【備考2023年】河北省張家口市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】河北省張家口市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

3.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

4.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

5.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

8.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

9.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

10.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

二、2.填空題(10題)11.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

12.并發(fā)進(jìn)程共同使用的資源被稱為______。

13.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.軟件測試的內(nèi)容很多。其中將軟件系統(tǒng)與硬件、外設(shè)或其他系統(tǒng)元素結(jié)合在一起，對(duì)整個(gè)軟件系統(tǒng)進(jìn)行的測試稱之為______。

15.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

16.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計(jì)提供支持。

17.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

18.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

19.定義企業(yè)過程的三類主要資源是【】、計(jì)劃和控制資源和支持性資源。

20.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和______。

三、1.選擇題(10題)21.關(guān)系數(shù)據(jù)庫語言SQL基本有兩種使用方式。在一種使用方式下，它是面向集合的描述型語言，它是非過程性的，大多數(shù)語句都可以獨(dú)立執(zhí)行，與上下文無關(guān)，這種使用方式稱之為()。

A.宿主語言B.嵌入式語言C.數(shù)據(jù)定義語言D.自含式(或交互式)語言

22.信息系統(tǒng)開發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五條中的()

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊(duì)伍的建立

Ⅲ．系統(tǒng)開發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開發(fā)工具和開發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計(jì)

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

23.LKP框架結(jié)構(gòu)的DSS的求解問題的核心是()。

A.模型庫系統(tǒng)B.問題處理系統(tǒng)C.語言系統(tǒng)D.操作系統(tǒng)

24.J．Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪個(gè)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

25.下列關(guān)于DSS的敘述中，錯(cuò)誤的是

A.DSS強(qiáng)調(diào)決策過程中的自動(dòng)化

B.DSS是面向決策者的

C.DSS只對(duì)決策者在決策過程中起支持作用

D.DSS是以解決半結(jié)構(gòu)化決策問題為主要任務(wù)的系統(tǒng)

26.設(shè)關(guān)系R和S的元組個(gè)數(shù)分別為100和300，關(guān)系T是R與S的笛卡爾積，則T的元組個(gè)數(shù)是

A.90000B.30000C.10000D.400

27.從總體上說，管理信息系統(tǒng)是由四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫和信息管理者

28.以存儲(chǔ)程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī),一般都由五大功能部件組成,它們是

A.運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備

B.運(yùn)算器、累加器、寄存器、外部設(shè)備和主機(jī)

C.加法器、控制器、總線、寄存器和外部設(shè)備

D.運(yùn)算器、存儲(chǔ)器、控制器、總線和外部設(shè)備

29.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個(gè)性系統(tǒng)需要高昂的代價(jià)

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

30.系統(tǒng)測試中的單元測試是指

A.對(duì)軟件中的每個(gè)子程序進(jìn)行測試

B.對(duì)軟件中的各個(gè)子系統(tǒng)進(jìn)行測試

C.對(duì)軟件中的各個(gè)基本過程進(jìn)行測試

D.對(duì)軟件中的各個(gè)模塊進(jìn)行測試

四、單選題(0題)31.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

五、單選題(0題)32.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問控制方法

六、單選題(0題)33.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.D

2.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

3.A

4.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

5.A

6.A

7.D

8.A

9.A

10.B

11.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個(gè)成分的具體含義的，它以一種準(zhǔn)確的、無二義性的說明方式為系統(tǒng)分析、設(shè)計(jì)及維護(hù)提供了有關(guān)元素的一致定義和詳細(xì)的描述。

12.臨界資源臨界資源

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.系統(tǒng)測試系統(tǒng)測試解析：軟件系統(tǒng)的開發(fā)過程是一個(gè)自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗(yàn)收測試。系統(tǒng)測試是指將軟件系統(tǒng)與其他系統(tǒng)元素(如硬件、人員操作、數(shù)據(jù)獲取等)結(jié)合起來，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行整體測試和有效性測試。驗(yàn)收測試是指用戶根據(jù)合同進(jìn)行的測試，以確定系統(tǒng)功能的可接受性。

15.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

16.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計(jì)提供支持。

17.數(shù)據(jù)類數(shù)據(jù)類

18.關(guān)系關(guān)系

19.產(chǎn)品/服務(wù)資源產(chǎn)品/服務(wù)資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和支持性資源。

20.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

21.D解析：嵌入某種高級(jí)語言(如Pascal語言)的SQL語言稱為嵌入式語言，嵌入的高級(jí)語言(PascaI語言)稱為宿主語言或主語言。DDL即數(shù)據(jù)定義語言，用于定義數(shù)據(jù)庫的模式，用戶通過使用數(shù)據(jù)定義語言將數(shù)據(jù)庫的結(jié)構(gòu)以及數(shù)據(jù)的特性通知相應(yīng)的DBMS從而生成存儲(chǔ)數(shù)據(jù)的框架。題目敘述的SQL使用方式是獨(dú)立使用方式，并非嵌入式，所以應(yīng)選答案D。

22.D

23.B

24.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。

25.A解析：決策支持系統(tǒng)的總體功能是支持各種層次的人們進(jìn)行決策，或者說輔助各種層次的人們進(jìn)行決策。應(yīng)該指出的是，它不是也不可能代替人們進(jìn)行決策。故選項(xiàng)A說法不正確，DSS強(qiáng)調(diào)的是自動(dòng)分析決策方案，并不是自動(dòng)決策。

26.B解析：按照集合論的觀點(diǎn)，關(guān)系被定義為：設(shè)有屬性A1，A2，…，An，它們分別在域D1，D2，…，Dn中取值，則這些域的笛卡爾積D1×D2×…×Dn的任一個(gè)子集稱為域D1，D2，……，Dn上的一個(gè)n元關(guān)系。

27.A

28.A計(jì)算機(jī)硬件結(jié)構(gòu)也稱為馮？諾依曼結(jié)構(gòu)，計(jì)算機(jī)的硬件是由電子器件和機(jī)電元件裝置組成的，包括控制器、運(yùn)算器、存儲(chǔ)器、輸入和輸出設(shè)備五大部件，是計(jì)算機(jī)系統(tǒng)中的物理實(shí)體部分。根據(jù)其外觀特征及功能的不同，可劃分為主機(jī)、外部設(shè)備兩大部分。

29.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項(xiàng)目參加者存在通信上的障礙；需要實(shí)際且用戶可參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴(yán)格的方法等。

30.D解析：單元測試是通過測試發(fā)現(xiàn)模塊功能的子程序或過程的實(shí)際功能與定義該模塊的功能和接口說明之間不符的情況及編碼的錯(cuò)誤,目的是檢驗(yàn)?zāi)K是否能獨(dú)立地正確執(zhí)行,是測試過程