2021-2022学年浙江省湖州市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年浙江省湖州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

2.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

3.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

4.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

5.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

6.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

7.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

8.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

9.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

10.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

二、2.填空题(10题)11.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

12.在软件开发的结构化方法中,构成系统逻辑模型的是数据流图和【】。

13.软件工程标准化所涉及的主要内容是:软件开发程序、软件设计、【】和项目管理。

14.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

15.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

16.系统实施包括设备安装、软件开发、人员培训和【】的准备。

17.软件模型化原理是【】的结构化方法在软件总体构造阶段的运用。

18.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

19.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.在信息系统开发方法中，不属于结构化方法指导思想的是()。

A.面向用户，进行可行性论证

B.强调系统观点，自底向下进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

22.决策支持系统支持：()。

A.结构化与非结构化决策问题

B.结构化与半结构化决策问题

C.半结构化与非结构化决策问题

D.结构化、半结构化与非结构化决策问题

23.输入设计应该遵循一定的原则，下列不属于输入设计应该遵循的原则的是

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

24.一个大型信息系统必须有一个总体规划，这主要是因为

A.需要勾划出系统框架以便控制费用

B.指导和协调各子系统之间的矛盾和冲突

C.可以尽快见到效益

D.保证每一个子系统独立开发

25.对不同层次的管理活动有着不同特点的信息需求，在任一企业内同时存在着三个不同的计划控制层，下面______不属于企业的计划控制层。

A.战略计划层B.管理控制层C.操作控制层D.事务控制层

26.J．Martin的自顶向下规划，用逐步求精分层进行，下列()不属于它的求精层。

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

27.软件测试是软件开发的重要组成部分，下列论证()的结论是正确的。

A.测试在设计期完成B.测试在编程阶段完成C.测试在运行阶段完成D.测试贯穿开发全过程

28.设有如下关系SC(sno，cname，grade)(各属性含义分别为学生的学号、课程名称、成绩)现要将所有学生的课程成绩增加10分，以下能正确地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

29.在办公信息处理中，可将办公内容分成若干类型，其中属于组织机构高层的办公处理类型大多是

A.确定型事务处理B.非确定型事务处理C.混合型事务处理D.风险型事务处理

30.C/S计算结构的特点之一是()。

A.基于网络的分布处理系统B.只能用微机做服务器C.客户机上不需要安装工具软件D.服务器上无需安装应用程序

四、单选题(0题)31.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

五、单选题(0题)32.信息系统有很多开发方法，

Ⅰ．结构化方法

Ⅱ．面向对象方法

Ⅲ．企业系统规划方法

Ⅳ．原型化方法

以上比较适合解决结构化问题的系统开发方法有哪个(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.A

2.B

3.C

4.A

5.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

6.C

7.B

8.A

9.C

10.A

11.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

12.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述,是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料,也是信息建立的逻辑模型的组成成分或者说明成分。

13.文档制作文档制作解析：软件工程标准化是计算机工业生产标准化的一个重要内容,它主要涉及软件开发程序、软件设计、文档制作和项目管理。

14.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

15.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

16.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

17.逐层分解逐层分解解析：软件模型化原理在软件的设计和维护中都起着重要的作用，它是逐层分解的结构化方法在软件总体构造阶段的运用。通常使用层次图形来描述软件层次结构，并从需求分析所产生的数据流程图出发，去设计软件系统的模块划分和模块之间的结构关系。

18.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

19.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

20.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

21.B

22.C解析：本题考查决策支持系统与管理信息系统的区别。MIS主要面对结构化系统，而DSS是处理半结构化和非结构化系统的，故本题选择C。

23.D解析：输入设计应该遵循的原则：

①保持满足输入要求的最低量；

②避免重复输入；

③操作简明并使输入数据能够直接满足处理的需要而无需转换。

设计高效和简明的输入方法和格式有利于保证输入的速度和质量，而为了保证输入信息的正确性，利用输入校验是经常采用的方法。输入校验最常用的方法有两种：重复输入校验，这是一种增加人力负担的方法。另一种方法是程序校验法，它是根据输入数据的约束特性，编写相应的程序对输入的数据进行检查，并自动显示出错信息，以求检查后再重新输入。

24.B解析：如果没有来自最高层的一个总体规划做指导，要把各分散模块组合起来，构成一个有效的大系统是不可能的。总体规划是为了指导和协调各子系统之间的矛盾和冲突。

25.D

26.D解析：自顶向下规划，是针对信息系统的各个子系统逐项进行分层求精的。在本题中，应用项目分析不是系统分析的内容，不属于求精层。

27.D

28.D解析：本题考查SQL语句的更新功能。在SQL中更新使用UPDATE语句，故选项A、C不正确。在原来成绩的基础上增加10分的语句应是grade=grade+10，实现题目要求的正确语句是UPDATEscSETgrade=grade+10，故本题选择D。

29.B解析：一般可将办公室分成三种类型。第一类是确定型的事务处理，处于一个组织机构的基层；第二类是非确定型的事务处理，处于组织机构的高层；第三类是混合型的事务处理，处于中层。

30