2022-2023学年云南省昆明市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年云南省昆明市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

2.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

3.在半虚拟化中，客户操作系统的()被设为写保护。

A.注册表B.页表C.数据D.应用程序

4.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

6.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

7.第26～27题基于以下说明。设有三个关系：

学生关系S(SNO，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CNO，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

“从学习关系SC中检索无成绩的学生学号”的SQL语句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

8.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

9.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空题(10题)11.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

12.在“学生一选课一课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“数据库技术”ANDS．S#=SC.S#AND【】。

13.对于企业模型，“只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。”这是指企业模型应满足【】性。

14.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

15.系统分析的内容应包括目标分析、环境分析、业务分析、数据分析和【】分析。

16.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

17.可行性研究是由有经验的【】来进行。

18.数据库并发操作控制包括以______方式打开数据库和对数据库或记录加锁两种方法。

19.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

20.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

三、1.选择题(10题)21.结构化方法的系统设计阶段可以分为两个层次，这两个层次是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

22.自底向上开发信息系统的优点之一是

A.易于实现系统的整体性

B.易于保证数据的一致性和完整性

C.能满足整个系统的性能要求

D.易于适应组织需要和控制费用、进度

23.结构化方法简单清晰，易于操作，这是结构化方法的优点，但该方法也有许多缺点。以下描述中，不属于结构化方法的缺点的是

A.结构化方法是一种预先严格定义需求的方法，需要早期冻结用户需求

B.结构化方法强调分析控制流、时间限制和进程间同步通信，但忽略了数据流分析

C.结构化方法对表达用户界面方面的任务往往不能胜任

D.结构化方法只描述一个书面的模型

24.当企业提出建设信息系统时，总是基于

A.企业需要技术创新B.企业发展目标需要信息系统支持C.已有一笔建设资金需要利用D.技术人员有积极性和能力

25.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

26.原型法生命周期提供了一个完整的、灵活的、近于动态的需求定义技术，下列哪个不是它的特征?

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批处理结构

27.在MIS中，管理一般分为三个层次，这三个层次分别是战略计划、()和执行控制。

A.系统规划B.业务控制C.信息控制D.管理控制

28.可行性研究得出的结论主要与()有关。

A.软件的功能B.软件系统目标C.软件的质量D.软件的性能

29.设有关系模式：student(sno，sname，age，dept)，现利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION创建了一个视图。则以下SQL命令中能正确执行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

30.哪种复审应该把重点放在系统的总体结构、模块划分、内外接口等方面?

A.详细设计B.系统设计C.正式D.非正式

四、单选题(0题)31.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

五、单选题(0题)32.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

六、单选题(0题)33.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

参考答案

1.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

2.C

3.B

4.B

5.B

6.C

7.C“无成绩”表示grade的值为空值(NULL)，空值既不是0也不是空格，所以选项B、D错误。考生要注意SQL中空值的处理及有关表达式的正确写法。

8.B

9.B

10.A

11.软件开发环境软件开发环境

12.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

13.持久性持久性解析：JamesMartin指出，企业模型应具有如下特性：

*完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

*适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

*持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

14.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

15.效益效益

16.规划规划

17.系统分析人员系统分析人员解析：参与可行性研究的人员必须要有深厚的计算机领域的专业知识和设计经验，所以可行性分析工作必须由有经验的系统分析员来进行。

18.独占独占

19.完整性完整性

20.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

21.C解析：结构化方法系统设计的内容可以分为两个层次：总体设计和详细设计。总体设计的主要任务是描述、组织和构造新系统的体系结构。包括软件体系结构设计、信息系统体系结构设计、网络设计、数据库设计等内容；详细设计属于低层设计，包括代码设计、输入设计、输出设计、界面设计、应用程序设计等。

22.D解析：本题考查自底向上方法的优点。自底向上方法以组织的需要为出发点，使信息系统的开发易于适应组织机构的真正需要。自底向上方法从基础做起，所以有助于发现和理解每个系统的附加需要，并易于判断其费用。白底向上方法循序渐进地推进，所以每一阶段所获得的经验有助于下一阶段的开发。相对来说，每一个阶段规模较小，易于掌握和控制。故本题答案是D。

23.B解析：结构化分析方法的主要缺点是：①需要书写大量的文档，随着分析的深入，这套文档需要及时更新。②结构化分析方法在表达人机界面方面的能力较差。③结构化分析方法强调分析数据流，对于控制流、时间限制和进程间同步通信等方面的描述不够精确。④结构化分析方法只描述了一个书面的模型，只能供人阅读讨论而不能够试用，所以在确定用户需求的程度上是有限的。

24.B解析：当企业提出建设信息系统时，总是基于某种需求，所以企业提出建设信息系统，基于企业发展目标需要信息系统的支持。考点链接：技术可行性分析、经济可行性分析、社会可行性分析。

25.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲，一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求，并期待用户进行审查、评价、认可，并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的，而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同，但它们的用处是相似的。

叙述文字：目标、对象和其他需求的传统文字叙述和解释。

图形模型：流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则：不含模糊性的若干逻辑准则，如判定表等。

数据字典：系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是，它们都是被动的通信工具和静止的通信工具，不能表演，因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此，严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

26.D解析：原型是需求的近似，且是有序可控的，通过装配而不是新建一个现实的模型是原型开发的一种策略，因此原型必须是可裁剪和修改的，最有成效的建立模型的途径是“裁剪和粘贴”。考点链接：需求定义的重要性、严格定义的策略。

27.D解析：MIS是管理信息系统的缩写，在管理信息系统中，一般把管理分为三个层次，即战略计划层、管理控制层和执行控制层，相应也可以被称为高层，中层，低层。

2