2021-2022學(xué)年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021-2022學(xué)年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

2.防火墻能夠()。

A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

4.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

5.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

7.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

8.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

10.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

二、2.填空題(10題)11.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運(yùn)行。

12.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

13.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

15.建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的【】系統(tǒng)。

16.圖書(shū)情報(bào)系統(tǒng)屬于【】類型信息系統(tǒng)。

17.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

18.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

19.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

20.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

三、1.選擇題(10題)21.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開(kāi)發(fā)劃分為若干階段，而經(jīng)驗(yàn)說(shuō)明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患是來(lái)自()。

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測(cè)試

22.關(guān)于數(shù)據(jù)流程圖的描述，正確的是()。

A.數(shù)據(jù)流程圖抽象于數(shù)據(jù)結(jié)構(gòu)圖

B.數(shù)據(jù)流程圖抽象于業(yè)務(wù)流程圖

C.數(shù)據(jù)流程圖中不含數(shù)據(jù)的來(lái)源及去處

D.數(shù)據(jù)流程圖為數(shù)據(jù)庫(kù)設(shè)計(jì)提供直接支持

23.下述哪一條不屬于概念模型應(yīng)具備的性質(zhì)?()

A.有豐富的語(yǔ)義表達(dá)能力B.在計(jì)算機(jī)中的實(shí)現(xiàn)效率高C.易于交流和理解D.簡(jiǎn)單清晰

24.具有重復(fù)性的和常規(guī)的，并且在處理這種決策時(shí)有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問(wèn)題是

A.結(jié)構(gòu)化決策B.半結(jié)構(gòu)化決策C.非結(jié)構(gòu)化決策D.非程序化決策

25.軟件生命周期一般可以分為兩個(gè)階段，它們分別是

A.分析和設(shè)計(jì)B.編碼和測(cè)試C.開(kāi)發(fā)和運(yùn)行D.規(guī)劃和設(shè)計(jì)

26.下列屬于輸出設(shè)備的是()。

A.鼠標(biāo)B.鍵盤(pán)C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

27.以下對(duì)信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過(guò)解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號(hào)C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

28.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

29.下列關(guān)于信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是

A.環(huán)境分析必須認(rèn)真細(xì)致，不放過(guò)每一個(gè)細(xì)微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認(rèn)識(shí)

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資等方案

30.設(shè)有關(guān)系R(A，B，C)和S(C，D)。與SQL語(yǔ)句SELECTA，B，DFROMR，SWHERER.C＝S.C等價(jià)的關(guān)系代數(shù)表達(dá)式是()。

A.OR.C=SC(ЛA,B,D(R×S))

B.ЛA,B,D(σR.C=SC(R×S))

C.σR.C=SC((ЛA,BR)×(ЛDS))

D.σR.C=SC(ЛD(ЛA,BR)×S))

四、單選題(0題)31.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤(pán)空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

五、單選題(0題)32.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

六、單選題(0題)33.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

2.B

3.C

4.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

5.C

6.C

7.A

8.A

9.A

10.D

11.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

12.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

13.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)的組織機(jī)構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門(mén)的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

14.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

15.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)。

16.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書(shū)、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

17.查詢查詢

18.細(xì)化細(xì)化

19.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

20.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：可行性是對(duì)一個(gè)信息系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)所帶來(lái)利益的一種度量。信息系統(tǒng)的可行性通常從以下三個(gè)方面來(lái)考慮：經(jīng)濟(jì)可行性、技術(shù)可行性、社會(huì)可行性。

21.A

22.B解析：數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象，它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖，它描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況。所以，選項(xiàng)B為正確的描述。

23.B解析：概念模型屬于信息世界的建模，是現(xiàn)實(shí)世界到信息世界的第一層抽象，是數(shù)據(jù)庫(kù)設(shè)計(jì)人員與用戶進(jìn)行交流的語(yǔ)言。它的要求是具有較強(qiáng)的語(yǔ)義表達(dá)能力，還要簡(jiǎn)單清晰，使用戶易于理解。

24.A解析：結(jié)構(gòu)化決策是建立在清楚的邏輯基礎(chǔ)上的，決策方法和決策過(guò)程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結(jié)構(gòu)化決策則是決策方法和決策過(guò)程沒(méi)有規(guī)律可遵循，無(wú)法事先規(guī)定決策規(guī)程，或者無(wú)法清楚、明確地表達(dá)的決策。有的人也叫這類決策為不可編程序的決策。半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。對(duì)于這類決策問(wèn)題，有一些規(guī)律可循