2021-2022學年山東省日照市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學年山東省日照市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

2.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

3.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

4.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡軟，硬件的復雜性D.軟件的脆弱性

5.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡故障和設備環(huán)境故障

6.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

7.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

8.以下關(guān)于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

9.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

10.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應關(guān)系。

12.計算機只能直接識別和執(zhí)行機器語言，因此，使用各種高級程序設計語言編寫的源程序代碼必須要經(jīng)由【】翻譯成機器語言表示的目標程序。

13.BSP經(jīng)驗認為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實際工作經(jīng)驗。

14.對于企業(yè)模型，“只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應滿足【】性。

15.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結(jié)構(gòu)化生命周期方法。

16.一個模塊控制的直屬下級模塊的個數(shù)稱為該模塊的【】：一個模塊控制的直屬上級模塊的個數(shù)稱為該模塊的扇數(shù)。

17.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

18.在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是上【】。

19.實施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

20.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

三、1.選擇題(10題)21.影響信息系統(tǒng)需求不確定性的因素是多樣的，歸納起來可能因素主要有______。

A.信息系統(tǒng)的復雜性、信息系統(tǒng)的應用領域、用戶的特征、開發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復雜性、信息系統(tǒng)的應用領域、項目的特征、開發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復雜性、信息系統(tǒng)的應用領域、用戶的特征、項目的特征等

D.信息系統(tǒng)的復雜性、用戶的特征、項目的特征、開發(fā)人員的素質(zhì)等

22.J．Martin的自頂向下規(guī)劃，用逐步求精分層進行，下列()不屬于它的求精層。

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應用項目分析

23.信息系統(tǒng)的開發(fā)應有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

24.設R是一個關(guān)系模式，如果R中每個屬性A的值域中的每個值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

25.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

26.支持性資源過程的人事招聘過程應屆于()生命周期階段。

A.需求B.獲取C.經(jīng)營管D.回收/分配

27.關(guān)于數(shù)據(jù)倉庫中數(shù)據(jù)的描述，錯誤的是()。

A.數(shù)據(jù)倉庫中的數(shù)據(jù)是從原有數(shù)據(jù)庫中抽取來的

B.數(shù)據(jù)倉庫中的數(shù)據(jù)不能從原有數(shù)據(jù)庫系統(tǒng)中直接得到

C.數(shù)據(jù)倉庫中的數(shù)據(jù)都是計算機聯(lián)機處理的數(shù)據(jù)

D.數(shù)據(jù)倉庫中的數(shù)據(jù)反映用戶數(shù)據(jù)歷史上的變化

28.下列系統(tǒng)中，哪項可以作為其他信息系統(tǒng)的基礎，

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務處理系統(tǒng)D.管理信息系統(tǒng)

29.以下所列的信息系統(tǒng)中，不涉及全局的、系統(tǒng)性的管理的是()。

A.辦公自動化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務處理系統(tǒng)

30.MRPII的拓展經(jīng)歷了四個階段，它們依次是()。

A.閉環(huán)MRP、開環(huán)MRP、基本MRP、MRPII

B.訂貨點法、基本MRP、閉環(huán)MRP、MRPII

C.基本MRP、訂貨點法、閉環(huán)MRP、MRPII

D.基本MRP、閉環(huán)MRP、開環(huán)MRP、MRPII

四、單選題(0題)31.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

五、單選題(0題)32.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

參考答案

1.B

2.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

3.C

4.C

5.A

6.A

7.A

8.C

9.B

10.D

11.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：內(nèi)模式定義的是數(shù)據(jù)存儲結(jié)構(gòu)，模式定義的是數(shù)據(jù)庫邏輯結(jié)構(gòu)。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)間的對應關(guān)系。

12.語言處理程序語言處理程序

13.熟悉程度熟悉程度

14.持久性持久性解析：JamesMartin指出，企業(yè)模型應具有如下特性：

*完整性。模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表。

*適用性。該模型應是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

*持久性。只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

15.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.扇出扇出解析：扇出是指一個模塊控制的直屬下級模塊的個數(shù)。

17.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

18.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

19.活動或業(yè)務活動活動或業(yè)務活動解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動，它將用一個動詞來命名。一個計算機過程是為每個活動設計的。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

21.C信息系統(tǒng)需求的不確定性因素主要有信息系統(tǒng)的復雜性、信息系統(tǒng)的應用領域、用戶的特征、項目的特征等。

22.D解析：自頂向下規(guī)劃，是針對信息系統(tǒng)的各個子系統(tǒng)逐項進行分層求精的。在本題中，應用項目分析不是系統(tǒng)分析的內(nèi)容，不屬于求精層。

23.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等四種，這四種方式中我們提倡第四種，即應盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

24.A解析：對于同一個應用問題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級范式，關(guān)系模式R的每個關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識點：當1NF消除了非主屬性對碼的部分函數(shù)依賴稱為第二范式：當2NF消除了非主屬性對碼的傳遞函數(shù)依賴稱為第三范式；當3NF消除了主屬性對碼的部分和傳遞依賴稱為BCNF。

25.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟可以看到它十分強調(diào)用戶的需求，并認為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何，都必然導致一場災難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須受到足夠的重視，并且應提供保障需求定義質(zhì)量的技術(shù)手段。

26.B

27.C解析：數(shù)據(jù)倉庫中的數(shù)據(jù)是綜合數(shù)據(jù)，不是從原有數(shù)據(jù)庫中直接得到，數(shù)據(jù)倉庫中的數(shù)據(jù)要從原有的分散數(shù)據(jù)庫數(shù)據(jù)中抽取而來，在進入數(shù)據(jù)倉庫之前，要經(jīng)過統(tǒng)一，消除源數(shù)據(jù)中的矛盾與沖突，并經(jīng)過綜合運算，形成不同程度的匯總數(shù)據(jù)。所以，選項A和選項B的說法均正確。數(shù)據(jù)倉庫中的數(shù)據(jù)隨時間的延續(xù)而增加新的數(shù)據(jù)內(nèi)容，刪除過期數(shù)據(jù)內(nèi)容，選項D的說法正確。選項C的說法過于絕對，錯誤，為所選答案。

28.C解析：事務處理系統(tǒng)是一個由計算機硬件、軟件和人員組成的，