2022年山东省泰安市全国计算机等级考试信息安全技术真题一卷（含答案）

2022年山东省泰安市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

2.通过口令使用习惯调查发现有大约()%的人使用的口令长度低于5个字符的

A.50.5B.51.5C.52.5

3.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

4.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

5.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

6.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含三个主题，下述哪个不属于主题范围?()

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持。

7.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

9.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

10.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

二、2.填空题(10题)11.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

12.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

13.客户机/服务器结构是一种基于【】的分布式处理系统。

14.在任一企业中同时存在着3种不同的控制层，保证有效完成具体任务的称为______控制层。

15.在原型化方法中，一个既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

16.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

17.软件工程学把软件从开始研制到最终软件被废弃的整个阶段叫做软件的______。

18.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

19.通常所说的电子数据处理系统(EDPS)、事物处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机【】的应用。

20.比较常用的数据挖掘方法有3种：______、分类分析及聚类分析。

三、1.选择题(10题)21.战略数据规划的主要目标是分析、组织、建立稳定的数据结构，规划各种()的知识步骤和分布结构、分布策略，为企业管理计算机化打下了坚实的基础。

A.数据文件(DataFiles)

B.应用数据库(ApplicationDataBases)

C.主题数据库(SubjectDataBases)

D.信息检索系统(InformationRetrievalSystems)

22.在存储信息时，索引文件组织方法的优点是

A.节省了存储空间B.增加了数据的安全性C.提高了数据的查询速度D.增加了数据的可靠性

23.设有如下两个关系，其中雇员信息表关系EMP的主键是雇员号，部门信息表关系DEPT的主键是部门号。

在雇员信息表EMP中，哪一个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

24.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战咯管理层的需求

C.二个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

25.数据元素组成数据的方式只有3种方式，下列()不属于这3种类型。

A.重复B.逆序C.顺序D.选择

26.编写程序时应遵循语句构造、内部文档和数据说明的一些原则。以下不属于语句构造原则的是

A.避免复杂的条件语句B.避免使用多维数组C.避免使用多重循环D.避免使用多重条件嵌套

27.系统设计的阶段性技术文档是()。

A.可行性分析报告B.系统说明书C.系统功能结构图D.系统实施方案

28.模块本身的内聚是模块独立性的重要度量因素之一。在7类内聚中，具有最强内聚的一类是

A.顺序性内聚B.过程性内聚C.逻辑性内聚D.功能性内聚

29.在系统实施中，应用程序编制的三个层次是

A.分析、设计和编码B.规划、设计和编码C.编码、测试和排错D.设计、编码和测试

30.当前数据库技术的发展已形成各种类型的数据库应用技术，下述为数据库应用技术的有()。

Ⅰ．应用的驱动

Ⅱ．多种技术与数据库技术的结合

Ⅲ．关系数据库的研究基础

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

四、单选题(0题)31.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是（）。

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之问的关系

五、单选题(0题)32.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

六、单选题(0题)33.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

参考答案

1.C

2.B

3.A

4.B

5.C

6.D解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

7.B

8.D

9.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

10.D

11.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

12.未授权或非法未授权或非法

13.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

14.操作或实现或执行操作或实现或执行

15.数据字典或DD数据字典或DD

16.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

17.生命周期生命周期解析：软件生命周期是软件工程最基本的重要概念，它是指软件产品从开始研制(形成概念)到最终废弃不用的整个过程。

18.消息传递消息传递

19.管理管理解析：通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机面向管理的应用，但它们管理的层次不同。

20.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有关联规则挖掘、分类分析、聚类分析。

21.C

22.C解析：用索引文件组织形式，要在原有数据的墓础上增加索引表，也就增加了对存储器的要求。用索引文件组织形式，对所有存储数据的可靠性和安全性并没有什么明显的影响，但增加了索引表，可大大提高数据查询的速度。

23.C解析：外键是指关系中的某个属性,虽然不是该关系的主码或只是主码的一部分,但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码,所以部门号是外键。

24.B解析：BSP的基本原则包括：一个信息系统必须支持企业的战略目标；一个信息系统的战略应当表达出企业中各管理层次的需求；一个信息系统应该向整个企业提供一致的信息；一个信息系统应该经得起组织机构和管理体制的变化；一个系统的战略规划，应当由总体信息系统结构中的子系统开始实现。考点链接：BSP的概念。

25.B解析：数据元素组成数据的三种方式是重复、顺序、选择。

26.B解析：本题考查程序书写的原则。书写程序语句时应该注意内部文档、数据说明和语句构造等方面的一些基本原则，从而提高程序的可读性和易维护性。本题的4个选项中，经过仔细分析不难看出，条件语句、多重循环和多重条件嵌套均与语句的构造有关，而多维数组则属于数据说明方面的内容，所以选项B错误，应为所选。

27.D解析：系统设计阶段产生的文档是系统的总体设计和详细设计，为系统实施阶段提供方案。所以系统设计阶段的技术文档是系统实施方案。

28.D解析：内聚是从功能角度来度量模块内的联系，一个好的内聚模块应当恰好做一件事，它描述的是模块内的功能联系。内聚有7个种类，它们之间的内聚度从弱到强排列如下：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

29.C解析：本题考查程序编制的3个层次。程序的编制有3个层次，即编码、测试和排错。一个完整的程序甚至程序模块，都必须完成这3个层次的过程。因此，一个严格的软件开发过程可能是由编码人员和测试人员组成，而且强调测试应该由专门的测试人员来完成，用专门设计的测试实例和测试数据来完成对程序的测试。故本题选择C。

30.D