2022年陕西省渭南市全国计算机等级考试信息安全技术真题二卷(含答案)

2022年陕西省渭南市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

2.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

3.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

4.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

5.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

6.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

7.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

8.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

9.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

10.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

二、2.填空题(10题)11.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

12.软件测试是由一系列的测试所组成，而其最基本的测试是______。

13.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

14.决策支持系统的设计方法目前主要有两种，即信息分析法和【】，前者用于数据设计，后者用于模型设计。

15.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

16.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

17.分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的【】。

18.J．Martin指出，企业模型应具有完整性、【】和持久性等特性。

19.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于【】。

20.______是指高速度、高质量地为用户提供信息，系统输出的结果应易读易懂、直观醒目、格式符合用户的习惯。

三、1.选择题(10题)21.信息系统开发的BSP方法，它主要是为企业信息系统的开发提供

A.总体规划B.概要设计C.详细设计D.实施细则

22.数据模型通常由三部分组成的，它们是数据结构、数据操作和

A.数据管理B.数据应用C.数据收集D.完整性约束

23.软件工程学一般包括软件开发技术和软件工程管理两方面的内容，软件工程经济学是软件工程管理的技术内容之一，它专门研究()。

A.软件开发的方法学B.软件开发技术和工：具C.软件成本效益分析D.计划、进度和预算

24.DBA是数据库系统的一个重要组成，有很多职责。以下选项中不属于DBA职责的是()。

A.定义数据库的存储结构和存取策略B.定义数据库的结构C.定期对数据库进行重组和重构D.设计和编写应用系统的程序模块

25.结构化分析与设计方法具有各种特征，下列各种叙述中，()不是结构化方法的特征。

A.严格定义需求B.划分开发阶段C.提供运行模型D.制定规范文档

26.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

27.在数据流程图中，不受所描述的系统控制独立于该系统之外的部门、群体，或另一个信息系统，这一基本成分是

A.外部实体B.处理功能C.数据存储D.数据流

28.软件开发最初的工作是()。

A.问题定义B.需求分析C.估算成本D.衡量进展情况

29.BSP方法包括很多研究步骤，其中，“确定企业资源管理中所需要的、逻辑上相关的决策和活动”是属于下列()完成的任务。

A.定义企业过程B.定义数据类C.分析现行系统D.定义信息总体结构

30.假设有如下两个关系R和S：

则以下查询语句：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A实现的是R和S的什么运算?

A.笛卡儿乘积B.自然连接C.选择和投影D.除

四、单选题(0题)31.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

五、单选题(0题)32.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.C

2.D

3.C

4.B

5.B

6.A

7.A

8.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

9.C

10.C

11.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

12.单元测试或模块测试单元测试或模块测试

13.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

14.进化探索法进化探索法解析：目前已经出现了多种比较可行的DSS设计方法，主要有信息分析法和进化探索法，前者用于数据设计，后者用于模型设计。

15.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

16.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

17.总貌总貌解析：分层流程图是一种比较严格又易于理解的描述方式，它的顶层描绘了系统的总貌。

18.适用性适用性

19.软件系统目标软件系统目标解析：可行性研究是对问题定义阶段所确定的问题、实现的可能性和必要性进行研究，并讨论问题的解决办法，对各种可能方案做出必要的成本效益分析。可行性研究的结论主要是由需求分析来确定。

20.信息的使用信息的使用解析：信息管理是将数据加工成可以利用的数据的过程。对接收者来说，这种可以利用的数据就是信息。而对信息的使用，就是指高速度、高质量的为用户提供信息。

21.A解析：BSP的主要目标是提供一个信息系统总体规划，用以支持企业短期和长期的信息需要。

22.D解析：一般来讲，数据模型是严格定义的一组概念的集合。这些概念精确地描述了系统的静态特征、动态特征和完整性约束条件，因此，数据类型通常由数据结构、数据操作和完整性约束三部分组成。①数据结构：数据结构是所研究的对象类型的集合。这些对象是数据库的组成部分，它们包括两类，一类是与数据类型、内容、性质有关的对象；一类是与数据之间联系有关的对象。数据结构是对系统静态特性的描述。②数据操作；数据操作是指对数据库中各种对象的实例允许执行的操作和集合，包括操作及有关的操作规则。数据库主要由检索和更新两大类操作。数据操作是对系统动态特性的描述。③数据的约束条件：数据的约束条件是一组完整性规则的集合。完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则，用以限制符合数据模型的数据库状态以及动态的变化，以保证数据的正确、有效、相容。数据模型应该反映和规定本数据模型必须遵守的基本的通用的完整性约束条件。例如，在关系模型中，任何关系必须满足实体完整性和参照完整性两个条件。

23.C解析：软件工作管理包括软件管理学习和软件工程经济学，软件工程经济学是研究软件开发中对成本的估算、成本效益分析的方法和技术。它应用经济学的基本原理是研究软件工作开发中的经济效益问题。

24.D解析：DBA具体职责为：决定数据库中的信息内容和结构；决定数据库的存取策略和存储结构；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。应用程序员负责设计和编写应用系统的程序模块，并进行调试和安装。

25.C

26.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

27.A解析：数据流程图有4个基本要素。①外部实体。\u3000②加工处理。③数据存储。④数据流。

28.A解析：软件开发最初的工作是问题定义。相关知识点：一个软件从定义、开发、使用和维护直到最后被废弃，要经历一个漫长的过程，这个过程称为生命周期。软件开发最初的工作应该是问题定义，也就是确定要求解决的问题是什么；然后再进行可行性研究