2022年浙江省舟山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

2.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

3.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

4.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

5.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

6.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

8.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱(chēng)密鑰加密B.非對(duì)稱(chēng)密鑰加密

9.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過(guò)程定義步驟分成四步，下列中哪一步是對(duì)過(guò)程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來(lái)識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

10.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

二、2.填空題(10題)11.辦公自動(dòng)化系統(tǒng)的四大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

12.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.為避免一些不可抗拒的意外因素對(duì)系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對(duì)系統(tǒng)進(jìn)行【】。

15.在“學(xué)生一選課一課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門(mén)課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語(yǔ)句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“數(shù)據(jù)庫(kù)技術(shù)”ANDS．S#=SC.S#AND【】。

16.在關(guān)系數(shù)據(jù)模型中，二維表的行稱(chēng)為元組，二維表的列稱(chēng)為【】。

17.數(shù)據(jù)庫(kù)并發(fā)操作控制包括以______方式打開(kāi)數(shù)據(jù)庫(kù)和對(duì)數(shù)據(jù)庫(kù)或記錄加鎖兩種方法。

18.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

19.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

20.辦公信息系統(tǒng)一般由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

三、1.選擇題(10題)21.軟件測(cè)試是軟件開(kāi)發(fā)過(guò)程的重要階段，是軟件質(zhì)量保證的重要手段。下列()是軟件測(cè)試的任務(wù)。

Ⅰ．預(yù)防軟件發(fā)生錯(cuò)誤

Ⅱ．發(fā)現(xiàn)改正程序錯(cuò)誤

Ⅲ．提供診斷錯(cuò)誤信息

A.ⅠB.ⅡC.ⅢD.全部

22.原型化的準(zhǔn)則提供一套原型開(kāi)發(fā)的思路和方法，它包括下列()準(zhǔn)則。

Ⅰ．系統(tǒng)結(jié)構(gòu)集合導(dǎo)出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查詢語(yǔ)言和報(bào)表生成器

Ⅳ．暫不提供用戶界面

Ⅴ．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

23.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對(duì)碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

24.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢(shì)，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開(kāi)發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

25.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施?()

A.物理隔離B.時(shí)間隔離C.分層隔離D.密碼隔離

26.某企業(yè)建立了生產(chǎn)、銷(xiāo)售、人事等從基層到高層的MIS，這種MIS的結(jié)構(gòu)為

A.職能結(jié)構(gòu)B.橫向綜合結(jié)構(gòu)C.總的綜合結(jié)構(gòu)D.縱向綜合結(jié)構(gòu)

27.識(shí)別數(shù)據(jù)庫(kù)的目的在于()。

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)

Ⅱ．了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性

Ⅲ．查明目前和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項(xiàng)D.前六項(xiàng)

28.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫(kù)，且數(shù)據(jù)量大

C.具有社會(huì)性的一面，是人機(jī)系統(tǒng)

D.開(kāi)發(fā)人員難于跟上技術(shù)更新

29.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪個(gè)步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

30.原型化方法最后得到的需求規(guī)格說(shuō)明是下列的哪一種?

A.過(guò)程性說(shuō)明B.陳述性說(shuō)明C.圖形性說(shuō)明D.數(shù)據(jù)字典說(shuō)明

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專(zhuān)賣(mài)制度

五、單選題(0題)32.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.A

2.D

3.C

4.B

5.A

6.C

7.A

8.B

9.C

10.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

11.行為科學(xué)行為科學(xué)

12.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

13.信息隱蔽信息隱蔽

14.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過(guò)程中逐步積累和更新而來(lái)的。當(dāng)意外情況發(fā)生時(shí)，用備份數(shù)據(jù)恢復(fù)原來(lái)的系統(tǒng)和數(shù)據(jù)是最有效的方法。

15.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

16.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱(chēng)為元組，二維表的列(字段)稱(chēng)為屬性，屬性的個(gè)數(shù)稱(chēng)為關(guān)系的元數(shù)。

17.獨(dú)占獨(dú)占

18.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

19.文件管理文件管理

20.辦公信息辦公信息

21.D

22.C

23.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

24.A解析：本題比較客戶機(jī)/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢(shì):開(kāi)放的標(biāo)準(zhǔn)保證了應(yīng)用的通用性和跨平臺(tái)性;開(kāi)發(fā)和維護(hù)成本較低;系統(tǒng)組成靈活,硬件維護(hù)方便;使用簡(jiǎn)單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進(jìn)一步的保障;充分利用現(xiàn)有資源、方便升級(jí)等。但是瀏覽器/服務(wù)器體系結(jié)構(gòu)不是封閉的標(biāo)準(zhǔn)。

25.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項(xiàng)A物理隔離是使不同安全要求的進(jìn)程使用不同的物理實(shí)體；選項(xiàng)B時(shí)間隔離是使不同的進(jìn)程在不同的時(shí)間運(yùn)行：選項(xiàng)D密碼隔離是指進(jìn)程以其他進(jìn)程不了解的方式隱藏?cái)?shù)據(jù)和計(jì)算。以上三項(xiàng)都屬于隔離措施，而選項(xiàng)C分層隔離是實(shí)現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項(xiàng)C為答案。

26.A解析：基于職能的分解可分為銷(xiāo)售子系統(tǒng)，生產(chǎn)子系統(tǒng)，財(cái)務(wù)子系統(tǒng)，物資子系統(tǒng)和員工子系統(tǒng)。

27.D

28.C