2021年遼寧省朝陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021年遼寧省朝陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

2.按照虛擬化應(yīng)用類別描述，針對計算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

3.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

4.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

5.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機(jī)病毒出現(xiàn)C.黑色星期四

6.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

7.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)和介質(zhì)訪問控制方法

8.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

9.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

10.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

二、2.填空題(10題)11.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

12.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

13.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

14.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

15.BSP法即【】法，是指為指導(dǎo)企業(yè)管理信息系統(tǒng)的開發(fā)而建立起來的一種規(guī)范方法。

16.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

17.QL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

18.4種主要的數(shù)據(jù)類是______、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

19.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

20.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

三、1.選擇題(10題)21.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個說法中，錯誤的是哪個?

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

22.支持性資源過程的人事招聘過程應(yīng)屆于()生命周期階段。

A.需求B.獲取C.經(jīng)營管D.回收/分配

23.信息資源利用的基本手段是()。

A.將信息資源作為可增值的戰(zhàn)略資源

B.實現(xiàn)完全自動化的管理系統(tǒng)和控制系統(tǒng)

C.提高使用計算機(jī)的用戶的水平

D.建立有效的信息系統(tǒng)

24.識別數(shù)據(jù)類的目的是

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

25.如果系統(tǒng)在執(zhí)行一個決策過程中無須收集外部信息，也不因為外界信息的情況而改變決策，直到本次決策結(jié)束，即使有事后的評價，也僅作為下次決策的參考。那么這類系統(tǒng)的結(jié)構(gòu)是()。

A.順序結(jié)構(gòu)B.閉環(huán)結(jié)構(gòu)C.有反饋結(jié)構(gòu)D.無反饋結(jié)構(gòu)

26.如用戶自行開發(fā)管理信息系統(tǒng)，一般地

A.系統(tǒng)不存在維護(hù)的問題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開發(fā)時間較短D.系統(tǒng)開發(fā)費用更低

27.測試與排錯是相互聯(lián)系而又性質(zhì)不同的兩類活動，其中排錯所應(yīng)具有的特征是

A.證實程序有錯，修改程序錯誤

B.修改程序錯誤，忽視對象細(xì)節(jié)

C.修改程序錯誤，了解對象細(xì)節(jié)

D.忽視程序細(xì)節(jié)，了解對象細(xì)節(jié)

28.在關(guān)系數(shù)據(jù)庫中，為了簡化用戶的查詢操作，而又不增加數(shù)據(jù)的存儲空間，則應(yīng)該創(chuàng)建的數(shù)據(jù)庫對象是()。

A.table(表)B.index(索引)C.cursor(游標(biāo))D.view(視圖)

29.同生命周期法相比，原型法的特點是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

30.J.Martin指出，企業(yè)模型有許多特性。下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

六、單選題(0題)33.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

參考答案

1.A

2.B

3.A

4.A

5.C

6.A

7.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

8.C

9.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

10.C

11.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

13.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

14.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

15.企業(yè)系統(tǒng)規(guī)劃企業(yè)系統(tǒng)規(guī)劃解析：BSP即企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

16.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

17.[答案]權(quán)限[答案]權(quán)限

18.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：4種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

19.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

20.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

21.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計者，而且還是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。

22.B

23.D解析：信息作為資源，是可以實現(xiàn)增值的，但是利用好這些信息資源，必須建立有效的信息系統(tǒng)。

24.D解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。識別數(shù)據(jù)類的目的是：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度和及時性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④識別各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤識別缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

25.D解析：無反饋結(jié)構(gòu)指系統(tǒng)在執(zhí)行—個決策過程中無須收集外部信息，也不因為外界信息的情況而改變決策，直到本次決策結(jié)束，即使有事后的評價，也僅作為下次決策的參考。

26.B解析：管理信息系統(tǒng)的開發(fā)方式有多種，如果用戶自己組織力量進(jìn)行開發(fā)，必須要有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計和程序設(shè)計方面的力量。一般地，用戶自己開發(fā)成功的管理信息系統(tǒng)的適用性比較強(qiáng)，系統(tǒng)更容易維護(hù)。

27.C解析：測試與排錯是相互聯(lián)系卻有差別的兩類活動，各具特征?？偟膩碚f，是通過測試發(fā)現(xiàn)程序中存在的錯誤，再用排錯來更正或排除程序中的錯誤。證實程序有錯誤是測試的任務(wù)，修改程序錯誤是排錯的任務(wù)，忽視對象細(xì)節(jié)是從事測試的常規(guī)方法，而不考