2022年浙江省寧波市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年浙江省寧波市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

4.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

5.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

6.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

二、2.填空題(10題)11.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

12.所謂電子郵件是指利用【】傳遞的郵件。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)【】的參與。

15.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

16.中斷是計算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理可分為保護(hù)斷點(diǎn)保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個階段。

17.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

19.MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

20.原型法的最大特點(diǎn)在于：只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

三、1.選擇題(10題)21.從本質(zhì)上看，MRPⅡ是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPⅡ，它是以顧客驅(qū)動的、基于時間的、面向()管理的企業(yè)資源計劃。

A.整個制造業(yè)企業(yè)B.整個業(yè)務(wù)流程C.整個物流和信息流D.整個供需鏈

22.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，C#為課程號，CNAME為課程名。要查詢選修“計算機(jī)”課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是

A.S．S#=SC.S#ANDSEX='女'ANDCNAME='計算機(jī)'

B.S．S#=SC.S#ANDC.C#=SC.C#ANDCNAME='計算機(jī)'

C.SEX='女'andCNAME='計算機(jī)'

D.S．S#=SC.S#ANDC.C#=SCC.C#ANDSEX='女'ANDCNAME='計算機(jī)'

23.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.確定研制隊(duì)伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

24.原型化方法通過對原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

25.軟件工程學(xué)涉及軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中()不屬于開發(fā)技術(shù)的范疇。

A.軟件開發(fā)方法B.軟件開發(fā)工具C.軟件工程環(huán)境D.軟件工程經(jīng)濟(jì)

26.原型化方法是一種系統(tǒng)開發(fā)的高級策略，它有很多優(yōu)點(diǎn)，下述()不屬此列。

A.增強(qiáng)了用戶參與程度B.有利于人機(jī)結(jié)合測試C.提供了生動的文檔D.不需要項(xiàng)目管理

27.將如下E-R圖轉(zhuǎn)換成關(guān)系模型，應(yīng)轉(zhuǎn)換成多少個關(guān)系模式?

A.1個B.2個C.3個D.4個

28.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可以分為______。

A.基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.集中式系統(tǒng)和分布式系統(tǒng)

C.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

D.基于客戶機(jī)/服務(wù)器的系統(tǒng)

29.利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的高度靈活的、人機(jī)交互式計算機(jī)信息系統(tǒng)是

A.TPSB.MISC.DSSD.OAS

30.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫設(shè)計D.硬件工程

四、單選題(0題)31.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

五、單選題(0題)32.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.A

2.B

3.B

4.D

5.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

6.A

7.D

8.B

9.C

10.C

11.交換流事務(wù)流交換流,事務(wù)流

12.通信系統(tǒng)和計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)和計算機(jī)網(wǎng)絡(luò)

13.規(guī)劃規(guī)劃

14.用戶用戶解析：在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)用戶的參與。

15.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

16.中斷服務(wù)或者中斷處理中斷服務(wù)或者中斷處理解析：中斷處理分為四個階段：保存被中斷程序的現(xiàn)場、分析中斷源、確定中斷原因、執(zhí)行相應(yīng)的處理程序、恢復(fù)被中斷程序現(xiàn)場即中斷返回。

17.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過“試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

19.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

20.細(xì)化細(xì)化

21.D

22.D解析：首先根據(jù)屬性CNAME的值“計算機(jī)”在課程關(guān)系C中找到對應(yīng)的屬性C#，然后根據(jù)C#的屬性值在學(xué)生選課關(guān)系SC中找到對應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在學(xué)生關(guān)系S中篩選出屬性SEX為“女”的一批學(xué)生姓名SNAME。

23.C解析：信息系統(tǒng)開發(fā)策略的制定可不考慮規(guī)范化的原則。

24.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

25.D

26.D

27.C解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型的轉(zhuǎn)換規(guī)則是：一個實(shí)體類型轉(zhuǎn)換成一個關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。一個m::n聯(lián)系轉(zhuǎn)換成為一個關(guān)系模式。與該聯(lián)系相連的各實(shí)體碼，以及聯(lián)系本身的屬性均轉(zhuǎn)換成關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。具有同碼的關(guān)系模式可合并。

28.B解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間的分布情況，系統(tǒng)的結(jié)構(gòu)可以分為集中系統(tǒng)和分布式系統(tǒng)兩大類。選項(xiàng)A“基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)模式的系統(tǒng)”是分布式系統(tǒng)在實(shí)現(xiàn)時的兩種不同情況。選項(xiàng)D中所說的客戶機(jī)/服務(wù)器模式是通信網(wǎng)絡(luò)連接計算機(jī)的一種體系結(jié)構(gòu)。選項(xiàng)C中的廣域網(wǎng)和局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)的兩種不同類型。

29.C解析：利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的計算機(jī)信息系統(tǒng)為DSS。管理信息系統(tǒng)主要解決結(jié)構(gòu)化問題，辦公自動化系統(tǒng)(OAS)解決的問題則即有結(jié)構(gòu)化問題，又