2022年福建省厦门市全国计算机等级考试信息安全技术真题(含答案)

2022年福建省厦门市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

2.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

3.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

4.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

5.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

6.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

7.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

8.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

9.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

10.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

二、2.填空题(10题)11.数据库皆理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作包括数据插入、删除、更新和【】。

12.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

13.经过处理和加工提炼而用于决策或其他应用活动的数据称为【】。

14.BSP方法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

15.有关原型化的论述中一般将系统的需求定义策略划分为【】定义策略和原型定义策略。

16.【】是位于用户和数据库之间的一个数据管理软件。

17.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

18.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

19.容错技术是通过在系统中设置【】来提高系统可靠性的一种技术。

20.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

三、1.选择题(10题)21.下列选项中不属于常规软件生命周期应包含的内容的是()。

A.可行性分析B.需求分析C.运行与维护D.性能优化

22.建立一个实用的决策支持系统的先决条件是

A.实现对话子系统B.建立数据库子系统C.建立模型库子系统D.建立方法库子系统

23.在整个结构化方法的出发点和实施步骤中，十分强调用户的______。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

24.程序内部的各个部分之间存在的联系，用结构图表达时，最关心的是模块的内聚性和______。

A.一致性B.耦合性C.独立性D.有效性

25.在通常情况下，下面的关系中不可以作为关系数据库的关系是

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

26.分布式数据外设存储到属于下列哪些形式?

A.划分数据B.子集数据C.复制数据D.重组数据

27.详细设计的工具各具优缺点，而PAD图的优点是

A.便于利用走树规则编写程序B.不受结构化设计的约束C.易于表达嵌套结构D.易于确定数据的作用域

28.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

29.结构化生命周期方法的系统设计阶段可以分为两个阶段，这两个阶段是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

30.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面()属于事务类数据。

A.应收款项B.产品计划C.预算D.销售历史

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、单选题(0题)32.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

六、单选题(0题)33.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

参考答案

1.B

2.C

3.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

4.A

5.C

6.C

7.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

8.B

9.C

10.C

11.查询查询解析：本题考察考生对数据库操作种类的理解。

12.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

13.信息信息解析：信息是经过处理和加工提炼而用于决策或其他应用活动的数据。

14.U/C矩阵U/C矩阵解析：BSP法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是U/C矩阵。在U/C矩阵中，行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

15.严格或预先严格或预先

16.数据库管理系统或DBMS数据库管理系统或DBMS

17.提供或调查的材料资源提供或调查的材料,资源

18.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

19.冗余部件冗余部件解析：容错技术是通过在系统中设置冗余部件来提高系统可靠性的一种技术。

20.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

21.D

22.B解析：决策支持系统包括对话子系统、数据库子系统、模型库子系统、方法库子系统。数据库技术的引入和数据库管理系统的利用，对于实现决策支持系统有重要的作用，由于决策支持系统实现和应用中对数据的依赖性，因此数据库的建立和数据库管理系统的应用就成立决策支持系统的先决条件，没有数据库系统的支持，要建立一个实用的决策支持系统是不可能的。

23.A解析：从整个结构化方法的出发点和实施步骤中，我们可以清楚地看到，它十分强调用户的需求调查，并认为需求分析和需求定义是整个系统开发中最重要的环节。与传统方法相比，它大大加强了这一阶段的人力投入和时间投入。

24.B解析：模块的联系，分两种情况讨论：内聚性和耦合性，它们都是模块独立性度量的标准。

25.D解析：关系数据库中的关系必须要求所有属性都不可再分，在关系R4中，属性简历还可以继续区分，如英文简历、中文简历等。

26.B解析：分布数据有六种不同形式，复制数据是指相同数据在不同存储位置的拷贝。为了减少信息传输，对数据查询频繁时常用这种形式。子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合，如在中心有完整的数据，而远程数据库可能存储的就是子集数据，它随中心数据改变而改变。一般计算机外存的信息也都是子集数据。划分数据指的是多台计算机存储内存不同的数据，但它们的数据模式相同。重组数据是针对相同数据模式通过某些检索技术将数据重组的数据。

27.A解析：PAD图是问题分析图(ProblemAnalysisDiagram)的英文缩写，是一种用于描述软件详细设计的图形表示工具。主要优点有：

1)以PAD图为基础，遵循一个机械的规则就能方便地编写出程序，这个规则称为走树(TreeWaLk)。

2)PAD图所描绘的程序结构十分清晰。

3)使用结构化控制结构的PAD符号所设计出来的程序必然是结构化程序。

28.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(Identificationan