2022年湖南省邵陽市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列()機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

2.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

3.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領導和某些最高領導部門B.參與實際開發(fā)的開發(fā)人員C.最高領導部門和開發(fā)人員D.企業(yè)的技術人員

4.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

5.第

31

題

BSP方法的產(chǎn)品/N務的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

6.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.通過口令使用習慣調查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

8.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

9.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡軟，硬件的復雜性D.軟件的脆弱性

10.模塊的內聚程度是模塊獨立性的重要度量因素之一，在七類內聚中，內聚程度最強的是

A.邏輯內聚B.過程內聚C.順序內聚D.功能內聚

二、2.填空題(10題)11.對新信息系統(tǒng)進行評價的目的是：(1)檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；(2)檢查信息系統(tǒng)中______；(3)根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

12.Internet的通信協(xié)議是______。

13.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

14.原型化的策略能夠用于快速建立原型及【】。

15.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

16.決策支持系統(tǒng)是基于【】應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

17.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

18.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

19.可以認為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

20.當前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉帳系統(tǒng)(EFT)，信用卡服務(POS)，商業(yè)增值服務網(wǎng)絡(VAN)，其主要原因是由于【】技術的迅速發(fā)展。

三、1.選擇題(10題)21.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結構化方法

Ⅱ．面向對象方法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結構化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

22.總體設計階段的基本目的是確定系統(tǒng)的哪一項，并且進而確定組成系統(tǒng)的每個程序的結構?

A.抽象概括B.物理配置方案C.設計結構D.調用關系

23.數(shù)據(jù)流程圖描述數(shù)據(jù)在信息系統(tǒng)中流動和被處理變換的過程，它是以圖示的方法來表示

A.軟件模B.軟件功能C.軟件結構D.軟件加工

24.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

25.在計算機的四類數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫的建立基本上獨立于具體應用，數(shù)據(jù)的設計和存儲獨立于它們的應用功能，具有較低維護成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

26.設屬性A是關系R的主屬性，則屬性A不能取空值(NULL)，這是()。

A.實體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義完整性規(guī)則D.域完整性規(guī)則

27.在MIS中，將管理分為3個層次，下列哪個稱謂不屬于這3個層次?

A.戰(zhàn)略計劃B.管理控制C.執(zhí)行控制D.業(yè)務控制

28.J．Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個階段逐步求精。下列哪個階段不屬于建模?

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過程D.擴展企業(yè)處理過程

29.原型法開發(fā)步驟中()與集成化字典有密切關系

A.模型驗證B.判定原型效果C.修正和改進原型D.判定原型完成

30.對關系數(shù)據(jù)來講，下面()說法是錯誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來自同一個域

B.不同列的數(shù)據(jù)可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關系中的任意兩個元組不能完全相同

四、單選題(0題)31.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

五、單選題(0題)32.在一個企業(yè)網(wǎng)中，防火墻應該是____的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

六、單選題(0題)33.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

參考答案

1.C

2.C

3.A解析：BSP的經(jīng)驗說明，除非得到了最高領導者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領導者關于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應交付的成果取得一致意見，避免事后的分歧，這是至關重要的。

4.C

5.C

6.B

7.B

8.A

9.C

10.D解析：內聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內的功能聯(lián)系。內聚有如下種類，它們之間的內聚度由弱到強排列：偶然內聚、邏輯內聚、時間內聚、過程內聚、通信內聚、順序內聚、功能內聚。

11.各種資源的利用程度各種資源的利用程度

12.TCP/IP

13.代替決策者代替決策者

14.原型改進原型改進解析：共有12條策略提供了指導原型開發(fā)的特定方式，快速而精確地建立模型決不是偶然的奇跡，它是遵從減少錯誤、提高生產(chǎn)率的一系列特殊策略的結果。原型化的策略能夠用于快速建立原型及原型改進。

15.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

16.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

17.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術本質上是一種靜止、被動的技術。

18.內涵/語義解釋內涵/語義解釋

19.動態(tài)動態(tài)解析：可以認為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

20.網(wǎng)絡網(wǎng)絡解析：當前，充分利用網(wǎng)絡技術和數(shù)據(jù)庫技術的發(fā)展，形成了一種新的運作方式。當前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉帳系統(tǒng)(EFT)，信用卡服務(POS)，商業(yè)增值服務網(wǎng)絡(VAN)。

21.D結構化問題的需求通常是比較明確的，比較適合利用結構化方法和企業(yè)系統(tǒng)規(guī)劃方法進行開發(fā)。\r\n

22.B解析：總體設計階段的基本目的是確定系統(tǒng)的物理配置方案，并且進而確定組成系統(tǒng)的每個程序的結構。

23.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的是對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。

24.B解析：在原型化策略中，陳述性說明為原型化人員提供了工作上的方便，有較高的開發(fā)效率，無需為某種需要去書寫代碼，只需做一定說明，所有的邏輯應該都能自動完成。所有需求規(guī)格說明書是陳述性的說明，而不是過程性的。

25.C解析：JamesMartin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎。

①數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫管理系統(tǒng)。當建立一個應用項目時，由系統(tǒng)分析員或程序員來設計一些獨立的數(shù)據(jù)方法。對于大多數(shù)應用項目，都使用這類獨立文件。

②應用數(shù)據(jù)庫。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨立的數(shù)據(jù)庫是為各獨立的應用項目而設計的。

③主題數(shù)據(jù)庫。數(shù)據(jù)庫的建立基本上獨立于具體應用，數(shù)據(jù)的設計和存儲獨立于它們的應用功能。業(yè)務主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示。

④信息檢索系統(tǒng)。這類環(huán)境可滿足信息檢索和快速查詢的需要，所以是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設計的。

26.A解析：實體完整性是指關系中的元組在組成主鍵的屬性上不能有空值；參照完整性是指外鍵的值不