2021-2022學年安徽省馬鞍山市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

2.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

4.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

5.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

6.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

7.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應用數(shù)據(jù)庫

8.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應用向外或向上延伸和擴展。即一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

9.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

10.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.系統(tǒng)流程圖用來表示【】在設定的系統(tǒng)各種物理構(gòu)成元素之間的流動狀況。

12.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

13.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

15.信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

16.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有：【】才可能證明程序的正確性。

17.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩層映象：外模式到模式的映象定義了外模式與模式之間的對應關(guān)系；模式到內(nèi)模式的映象定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與______之間的對應關(guān)系。

18.編譯程序有的直接產(chǎn)生目標代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標文件。

19.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

20.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

三、1.選擇題(10題)21.原型定義與嚴格定義有著不同的策略，下述觀點中：

Ⅰ．并非所有需求都能事先準備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準確地進行通信

Ⅳ．需要實際且用戶可參與的系統(tǒng)模型

Ⅴ．修改系統(tǒng)需要高昂的代價

不符合原型化方法的觀點是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

22.結(jié)構(gòu)化分析與設計方法具有各種特征，下列各種敘述中，()不是結(jié)構(gòu)化方法的特征。

A.嚴格定義需求B.劃分開發(fā)階段C.提供運行模型D.制定規(guī)范文檔

23.原型化方法一般可分為3類，即()。

A.探索型、開發(fā)型、直接型B.探索型、實驗型、演化型C.靈活型、結(jié)構(gòu)型、復雜型D.目標型、實驗型、探索型

24.用來描述數(shù)據(jù)傳輸服務質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

25.J.Martin關(guān)于企業(yè)業(yè)務活動關(guān)鍵成功因素有諸多的論述，下面哪個不屬地此論述?

A.與確保企業(yè)具有競爭能力相關(guān)B.不同類型業(yè)務活動會有不同C.不同時間內(nèi)會有不同D.與外部環(huán)境無關(guān)

26.結(jié)構(gòu)化方法的系統(tǒng)設計階段可以分為兩個層次，這兩個層次是

A.輸入設計和輸出設計B.數(shù)據(jù)庫設計和文件設計C.總體設計和詳細設計D.模塊結(jié)構(gòu)設計和功能設計

27.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個關(guān)鍵步驟：

Ⅰ．識別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項活動的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

28.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

29.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務類D.統(tǒng)計類

30.引入虛擬存儲技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機制D.選擇一種合適的頁面調(diào)度算法

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

五、單選題(0題)32.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

參考答案

1.C

2.A

3.D

4.D

5.D

6.A

7.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎。

①數(shù)據(jù)文件。②應用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

8.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應用向外或向上延伸和擴展。具體來說，就是一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。

9.B

10.D

11.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)流程圖用來表示數(shù)據(jù)在設定的系統(tǒng)各種物理構(gòu)成元素之間的流動狀況，它便于直觀地與客戶交流。

12.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

13.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

14.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

15.網(wǎng)絡計算結(jié)構(gòu)網(wǎng)絡計算結(jié)構(gòu)解析：信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡計算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

16.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學的方法來證明程序正確性的方法。

17.物理結(jié)構(gòu)物理結(jié)構(gòu)

18.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

19.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

20.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

21.D解析：與預先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明；有快速的系統(tǒng)建造工具；項目參加者之間通常存在通信上的障礙；需要實際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴格的方法；大量的反復是不可避免的，必要的應該加以鼓勵。

22.C

23.B解析：原型化開發(fā)的三種開發(fā)類型是探索型、實驗型和演化型。

24.A解析：本題考查數(shù)據(jù)傳輸服務質(zhì)量的表示。DNS是指域名服務；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆召|(zhì)量。故本題選擇A。

25.D解析：在一個企業(yè)的業(yè)務活動中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關(guān)的。在不同類型的業(yè)務活動中，關(guān)鍵成功因素也會有很大不同，即使在同一類型的業(yè)務活動中，在不同時間內(nèi)，其關(guān)鍵成功因素也不同，甚至受外部環(huán)境的影響。

26.C解析：結(jié)構(gòu)化方法系統(tǒng)設計的內(nèi)容可以分為兩個層次：總體設計和詳細設計?？傮w設計的主要任務是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設計、信息系統(tǒng)體系結(jié)構(gòu)設計、網(wǎng)絡設計、數(shù)據(jù)庫設計等內(nèi)容；詳細設計屬于低層設計，包括代碼設計、輸入設計、輸出設計、界面設計、應用程序設計等。

27.B解析：BSP方法的幾個步驟依次為：研究開始階段；定義企業(yè)過程；識別數(shù)據(jù)類；分析當前業(yè)務與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計劃；成果報告和后續(xù)活動。

28.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持；一個過程可以由兩個或多個子系統(tǒng)來支持；已有的應用系統(tǒng)不應對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

29.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預測