2021-2022学年安徽省马鞍山市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年安徽省马鞍山市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

2.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

4.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

5.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

6.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

7.在计算机的四类数据环境中，能满足信息检索和快速查询的需要，是为自动信息检索、决策支持系统和办公自动化所设计的系统。这类系统是围绕着倒排表和其他数据检索技术设计的，有良好的终端用户查询语言和报告生成软件工具。这类数据环境是

A.信息检索系统B.数据文件C.主题数据库D.应用数据库

8.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

9.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

10.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

二、2.填空题(10题)11.系统流程图用来表示【】在设定的系统各种物理构成元素之间的流动状况。

12.企业过程是企业资源管理中所需要的、逻辑上相关的一组决策和【】。

13.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

14.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

15.信息系统的计算机系统配置的依据，决定于系统的【】。

16.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

17.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两层映象：外模式到模式的映象定义了外模式与模式之间的对应关系；模式到内模式的映象定义了数据库的逻辑结构与______之间的对应关系。

18.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

19.一个完整的程序必须完成三个层次过程，它们分别是编码、测试和【】。

20.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

三、1.选择题(10题)21.原型定义与严格定义有着不同的策略，下述观点中：

Ⅰ．并非所有需求都能事先准备定义

Ⅱ．存在快速建造系统的工具

Ⅲ．项目参加者能够准确地进行通信

Ⅳ．需要实际且用户可参与的系统模型

Ⅴ．修改系统需要高昂的代价

不符合原型化方法的观点是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

22.结构化分析与设计方法具有各种特征，下列各种叙述中，()不是结构化方法的特征。

A.严格定义需求B.划分开发阶段C.提供运行模型D.制定规范文档

23.原型化方法一般可分为3类，即()。

A.探索型、开发型、直接型B.探索型、实验型、演化型C.灵活型、结构型、复杂型D.目标型、实验型、探索型

24.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

25.J.Martin关于企业业务活动关键成功因素有诸多的论述，下面哪个不属地此论述?

A.与确保企业具有竞争能力相关B.不同类型业务活动会有不同C.不同时间内会有不同D.与外部环境无关

26.结构化方法的系统设计阶段可以分为两个层次，这两个层次是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

27.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的几个关键步骤：

Ⅰ．识别数据类

Ⅱ．定义企业过程

Ⅲ．定义信息总体结构

在BSP研究中，这三项活动的正确顺序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

28.以下是关于BSP方法中子系统和过程之间关系的描述，其中错误的是

A.过程提供了合理的子系统边界

B.子系统通常仅由一个过程组成，但对其他过程提供支持

C.一个过程可以由两个或多个子系统来支持

D.一个过程只能由一个子系统来支持

29.企业中，产品要求数据属于

A.存档类B.计划类C.事务类D.统计类

30.引入虚拟存储技术的关键前提是()。

A.程序执行的局部性原理B.有大容量的外存C.硬件提供地址转换机制D.选择一种合适的页面调度算法

四、单选题(0题)31.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

参考答案

1.C

2.A

3.D

4.D

5.D

6.A

7.AJamesMartin清晰地区分了计算机的4类数据环境，并指出，一个高效率和高效能的企业应该基本上具有第3类或第4类数据环境作为基础。

①数据文件。②应用数据库。③主题数据库。④信息检索系统。\r\n

8.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

9.B

10.D

11.数据数据解析：系统流程图用来表示数据在设定的系统各种物理构成元素之间的流动状况，它便于直观地与客户交流。

12.活动活动解析：企业过程是企业资源管理中所需要的、逻辑上相关的一组决策和活动。

13.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

14.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

15.网络计算结构网络计算结构解析：信息系统的计算机系统配置的依据，决定于系统的网络计算结构，从总体上讲，取决于系统采用的计算结构是集中式结构还是分布式结构。

16.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

17.物理结构物理结构

18.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

19.排错或纠错排错或纠错解析：程序的编制有三个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这三个层次的过程。

20.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

21.D解析：与预先定义技术完全不同，原型化方法开发策略的假设如下：并非所有的需求在系统开发以前都能准确地说明；有快速的系统建造工具；项目参加者之间通常存在通信上的障碍；需要实际的、可供用户参与的系统模型；需求一旦确定，就可以遵循严格的方法；大量的反复是不可避免的，必要的应该加以鼓励。

22.C

23.B解析：原型化开发的三种开发类型是探索型、实验型和演化型。

24.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

25.D解析：在一个企业的业务活动中，关键成功因素总是与那些能确保企业具有竞争能力的方面相关的。在不同类型的业务活动中，关键成功因素也会有很大不同，即使在同一类型的业务活动中，在不同时间内，其关键成功因素也不同，甚至受外部环境的影响。

26.C解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计、输出设计、界面设计、应用程序设计等。

27.B解析：BSP方法的几个步骤依次为：研究开始阶段；定义企业过程；识别数据类；分析当前业务与系统的关系；定义企业信息总体结构；确定系统的优先顺序；信息资源管理；制定建议书和开发计划；成果报告和后续活动。

28.D解析：BSP给出子系统的有关概念：过程提供了合理的子系统边界，因为过程是按企业活动的逻辑关系来划分的；子系统通常仅由一个过程组成，但对其他过程提供支持；一个过程可以由两个或多个子系统来支持；已有的应用系统不应对新系统的规模和边界产生影响。

29.D解析：存档类数据记录资源的状况，支持经营管理活动，仅和一个资源直接有关；技术类数据包括战略计划、预测