2022年甘肅省隴南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

3.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

5.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

6.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

8.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

9.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開(kāi)中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

10.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開(kāi)發(fā)可行性分析

二、2.填空題(10題)11.一般基本開(kāi)發(fā)模式可選擇的有三類：自行開(kāi)發(fā)、委托開(kāi)發(fā)和【】。

12.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

13.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

14.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即______要相對(duì)穩(wěn)定。

15.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

16.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

17.定義企業(yè)過(guò)程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

18.從信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開(kāi)發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的【】性工程。

19.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個(gè)概念是【】。

20.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的【】。

三、1.選擇題(10題)21.辦公自動(dòng)化軟件環(huán)境由什么組成的?

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

22.下列哪項(xiàng)是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)能完成所要求功能的性質(zhì)?

A.健壯性B.正確性C.可靠性D.可維護(hù)

23.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員。下列哪種人員不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉(cāng)庫(kù)管理人員D.客戶服務(wù)經(jīng)理

24.J.Martin指出，企業(yè)模型有若干基本特征，以下不屬于其基本特征的是()。

A.完整性B.適用性C.持久性D.先進(jìn)性

25.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述()不屬于計(jì)劃期的內(nèi)容。

A.資源需求B.成本估算C.項(xiàng)目進(jìn)度D.功能需求

26.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

27.下面關(guān)于微處理器的敘述中，不正確的是()。

A.微處理器通常以單片集成電路制成

B.它至少具有運(yùn)算和控制功能，但不具備存儲(chǔ)功能

C.Pentium是目前PC機(jī)中使用最廣泛的一種微處理器

D.Intel公司是國(guó)際上研制、生產(chǎn)微處理器最有名的公司

28.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪一項(xiàng)不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

29.概念模型是將現(xiàn)實(shí)世界的客觀對(duì)象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計(jì)算機(jī)系統(tǒng)，它的基本語(yǔ)義單位是()。

A.實(shí)體與聯(lián)系B.概念與模型C.位與字節(jié)D.數(shù)據(jù)與信息

30.在測(cè)試中，下列說(shuō)法錯(cuò)誤的是

A.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程

B.測(cè)試是為了表明程序是正確的

C.好的測(cè)試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試方案

D.成功的測(cè)試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試

四、單選題(0題)31.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

五、單選題(0題)32.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

六、單選題(0題)33.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

參考答案

1.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

2.D

3.A

4.B

5.B

6.B

7.C

8.C

9.A解析：中斷過(guò)程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

10.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

11.合作開(kāi)發(fā)合作開(kāi)發(fā)解析：一般基本開(kāi)發(fā)模式可選擇的有三類：自行開(kāi)發(fā)、委托開(kāi)發(fā)和合作開(kāi)發(fā)。自行開(kāi)發(fā)，即企業(yè)自行組織開(kāi)發(fā)隊(duì)伍；委托開(kāi)發(fā)，即企業(yè)將開(kāi)發(fā)任務(wù)委托有經(jīng)驗(yàn)的開(kāi)發(fā)商開(kāi)發(fā)；合作開(kāi)發(fā)：即企業(yè)與開(kāi)發(fā)商合作，共同組織開(kāi)發(fā)隊(duì)伍，開(kāi)發(fā)企業(yè)的信息系統(tǒng)。

12.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

13.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

14.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

15.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來(lái)表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌P(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

16.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

17.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的三類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

18.社會(huì)社會(huì)解析：從信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開(kāi)發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的社會(huì)性工程。

19.業(yè)務(wù)過(guò)程業(yè)務(wù)過(guò)程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個(gè)概念是業(yè)務(wù)過(guò)程。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。這些活動(dòng)將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問(wèn)題，識(shí)別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

20.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，應(yīng)著眼于企業(yè)的職能。

21.D解析：辦公自動(dòng)化軟件環(huán)境由基本軟件、OA通用軟件、OA專用軟件組成的。

22.C解析：程序可靠性是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

23.C解析：J.Martin認(rèn)為，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員、系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等，其中沒(méi)有提到倉(cāng)庫(kù)管理人員。

24.D

25.C

26.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過(guò)程提供，因?yàn)檫^(guò)程是按企業(yè)活動(dòng)的邏輯關(guān)系來(lái)劃分的。

②子系統(tǒng)一般僅由一個(gè)過(guò)程組成，對(duì)其他過(guò)程可提供支持。

③一個(gè)過(guò)程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對(duì)數(shù)據(jù)的產(chǎn)生和使用都會(huì)有要求，不可能對(duì)數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無(wú)意義。即使是對(duì)數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

27.B解析：微處理器按功能可分為執(zhí)行部件和總線接口部件，執(zhí)行部件主要由寄存器組、算術(shù)邏輯部件、標(biāo)志寄存器組成，其中寄存器是微處理器內(nèi)部用來(lái)存放數(shù)據(jù)的一些小型存儲(chǔ)區(qū)域。選項(xiàng)B說(shuō)法不正確。

28.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可