2022年四川省雅安市全国计算机等级考试信息安全技术真题(含答案)

2022年四川省雅安市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

2.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

3.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

4.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

5.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.系统建设包含()和可能性两个方面，它们都与系统目标有密切的关系。

A.必要性B.阶段性C.经济性D.长期性

8.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

9.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

10.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

二、2.填空题(10题)11.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理的过程可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

12.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

13.BSP研究活动中，分析现存系统对企业的支持的主要目的是弄清目前的______是如何支持企业的，以便对将来的行动提出建议。

14.建立成功的MIS的两个先决条件是企业管理科学化和【】。

15.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

16.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

17.办公信息系统是计算机和相关办公设备在【】环境下的一类面向办公应用的计算机信息系统。

18.软件由两部分组成，一部分是【】，另一部分是文档资料。

19.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

20.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

三、1.选择题(10题)21.EPROM是存储器中的一类，下述()是其实用性功能。

Ⅰ．只读存储器

Ⅱ．读写存储器

Ⅲ．可重写存储器

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.ⅢD.Ⅰ和Ⅲ

22.一般来说，MIS从职能结构上二进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

23.设有关系R，S和T如下，关系T是由关系R和S经过()操作得到的。R

A.R∪SB.R-SC.R∩SD.R×S

24.软件原型化开发方法有其基本步骤，下述中()是实施原型化的最基本的步骤。

Ⅰ．获取基本需求

Ⅱ．开发工作模型

Ⅲ．严格细部说明

Ⅳ．模型验证

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

25.系统开发中的详细设计包括

Ⅰ．代码设

Ⅱ．逻辑设计

Ⅲ‘输入输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库文件设计

A.Ⅰ，Ⅲ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

26.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)。它是()。

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

27.每一种类型的信息系统都有驱动对象，以下驱动对象中，MIS、DSS、OIS3种类型的信息系统的驱动对象分别是Ⅰ．数据Ⅱ．模型Ⅲ．设备

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅰ和ⅢC.Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅲ和Ⅰ

28.信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证以下哪几个方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

29.决策支持系统是

A.帮助管理决策者作出决策的辅助手段

B.实现决策自动化的系统

C.解决结构化决策问题的系统

D.解决非结构化决策问题的系统

30.数据库系统中，依靠下述哪种机制保证了数据的独立性?

A.封锁机制B.完整性约束C.三级模式，两层映像机制D.并发控制机制

四、单选题(0题)31.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

五、单选题(0题)32.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

六、单选题(0题)33.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

参考答案

1.C

2.D

3.C

4.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

5.A

6.A

7.A解析：系统建设包含必要性和可能性两个方面的内容。相关知识点：当企业提出建设信息系统的要求时，总是基于某种需求。这种需求在系统建设之前就必须认真地分析和研究，它包含系统建设的必要性和可能性两个方面，而它们又都与系统目标密切相关，因而系统目标的确定就是一件十分重要的、影响系统成败的关键因素，但系统目标的事先确定恰恰又是一件十分困难的事情，特别是对大系统尤其如此。

在系统的可行性研究中提出系统目标分析的任务，它应由系统分析人员与企业高层管理人员，根据企业内部和外部的条件和环境，科学地、实际地提出系统目标。如果调查研究充分，系统目标是可以适合企业现时和发展的。

—般情况下，系统可行性研究可以从技术可行性分析、经济可行性分析、社会可行性分析3方面入手。

①技术可行性分析：技术可行性分析就是根据现有的技术条件，确定是否能完成系统规定的目标的功能要求。

②经济可行性分析：信息系统的建设是一项旨在完善科学管理，支持重大决策，以图取得更大的宏观效益的技术改造工程，应该充分考虑系统运行后给企业带来的效益，除了社会效益还要考虑经济效益。

③社会可行性分析：由于计算机信息的人机结合的特点，在系统建设时要充分考虑社会和人的因素，考虑人员素质、管理体制、社会条件可形成的制约和限制对系统建设的影响。

8.D

9.A

10.A

11.中断服务或中断处理中断服务或中断处理

12.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

13.数据处理数据处理

14.制定好开发策略制定好开发策略解析：建立成功的MIS的两个先决条件是企业管理科学化和制定好开发策略。

15.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

16.事先定义事先定义

17.网络网络

18.程序程序解析：软件由两部分组成，一部分是程序，另一部分是文档资料。

19.信息隐蔽信息隐蔽

20.边界值分析法边界值分析法

21.D

22.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

23.C

24.D

25.A解析：系统的详细设计包括代码设计、数据库／文件设计、输入／输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

26.B解析：外键的概念是：当关系中的某个属性(或属性组合)虽不是该关系的关键字或只是关键字的一部分，但却是另一个关系的关键字时，，则称该属性(或属性组合)为这个关系的外部关键字或外键。

27.A

28.D解析：信息的安全是要防止非法攻击和病毒传播，保障电子信息的有效性。从具体的意义理解，需要保证信息的保密性、完整性、可用性、可控性。相关知识点：常用的数据加密有传统的数据加密、数据加密标准(DES)、公开密钥密码体制。信息认证主要包括数字签名、身份识别、消息认证。

29.A解析：决策支持系统(DSS)是辅助完成企业的决策过程，提供决策所需要的信息，其方向主要侧重于决策，是帮助管理决策者做出决策的辅助手段。

30.C解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

*\u3000外模式/模式映像。模式描述的是数据库数据的全局逻辑结构，外模式描述的是数据的局部逻辑结构。对于每一个外模式，数据库系统都有一个外模式/模式映像，它定义该外模式与内模式之间的对应关系。这些映像定义通常包含在各自外模式的描述中。当模式改变时(例如增加新的关系、新的属性、改变属性的数据类型等)，则数据库管理员对各个外模