2022年河北省唐山市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

2.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

3.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

4.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

5.CA指的是：()。A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

6.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

7.第

48

題

設有關系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內關系模式W的規(guī)范化程度最高可達到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

8.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.關于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側，VPN在局域網(wǎng)一側

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

10.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務資源、計劃和控制資源和【】。

12.用值域的概念來定義關系，關系是屬性值域笛卡兒積的一個【】。

13.完整地理解一個計算機信息系統(tǒng)的設計應包含業(yè)務系統(tǒng)和【】兩個互相聯(lián)系的組成部分設計。

14.應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地【】和擴充，直至系統(tǒng)建成投入運行。

15.物理模型是對信息系統(tǒng)的具體結構的描述和具體的【】。

16.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

17.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

18.嚴格定義的方法是在一定假設的前提下形成的，它認為系統(tǒng)的所有需求都能被______。

19.事務是數(shù)據(jù)庫進行的基本工作單位，如果一個事務執(zhí)行失敗，且已經(jīng)做過更新被重新恢復原狀，好像整個事務從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于【】狀態(tài)。

20.當前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉賬系統(tǒng)(EFT)、信用卡服務(POS)、商業(yè)增值服務網(wǎng)絡(VAN)等，其主要原因是由于______技的迅速發(fā)展。

三、1.選擇題(10題)21.下面列出的數(shù)據(jù)管理技術發(fā)展的3個階段中，哪個(些)階段沒有專門的軟件對數(shù)據(jù)進行管理?()Ⅰ．人工管理階段Ⅱ．文件系統(tǒng)階段Ⅲ．數(shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

22.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應該是

A.完全的B.精確的C.一致的D.可選的

23.系統(tǒng)設計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設計后總體設計

24.回歸測試是哪一類維護中最常用的方法?()

A.校正性維護B.預防性維護C.適應性維護D.完善性維護

25.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

26.實體-聯(lián)系模型可以形象地用E-R圖表示。在E-R圖中以何種圖形表示實體類型?()

A.菱形B.橢圓形C.矩形D.三角形

27.現(xiàn)代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當中，以系統(tǒng)的分析和設計人員最為重要，即

A.系統(tǒng)分析員B.程序設計人員C.程序分析員D.規(guī)劃人員

28.結構化方法應遵循一些基本原則。

Ⅰ．強調先進行系統(tǒng)邏輯模型的設計，后進行物理模型的設計

Ⅱ．強調先進行系統(tǒng)物理模型的設計，后進行邏輯模型的設計

Ⅲ．強調按時間順序、工作內容，將系統(tǒng)開發(fā)任務劃分工作階段

Ⅳ．強調并提倡各階段的任務可以而且應該重復

Ⅴ．運用模塊結構方式來組織系統(tǒng)

以上屬于結構化方法應該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

29.原型定義與嚴格定義有著不同的策略，下述觀點中：

Ⅰ．并非所有需求都能事先準備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準確地進行通信

Ⅳ．需要實際且用戶可參與的系統(tǒng)模型

Ⅴ．修改系統(tǒng)需要高昂的代價

不符合原型化方法的觀點是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

30.結構化生命周期法的主要缺點之一是()。

A.系統(tǒng)開發(fā)周期長B.缺乏標準、規(guī)范C.用戶參與程度低D.主要工作集中在實施階段

四、單選題(0題)31.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

五、單選題(0題)32.以下關于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

六、單選題(0題)33.軟件開發(fā)中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

參考答案

1.C

2.D

3.A

4.A

5.A

6.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.B(T，S)是W關系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應為2NF。

8.C

9.B

10.C

11.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務資源、支持性資源。支持資源是企業(yè)為實現(xiàn)其目標時的消耗和使用物，基本的支持資源有4類：材料、資金、設備和人員。

12.子集子集解析：用值域的概念來定義關系，關系是屬性值域笛卡兒積的一個子集。

13.技術系統(tǒng)技術系統(tǒng)解析：計算機信息系統(tǒng)的設計應包含業(yè)務系統(tǒng)和技術系統(tǒng)兩個互相聯(lián)系的組成部分設計。

14.細化細化解析：應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

15.物理實現(xiàn)方案物理實現(xiàn)方案解析：物理模型是對信息系統(tǒng)的具體結構的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結構圖來表示軟件總體的模塊結構組織；用圖形或說明來表示存儲數(shù)據(jù)結構以及其他的設計內容，如接口設計和安全設計。

16.內涵/語義解釋內涵/語義解釋

17.數(shù)據(jù)類數(shù)據(jù)類

18.事先定義事先定義

19.一致性一致性解析：事務是數(shù)據(jù)庫進行的基本工作單位，如果一個事務執(zhí)行失敗，且已經(jīng)做過更新被重新恢復原狀，好像整個事務從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于一致性狀態(tài)。相關知識點：事務是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全都不做，是一個不可分割的工作單位。

事務和程序是兩個概念，一般地講，一個程序中包含多個事務。

事務具有4個特性。

①原子性

事務是數(shù)據(jù)庫的邏輯工作單位，事務中包括的諸多操作要么全做，要么全都不做。

②一致性

事務執(zhí)行的結構必須是使數(shù)據(jù)庫從一個一致性狀態(tài)到另一個一致性狀態(tài)。因此當數(shù)據(jù)庫只包含成功事務提交的結果時，就說數(shù)據(jù)庫處于一致性狀態(tài)。

③隔離性

一個事務的執(zhí)行不能被其他事務干擾。即一個事物內部的操作及使用的數(shù)據(jù)對其他并發(fā)事務是隔離的，并發(fā)執(zhí)行的各個事務之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱永久性，指一個事務一旦提交，它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應該是永久的，接下來的其他操作或故障不應該對其執(zhí)行結果有任何影響。

20.網(wǎng)絡網(wǎng)絡

21.A解析：在數(shù)據(jù)管理技術發(fā)展的3個階段中，人士管理階段沒有專門的軟件對數(shù)據(jù)進行管理。

22.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。為了強調一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

23.C解析：系統(tǒng)設計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則：嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需要嚴格審核并由主管部門批準；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質量是系統(tǒng)能否推廣應用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)；技術的先進性和技術的成熟性，二者都應是在設計中對技術和產(chǎn)品選擇所應兼?zhèn)涠紤]的因素；應將系統(tǒng)的安全性作為重點設計；產(chǎn)生完備的系統(tǒng)設計報告。

24.A解析：回歸測試是校正性維護中最常用的方法。

25.D解析：信息資源管理的基本內容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結構。

26.C解析：本題考查E-R圖的表示。在E-R圖中，菱形表示聯(lián)系，橢圓形表示屬性，矩形表示實體，故本題的答案是C。而選項D不是E-R圖中的元素。

27.A解析：現(xiàn)代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當中，以系統(tǒng)的分析和設計人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，也是系統(tǒng)實施的組織者和領導者。這是由當前國內的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

28.C解析：邏輯設計是回答系統(tǒng)“做什么”，而物理設計則回答系統(tǒng)“如何做”，強調先進行邏輯設計后進行物理設計是結構化方法的一個基本特點。結構化方法的生命周期是瀑布模型，強調階段的劃分以及各個階段之間的關系是順序的依賴關系。不提倡反復；另外，結構化設計認為構成系統(tǒng)的基本要素是模塊，并以層次結構表達模塊之間的關系。

29.D解析