2022年山東省濱州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

2.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

4.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

5.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

6.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

7.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購(gòu)買軟件

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

9.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

10.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

二、2.填空題(10題)11.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

12.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

13.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

14.當(dāng)數(shù)據(jù)庫(kù)遭到破壞時(shí)，將其恢復(fù)到數(shù)據(jù)庫(kù)破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫(kù)的【】。

15.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

18.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

19.決策支持系統(tǒng)的英文縮寫為【】。

20.比較瀏覽器朋匠務(wù)器體系結(jié)構(gòu)和客戶機(jī)/服器體系結(jié)構(gòu)，【】存在著明顯的優(yōu)勢(shì)。

三、1.選擇題(10題)21.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

22.軟件系統(tǒng)生命周期的第一個(gè)階段是()。

A.軟件分析階段B.軟件設(shè)計(jì)階段C.軟件運(yùn)行階段D.軟件維護(hù)階段

23.在學(xué)生表STUD中，查詢既不是信息系'IS'、數(shù)學(xué)系'MA'，也不是計(jì)算機(jī)系'CS'的學(xué)生的姓名(XM)和性別(XB)。SD為系名。實(shí)現(xiàn)該功能的正確SQL語句是()。

A.SELECTXM,XBFROMSTUDWHERESDIN('IS','MA','CS');

B.SELECTXM,XBFROMSTUDWHERESDNOT1N('IS','MA','CS');

C.SELECTXM,XBFROMSTUDWHERESDNOT('IS','MA','CS')

D.SELECTXM,XBFROMSTUDWHERESDNOTIN(IS,MA,CS);

24.企業(yè)系統(tǒng)規(guī)劃研究的核心內(nèi)容是

A.分析現(xiàn)行系統(tǒng)支持B.定義信息系統(tǒng)總體結(jié)構(gòu)C.定義數(shù)據(jù)類D.定義企業(yè)過程

25.在原型法開發(fā)步驟中，哪—步與集成化字典有密切關(guān)系?()

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

26.在DSS的數(shù)據(jù)結(jié)構(gòu)中，決策支持系統(tǒng)的核心是

A.數(shù)據(jù)庫(kù)B.模型庫(kù)和數(shù)據(jù)庫(kù)C.模型庫(kù)和方法庫(kù)D.對(duì)話生成管理系統(tǒng)

27.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

28.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

29.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.確定研制隊(duì)伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

30.信息系統(tǒng)開發(fā)策略是指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。以下是關(guān)于信息系統(tǒng)開發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系

Ⅳ．確定是采用結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法還是原型法開發(fā)系統(tǒng)

Ⅴ考慮運(yùn)用正在研究的各種新技術(shù)

以上哪些方面是制定開發(fā)策略時(shí)必須要考慮的問題?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

四、單選題(0題)31.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

五、單選題(0題)32.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.C

2.B

3.B

4.B

5.D

6.A

7.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

8.A

9.C

10.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

11.網(wǎng)絡(luò)網(wǎng)絡(luò)

12.代替決策者代替決策者

13.查詢／檢索查詢／檢索解析：數(shù)據(jù)庫(kù)管理系統(tǒng)位于用戶和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對(duì)共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫(kù)定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

14.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫(kù)運(yùn)行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動(dòng)恢復(fù)、并發(fā)控制和死鎖檢測(cè)(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運(yùn)行日志的組織管理等。當(dāng)數(shù)據(jù)庫(kù)遭到破壞時(shí)，將其恢復(fù)到數(shù)據(jù)庫(kù)破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫(kù)的恢復(fù)。

15.計(jì)劃和控制過程計(jì)劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

16.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.CE

18.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

19.DSSDSS解析：決策支持系統(tǒng)的英文縮寫為DSS。

20.前者前者

21.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測(cè)和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時(shí)做出調(diào)整，因此監(jiān)測(cè)企業(yè)運(yùn)行情況，實(shí)時(shí)掌握企業(yè)運(yùn)行動(dòng)態(tài)，尤其是對(duì)企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，包括財(cái)務(wù)監(jiān)控、庫(kù)存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實(shí)現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測(cè)企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

22.A解析：軟件工程的第一個(gè)階段是軟件分析階段。軟件分析階段的工作是由軟件分析員和用戶一起來做的。軟件分析的結(jié)果是分析人員寫出的分析報(bào)告，該分析報(bào)告實(shí)際上就是軟件系統(tǒng)的系統(tǒng)總體設(shè)計(jì)方案。

23.B解析：因?yàn)檫x擇條件是“不是”，所以用NOTIN。A，C可以排除而選擇條件需要用'符號(hào)括起來，D不符合此要求，所以選擇B。

24.D解析：企業(yè)系統(tǒng)規(guī)劃的研究的核心內(nèi)容是定義企業(yè)過程。

25.C解析：在改進(jìn)原型時(shí)，要控制隨之引起的積極和消極的影響，就需要有一個(gè)集成化字典，用于定義應(yīng)用，而且記錄系統(tǒng)成分之間的所有關(guān)系。

26.B解析：在DSS結(jié)構(gòu)中，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心。無論二庫(kù)、三庫(kù)還是其他多庫(kù)結(jié)構(gòu)，模型庫(kù)和數(shù)據(jù)庫(kù)均為基本組成部分，方法庫(kù)只在三庫(kù)結(jié)構(gòu)中出現(xiàn)，對(duì)話子系統(tǒng)是決策人員(用戶)和決策支持系統(tǒng)聯(lián)系的接口。

27.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項(xiàng)目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進(jìn)行回憶的有關(guān)軟件或原型視覺信息。

28.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

29.C解析：信息系統(tǒng)開發(fā)策略的制定可不考慮規(guī)范化的原則。

30.A解析：在信息系統(tǒng)開發(fā)之前，首先要通過詳細(xì)的規(guī)劃，確定各個(gè)信息系統(tǒng)之間的關(guān)系，否則就會(huì)出現(xiàn)不兼容的系統(tǒng)，數(shù)據(jù)難以統(tǒng)一。所以企業(yè)在開發(fā)信息系統(tǒng)之前有必要首先做好總體規(guī)劃。最高層管理者參與系統(tǒng)建沒是系統(tǒng)成功的頭等重要因素，企業(yè)的數(shù)據(jù)處理部門不再是一個(gè)獨(dú)立的部門，系統(tǒng)開發(fā)人員應(yīng)該不僅是一個(gè)技術(shù)專家，對(duì)業(yè)務(wù)也應(yīng)該精通，否則系統(tǒng)開發(fā)人員就無法有效地與各層管理人員進(jìn)行溝通。針對(duì)信息系統(tǒng)的特點(diǎn)、系統(tǒng)的規(guī)模等因素，決定是選擇結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法還是原型法，否則就導(dǎo)致系統(tǒng)開發(fā)的失敗。應(yīng)該選用在本行業(yè)中應(yīng)用較為普遍、比較成熟的技術(shù)會(huì)大大降低系統(tǒng)的技術(shù)風(fēng)險(xiǎn)。因此，在制定系統(tǒng)開發(fā)策略時(shí)一般不考慮選擇風(fēng)險(xiǎn)較大、正在探索的技術(shù)。

31.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的