2021-2022学年山东省济宁市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年山东省济宁市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

2.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

3.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.IPSeC协议工作在()层次。

A.数据链路层B.网络层C.应用层D.传输层

7.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

8.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

9.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

10.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

二、2.填空题(10题)11.供测试用的一组输入数据，被称为是一组______。

12.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

13.原型化方法的基本思想是通过试用，反馈和【】的多次反复，最终开发出真正符合用户需要的应用系统。

14.比较常用的数据挖掘方法有三种：关联规则挖掘、分类分析及【】。

15.原型化的策略能够用于快速建立原型以及【】。

16.可将BSP方法看成为一个转化过程，即将企业的战略转化成______的战略。

17.并发进程共同使用的资源被称为______。

18.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

19.在JamesMartin倡导的战略数据规划方法中，其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

20.决策支持系统的发展从技术层次上可以划分为：【】，DSS生成器和DSS工具。

三、1.选择题(10题)21.在数据库的三级模式结构中描述数据库中全体数据的全局逻辑结构和特性的是()。

A.外模式B.内模式C.存储模式D.模式

22.企业管理信息系统(MIS)的开发应具备一定的条件，下面所列的条件中最为关键的是

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

23.软件的何种性能是指软件只允许被授权用户使用?

A.安全性B.保密性C.可用性D.完备性

24.OOSE的核心技术是建立分析、设计和实现的模型，其中领域模型是属于下列哪个模型的手段?______

A.用例模型B.分析模型C.实现模型D.设计模型

25.系统设计的主要活动是()。

A.系统实施的进度和计划的规定B.系统设计说明书的编写C.系统总体结构设计、详细设计D.上述各项

26.对不同层次的管理活动有着不同特点的信息需求，在任一企业内同时存在着三个不同的计划控制层，下面哪项不属于企业的计划控制层?

A.战略计划层B.管理控制层C.操作控制层D.事务控制层

27.SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体。其中INSERT语句实现哪种功能?

A.数据查询B.数据操纵C.数据定义D.数据控制

28.在原型法开发的自封闭式工作环境中，下列哪项不是必须具备的?

A.交互终端B.批量打印终端C.专门演示室D.软件文档

29.对于程序设计语言，下面正确的说法是()。

A.采用机器语言设计出来的程序，其效率往往很低

B.汇编语言不是面向计算机的编程语言

C.将高级语言源程序转换成机器语言的工作量远大于汇编语言

D.到目前为止，高级语言仍是最好的程序设计语言

30.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

四、单选题(0题)31.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

五、单选题(0题)32.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

六、单选题(0题)33.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

参考答案

1.C

2.D

3.C

4.A

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.B

7.B

8.C

9.C

10.D

11.测试用例测试用例

12.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

13.修改修改解析：原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过试用、反馈和修改的多次反复，最终开发出真正符合用户需要的应用系统。

14.聚类分析聚类分析解析：聚类分析是将数据集分割为若干个有意义的聚簇的过程。聚类分析也称作无制导的学习。因为聚类分析与分类分析不同，它不依赖于没有事先确定的类，也没有带类标识的训练集。

15.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

16.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统

17.临界资源临界资源

18.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

19.自底向上或自下而上自底向上或自下而上解析：本题考查信息资源规划的知识点。在信息资源规划中，研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

20.专用DSS专用DSS

21.D解析：数据库的三级模式结构指数据库系统由外模式、模式和内模式3级构成。外模式，也称子模式或用户模式，它是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。内模式也称存储模式，它是数据物理结构和存储方式的描述。

22.C解析：最高层领导参与信息系统的建设是系统成功与否的头等重要因素。信息系统开发中必须有最高层领导参与，究其根本还是企业信息系统的规划和实施必须对企业业务活动、战略目标有深刻的理解，必须有最高层管理人员对各部门工作的协调。

23.B解析：软件的安全性是指系统对未经受权的人使用软件或数据的企图，所能控制的程度，故选项A)错误。软件的可用性和完备性均是对软件本身而言的，故选项C)和D)也不正确。所以本题正确答案为B)。

24.B解析：领域模型是从逻辑观点去处理系统，要求定义系统的所有功能并建立一个数据字典。领域模型是分析模型的一个手段。

25.D解析：系统设计的主要活动是系统实施的进度和计划的规定，系统设计说明书的编写以及系统总体结构设计、详细设计。

26.D解析：企业的计划控制层包括战略计划层、管理控制层、操作控制层。

27.B解析：本题考查SQL语言的功能。选项A数据查询是数据操纵的功能之一，但不包括数据INSERT语句：选项B数据操纵包括SELECT、INSERT、DELETE和UPDATE这4个语句，故本题的答案是B：选项C数据定义主要是指定义表、定义视图和定义索引，不符合题意；选项D数据控制主要是指SQL的安全控制功能。

28.C解析：用于开发原型-的自封闭式工作环境。有利于促进合作，资源和资料完整、齐全。除了常规的设施外，项目工作室应有交互式终端、批量打印终端、软件文档和帮助人们进行回忆的有关软件或原型视觉信息。

29.C解析：计算机语言也称程序设计语言，一般可分为3类：机器语言、高级语言、汇编语言。将高级语言源程序转换成机器语言的工作量远大于汇编语言。相关知识点：机器语言是最早依赖于硬件的计算机语言，用机器语言编写的程序称为机器语言程序，它全部都是二进制代码形式，不易被人识别，但可以被计算机直接执行。汇编语言的实质和机器语言相同，都是直接对硬件操作，只不过指令采用了英文缩写的标识符，便于记忆。但计算机不能识别和直接运行汇编语言，必须用汇编程序将汇编语言翻译成机器语言后才能运行。高级语言所编制的程序不能直接被计算机识别，必