊春市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

2.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

4.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

7.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

8.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

9.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

10.所謂()就是指計算機(jī)完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

二、2.填空題(10題)11.有關(guān)原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

12.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

13.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；②根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

14.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

15.SPOOLing系統(tǒng)是______系統(tǒng)。

16.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

18.軟件測試中的白盒測試法屬于一類軟件結(jié)構(gòu)的測試方法，它往往將程序視為一組______的集合。

19.計算機(jī)軟件一般又分為系統(tǒng)軟件和【】。

20.軟件設(shè)計規(guī)格說明的編寫可分為兩個階段。在總體設(shè)計階段集中于【】，在詳細(xì)設(shè)計階段應(yīng)集中于軟件元素的細(xì)節(jié)。

三、1.選擇題(10題)21.中斷處理過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊C.記錄時鐘D.捕捉故障

22.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關(guān)鍵成功因素一般認(rèn)為應(yīng)是()。

A.業(yè)務(wù)人員的需求B.高層管理人員的參與C.網(wǎng)絡(luò)系統(tǒng)的建設(shè)D.計算機(jī)人員的主導(dǎo)

23.用BSP方法對企業(yè)信息系統(tǒng)建設(shè)進(jìn)行研究結(jié)束后，尚存在很多要繼續(xù)完成的后續(xù)工作，但它為系統(tǒng)提供了一個完整的

A.規(guī)劃B.設(shè)計C.分析D.計劃

24.在企業(yè)中，產(chǎn)品訂購數(shù)據(jù)屬于下列哪一種類?

A.存檔類B.事務(wù)類C.計劃類D.統(tǒng)計類

25.C/S計算結(jié)構(gòu)的特點之一是()。

A.基于網(wǎng)絡(luò)的分布處理系統(tǒng)B.只能用微機(jī)做服務(wù)器C.客戶機(jī)上不需要安裝工具軟件D.服務(wù)器上無需安裝應(yīng)用程序

26.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

27.產(chǎn)品/服務(wù)和其他支持性資源生命周期的四個階段，常常用來邏輯地識別和組合過程。下列不屬于生命周期的四個階段的是

A.需求和計劃B.獲取和實現(xiàn)C.經(jīng)營和管理D.校驗和維護(hù)

28.設(shè)屬性是關(guān)系R的屬性，則屬性在關(guān)系定義時，數(shù)據(jù)類型為CHAR，則其屬性值不能取其他類型，這是()。

A.實體的完整性規(guī)則B.用戶定義的完整性規(guī)則C.參照完整性規(guī)則D.域完整性規(guī)則

29.原型化方法生命周期由十個步驟組成，具有下列()特征。

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁減和組成

Ⅲ．綜合了用戶、項目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

30.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

六、單選題(0題)33.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

參考答案

1.C

2.D

3.A

4.A

5.A

6.A

7.C

8.D

9.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個記錄。

10.D

11.嚴(yán)格或預(yù)先嚴(yán)格或預(yù)先

12.關(guān)系關(guān)系

13.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

14.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。

15.虛擬存儲分配虛擬存儲分配

16.訪問控制訪問控制解析：一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

17.分配分配解析：與BSP類似，J．Martin仍將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

18.路徑路徑

19.應(yīng)用軟件應(yīng)用軟件解析：計算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是隨計算機(jī)出廠并具有通用功能的軟件,由計算機(jī)廠家或第三方廠家提供,一般包括操作系統(tǒng)、語言處理程序和數(shù)據(jù)庫管理系統(tǒng)以及服務(wù)性程序等。應(yīng)用軟件是為解決不同應(yīng)用問題而研制的軟件,一般是針對某一類特定應(yīng)用而研制的。

20.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計規(guī)格說明的編寫過程可分為兩個階段，其中總體設(shè)計階段集中于軟件結(jié)構(gòu)的描述。

21.A解析：中斷處理過程分為：關(guān)中斷、取中斷源、保留現(xiàn)場和轉(zhuǎn)中斷服務(wù)程序。

22.B

23.A解析：BSP的主要目標(biāo)是為企業(yè)制定一個信息系統(tǒng)的總體規(guī)劃。

24.B解析：方法定義的數(shù)據(jù)類有存檔類、事務(wù)類、計劃類和統(tǒng)計類4種。凡僅和一個資源直接有關(guān)并記錄資源狀況的數(shù)據(jù)屬于存檔類，對獲取/分配活動昕引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類，包括計劃、預(yù)測、操作日程一類的文本或數(shù)據(jù)均屬于計劃類，歷史的和綜合性的數(shù)據(jù)均屬于統(tǒng)計類。

25.A解析：服務(wù)器平臺必須是多用戶計算機(jī)系統(tǒng)，可以是高檔微型計算機(jī)、工作站、超級服務(wù)器，也可以是大、中或小型計算機(jī)?？蛻魴C(jī)/服務(wù)器結(jié)構(gòu)最初是兩層結(jié)構(gòu)，一端是客戶機(jī)，另一端服務(wù)器，因為在所有的客戶機(jī)上都必須安裝應(yīng)用程序和工具軟件，還包括共用的程序，從而影響效率。為了克服這種弊端，出現(xiàn)了三層客戶機(jī)／服務(wù)器，在這種結(jié)構(gòu)中，客戶端包括應(yīng)用程序和開發(fā)工具。

26.A解析：隨著需求和技術(shù)的發(fā)展,計算機(jī)逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運用系統(tǒng)的觀點,從全局出發(fā)來設(shè)計企業(yè)的計算機(jī)管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說,DSS依賴于MIS,MIS依賴于EDP,也就是高級依賴于低級。

27.D解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。

28.C解析：參照完整性規(guī)則，如果關(guān)系R的外碼F與關(guān)系S的主碼K相符，則外碼F的每個值必須能在關(guān)系S的主碼K的值中找到。相關(guān)知識點：實體的完整性規(guī)則：若屬性A是基本關(guān)系R的主屬性，則屬性A不能取空值；用戶定義的完整性規(guī)則：是針對某一具體關(guān)系數(shù)據(jù)庫的約束條件。

29.A

30.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

31.A

32.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指