2021年遼寧省營口市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021年遼寧省營口市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

3.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

4.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

6.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

7.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

8.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

9.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

10.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機信息系統(tǒng)的建設(shè)不僅是一項技術(shù)性的工作，同時也是一項社會性的工程

B.計算機信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機科學(xué)和數(shù)學(xué)等多學(xué)科

C.計算機信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計算機化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

二、2.填空題(10題)11.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

12.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為【】層。

13.數(shù)據(jù)轉(zhuǎn)儲是【】中采用的基本技術(shù)。

14.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

15.在需求方面，運用結(jié)構(gòu)化分析與設(shè)計方法的前提是需求可以早期凍結(jié)，運用原型化方面的基本前提是【】。

16.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

17.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

18.決策支持系統(tǒng)的基本部件有3個部分：數(shù)據(jù)庫系統(tǒng)、______系統(tǒng)、會話系統(tǒng)。

19.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運行。

20.關(guān)系模型用【】實現(xiàn)表與表之間的聯(lián)系。

三、1.選擇題(10題)21.下列有關(guān)自底向上方法的缺點描述不正確的是

A.信息系統(tǒng)難以實現(xiàn)其整體性

B.開發(fā)周期長，系統(tǒng)復(fù)雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)

22.軟件工程學(xué)一般應(yīng)包括：軟件開發(fā)技術(shù)和軟件工程管理兩部分內(nèi)容，下述()是軟件工程管理的內(nèi)容。

Ⅰ．人員組織

Ⅱ．進(jìn)度安排

Ⅲ．質(zhì)量保證

Ⅳ．成本核算

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅣD.都是

23.建設(shè)企業(yè)管理信息系統(tǒng)要完成多項工程內(nèi)容，其中最基礎(chǔ)性的工程內(nèi)容是()。

A.設(shè)計和安裝計算機系統(tǒng)B.收集和整理數(shù)據(jù)C.設(shè)計和實施計算機網(wǎng)絡(luò)D.設(shè)計和實施應(yīng)用軟件

24.支持()的數(shù)據(jù)庫管理系統(tǒng)稱為關(guān)系系統(tǒng)。

A.關(guān)系定義B.系統(tǒng)模式C.關(guān)系模型D.關(guān)系分類

25.一個計算機化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機接口系統(tǒng)、科學(xué)計算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)

D.人機接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

26.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段。下面不屬于項目控制所涉及的方面的是

A.進(jìn)度控制B.資源保證C.系統(tǒng)實施D.統(tǒng)計費用

27.同生命周期法相比，原型法的特點是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

28.關(guān)系型數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。下面“部門”的關(guān)系中()的屬性使其不滿足第一范式部門(部門名、部門號、部門成員、部門總經(jīng)理)。

A.部門成員B.部門號C.部門名D.部門總經(jīng)理

29.建立原型的目的不同，實現(xiàn)原型的途徑也有所不同，指出下列不正確的類型

A.用于驗證軟件需求的原型B.垂直原型C.用于驗證設(shè)計方案的原型D.用于演示進(jìn)出目標(biāo)系統(tǒng)的原型

30.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

六、單選題(0題)33.計算機緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.A

3.C

4.A

5.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點。

6.C

7.A

8.C

9.C

10.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項重大的企業(yè)建設(shè)，同時也是一項投資大、開發(fā)周期

長，具有較高、較復(fù)雜的建設(shè)項目。

②計算機化的信息系統(tǒng)不僅是一項技術(shù)性的工程，同時也是一項社會性的工程。

③計算機化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計算機技術(shù)人員和其他用戶。

④計算機化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計算機化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機制及企業(yè)人員水平等條件。

⑥從長遠(yuǎn)觀點看，計算機化信息系統(tǒng)應(yīng)該注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益。無經(jīng)濟效益的系統(tǒng)建設(shè)難以持久。

11.文件管理文件管理

12.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

13.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計算機病毒。這些故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某個一致性狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)。恢復(fù)機制涉及的兩個關(guān)鍵問題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實施數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲即DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。轉(zhuǎn)儲可以分為動態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲和增量轉(zhuǎn)儲兩種形式。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

15.需求無需早期凍結(jié)需求無需早期凍結(jié)

16.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

17.邏輯邏輯解析：當(dāng)模式改變時，則各個外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

18.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成售：理系統(tǒng)。

19.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動態(tài)的環(huán)境中仍可以為組織決策提供支持。

20.公共屬性公共屬性解析：關(guān)系模型中是用公共屬性實現(xiàn)表與表之間的聯(lián)系。

21.B解析：“開發(fā)周期長，系統(tǒng)復(fù)雜，而且投資較大、成本較高”是自頂向下方法的缺點。

22.D

23.B解析：建設(shè)企業(yè)管理信息系統(tǒng)，要完成多項工程內(nèi)容，最基礎(chǔ)的是收集和整理數(shù)據(jù)。這是因為，在傳統(tǒng)的信息管理系統(tǒng)中，最基本的任務(wù)就是收集和管理企業(yè)內(nèi)部各個環(huán)節(jié)、各個部門在生產(chǎn)和服務(wù)環(huán)節(jié)中所產(chǎn)生的數(shù)據(jù)，并對所產(chǎn)生的數(shù)據(jù)進(jìn)行加工，分析，再將數(shù)據(jù)用于對企業(yè)各生產(chǎn)和服務(wù)部門的管理。數(shù)據(jù)是企業(yè)最寶貴的資源，是應(yīng)用于管理和決策的基礎(chǔ)。所以，選項B正確。

24.C解析：關(guān)系系統(tǒng)是指支持關(guān)系模型的數(shù)據(jù)庫管理系統(tǒng)。

25.C解析：一個計算機化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大量的數(shù)據(jù)資源中提取有用的數(shù)據(jù)，所以是一般信息系統(tǒng)中不可缺少的部分；科學(xué)計算系統(tǒng)主要是增強TPS的處理能力。模型管理系統(tǒng)只有在更高層次的信息系統(tǒng)中才出現(xiàn)。

26.C解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目管理所涉及的因素一般有資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計，但是系統(tǒng)實施不是項目控制的內(nèi)容。

27.C解析：同生命周期法相比，原型法的特點是面向目標(biāo)，而不是面向工程項