2022年江苏省扬州市全国计算机等级考试信息安全技术真题(含答案)

2022年江苏省扬州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

2.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

3.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

4.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

5.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

6.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

7.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

8.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

9.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

10.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

二、2.填空题(10题)11.20世纪70年代，B.WBoehm提出了软件生命周期的______。

12.面向对象方法的主要思路是所有开发工作都围绕着对象展开，在分析中确定出对象及其相关属性，在设计中将对象严格地______，在实现时严格按对象的需要来研制软件工具，并由这个工具按设计的内容直接产生应用软件系统。

13.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

14.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

15.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

16.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

17.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选择项【】。

18.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

19.坚持工程化的项目管理方法，坚持______等是成功开发信息系统的重要条件。

20.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

三、1.选择题(10题)21.以下是关于某个信息系统的描述：Ⅰ．该系统以提高工作效率为目标Ⅱ．该系统可以监测企业业务的运行状况Ⅲ．该系统面向三个管理层次的管理人员Ⅳ．该系统解决的问题是结构化问题请问该系统属于哪种类型的信息系统?

A.TPSB.MISC.DSSD.OIS

22.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

23.结构化方法是一种应用比较广泛的方法，通常称为结构化设计和

A.结构化分析方法B.结构化编制方法C.结构化优化方法D.结构化开发方法

24.下列哪一个协议是Internet使用的协议?()

A.OSI参考模型中规定的传输层协议

B.TCP/IP传输控制/网间协议

C.IEEE802.3系列协议

D.帧中继传输协议

25.关于数据仓库中数据的描述，错误的是()。

A.数据仓库中的数据是从原有数据库中抽取来的

B.数据仓库中的数据不能从原有数据库系统中直接得到

C.数据仓库中的数据都是计算机联机处理的数据

D.数据仓库中的数据反映用户数据历史上的变化

26.软件设计包括总体设计和详细设计，下列叙述中()是详细设计的内容。

A.数据库设计B.软件结构C.模块算法D.制定测试计划

27.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

28.瀑布模型将软件生命周期划分为8个阶段3个时期，需求分析属于

A.计划期B.开发期C.运行期D.规划期

29.程序设计过程要为程序调试做好准备主要体现在以下几个方面()。

A.采用模块化、结构化设计方法设计程序

B.编写程序时要为调试提供足够的灵活性

C.根据程序调试的需要，选择并安排适当的中间结果输出和必要的“断点”

D.以上全是

30.J.Martin给出实施信息工程的基本框架，它提供了企业信息工作的

A.技术模型B.开发步骤C.数据模型D.物理模型

四、单选题(0题)31.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

参考答案

1.C

2.A

3.A

4.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

5.A

6.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下：

①由于只能从上边进入盒子．然后从下面走出盒子，除此之外没有其他的人口和出口，所以方框图限制了随意的控制转移，保证了程序有良好的结构。

②方框图是一种强制设计人员和程序员进行结构化思维的工具，一开始就用方框图来学习程序设计的软件人员不会养成坏的程序设计习惯。因为它除了几种标准结构的符号之外，不再提供其他描述手段。

③方框图形象直观，具有良好的可见度，例如循环的范围、条件语句的范围清晰，所以容易理解设计

意图，为编程、复审和选择测试用例、维护都带来了方便。

④易于表达嵌套结构。

7.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

8.B

9.A

10.A

11.瀑布模型瀑布模型

12.规范化规范化

13.结构结构

14.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

15.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

16.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

18.软、硬件资源软、硬件资源

19.质量控制进度控制和投资控制质量控制进度控制和投资控制

20.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

21.B解析：能够解决结构化问题的系统中只有TPS和MIS，所以C、D不对，而在TPS和MIS，只有MIS是面向三个管理层次，并且可以通过反馈信息监测企业业务运行状况。

22.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句，要求指明授予哪个用户(组)对哪个对象有什么权限，而REVOKE语句实现数据库权限的回收，需要指明从哪个用户(组)回收对于哪个对象的什么权限。

23.A解析：结构化开发方法是一种应用比较广泛的方法，通常称为结构化分析和结构化设计方法。结构化开发方法刚开始是应用于软件开发。与信息系统开发不同的是，它要更多地涉及较多的业务和技术内容。

24.B解析：本题考查网络协议。Internet使用TCP/IP。TCP/IP参考模型在网络层定义了IP协议；在传输层定义了传输控制协议(TransportControlProtocol，TCP)与用户数据报协议(UserDatagramProtocol，UDP)。故本题选择B。

25.C解析：数据仓库中的数据是综合数据，不是从原有数据库中直接得到，数据仓库中的数据要从原有的分散数据库数据中抽取而来，在进入数据仓库之前，要经过统一，消除源数据中的矛盾与冲突，并经过综合运算，形成不同程度的汇总数据。所以，选项A和选项B的说法均正确。数据仓库中的数据随时间的延续而增加新的数据内容，删除过期数据内容，选项D的说法正确。选项C的说法过于绝对，错误，为所选答案。

26.C解析：软件设计包括总体设计和详细设计。相关知识点：详细设计的目的是为软件结构图中的每一个模块确定采用的算法和块内数据流图。

27.B解析：产品/服务和其他支持性资源的四个阶