2022年遼寧省丹東市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

3.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

4.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問(wèn)控制方法

5.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

10.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

二、2.填空題(10題)11.定義企業(yè)過(guò)程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

12.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

13.從概念上劃分，系統(tǒng)實(shí)施階段包括4項(xiàng)工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、【】的培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。

14.DSS中模型是面向問(wèn)題的程序，而【】則是面向算法的程序。

15.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

16.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

17.DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和【】。

18.軟件逆向工程在軟件工程中主要用于【】階段。

19.如果按計(jì)算機(jī)采用的電子器件來(lái)劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

20.當(dāng)前軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、【】。

三、1.選擇題(10題)21.通常信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包含兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和

A.業(yè)務(wù)型結(jié)構(gòu)B.事務(wù)型結(jié)構(gòu)C.線性結(jié)構(gòu)D.可擴(kuò)展型結(jié)構(gòu)

22.設(shè)兩個(gè)關(guān)系C和SC如下，它們的主鍵分別為C#和(S#，C#)，在關(guān)系SC中除屬性GRADE的數(shù)據(jù)類型是整數(shù)型，且允許空值外，其他屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行插入操作，下面給出的四個(gè)元組中()元組可以被插入。

A.('003001'，'c2'，NULL)

B.('003089'，'c1'，83)

C.('004010'，'c4'，90)

D.('007345'，'c2'，65)

23.在對(duì)數(shù)據(jù)流圖的分析中，主要是找到中心變換，這是從數(shù)據(jù)流圖導(dǎo)出哪項(xiàng)的關(guān)鍵?

A.實(shí)體關(guān)系B.程序模塊C.程序流程圖D.結(jié)構(gòu)圖

24.從總體上說(shuō)，管理信息系統(tǒng)是由四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫(kù)、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫(kù)、信息處理器、信息用戶和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫(kù)和信息管理者

25.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪個(gè)是實(shí)施原型化方法時(shí)必須具備的條件?

Ⅰ．需要有經(jīng)驗(yàn)的原型化人員

Ⅱ．有快速的開(kāi)發(fā)工具

Ⅲ．有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

26.在決策支持系統(tǒng)中，模型系統(tǒng)的作用是()。

A.支持信息收集和處B.支持信息管理與方案設(shè)計(jì)C.支持方案設(shè)計(jì)與選擇D.支持方案選擇與執(zhí)行

27.JamesMartin指出，以下因素

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開(kāi)發(fā)方法選擇不當(dāng)

Ⅳ．開(kāi)發(fā)工具選擇不當(dāng)

哪個(gè)(些)是造成數(shù)據(jù)處理生產(chǎn)率低的主要原因?

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

28.企業(yè)信息系統(tǒng)建設(shè)需要進(jìn)行全員培訓(xùn)，對(duì)高層管理者應(yīng)重點(diǎn)培訓(xùn)的內(nèi)容是

A.信息系統(tǒng)開(kāi)發(fā)方法B.當(dāng)前最新信息技術(shù)C.信息系統(tǒng)開(kāi)發(fā)的基本問(wèn)題D.數(shù)據(jù)收集與處理方法

29.“自頂向下”開(kāi)發(fā)信息系統(tǒng)的策略最適合下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

30.企業(yè)建模型的業(yè)務(wù)活動(dòng)確定的目的是()。

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

四、單選題(0題)31.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

參考答案

1.A

2.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來(lái)的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

3.D

4.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。⑤從介質(zhì)訪問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

5.D

6.A

7.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

8.D

9.C

10.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

11.計(jì)劃和控制過(guò)程計(jì)劃和控制過(guò)程解析：定義企業(yè)過(guò)程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

12.規(guī)劃規(guī)劃

13.人員或操作人員或用戶人員或操作人員或用戶

14.方法方法解析：DSS中，模型是面向問(wèn)題的程序，方法(即各種算法)是面向算法的程序。方法庫(kù)中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測(cè)和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

15.細(xì)化細(xì)化

16.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

17.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和檢索。

18.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

19.四四

20.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、正確性證明。

21.B解析：信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包括兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和事務(wù)型結(jié)構(gòu)。其中，變換型結(jié)構(gòu)的數(shù)據(jù)流程圖呈現(xiàn)為一種線性狀態(tài)，它所描述的對(duì)象可以抽象為輸入、處理和輸出。事務(wù)型結(jié)構(gòu)的數(shù)據(jù)流程圖則呈現(xiàn)為成束性狀態(tài)，它往往是一束數(shù)據(jù)流一起流入或流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。

22.A

23.D解析：在需求分析階段建立數(shù)據(jù)流圖，用以表達(dá)問(wèn)題中數(shù)據(jù)流和加工之間的關(guān)系；概要設(shè)計(jì)階段則需要建立程序結(jié)構(gòu)圖，用以表示程序的總體結(jié)構(gòu)。對(duì)于變換型問(wèn)題的數(shù)據(jù)流圖，中心變換送出的數(shù)據(jù)流稱為邏輯輸出，在中心變換兩端的數(shù)據(jù)流就是邏輯輸入和．邏輯輸出。對(duì)數(shù)據(jù)流圖的分析主要是找到中心變換，這是從數(shù)據(jù)流圖導(dǎo)出結(jié)構(gòu)圖的關(guān)鍵。

24.A

25.D解析：實(shí)施原型化的基本前提是，有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開(kāi)發(fā)工具，兩者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。[考點(diǎn)鏈接]原型化的內(nèi)容、原型工作環(huán)境。

26.C

27.D解析：參見(jiàn)模擬題1中第52題的解析。

28.C解析：本題考查信息系統(tǒng)建設(shè)的組織和培訓(xùn)。信息系統(tǒng)建設(shè)有幾類人員需要培訓(xùn)，一類是各層次的管理人員，包括最高層次的管理人員：一類是從事技術(shù)工作的各類型的技術(shù)人員，包括從事系統(tǒng)分析和設(shè)計(jì)的研究組組長(zhǎng)：還有一類需要培訓(xùn)的人員是這兩類人員中其他層次的人員。對(duì)高層管理者重點(diǎn)培訓(xùn)的應(yīng)該是信息系統(tǒng)開(kāi)發(fā)的基本問(wèn)題，詳細(xì)解釋與企業(yè)的具體情況密切相關(guān)的各種問(wèn)題，對(duì)其他層次人員的培訓(xùn)內(nèi)容是信息系統(tǒng)開(kāi)發(fā)方法、當(dāng)前最新信息技術(shù)、數(shù)據(jù)收集與處理方法等。故本