【備考2023年】吉林省四平市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】吉林省四平市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

5.大家所認為的對Internet安全技術(shù)進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

6.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

7.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

8.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

9.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

10.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

二、2.填空題(10題)11.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計劃。

12.中斷是計算機硬件與操作系統(tǒng)之間進行通信的主要手段，中斷處理的過程可分為保護斷點保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個階段。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

14.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

16.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

17.大部分工程都在投入大量資源之前，使用原型來控制______和______某種設(shè)想的正確性和可行性。

18.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

19.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

20.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

三、1.選擇題(10題)21.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

22.管理信息系統(tǒng)的功能很多，但在如下所列功能中，一般認為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

23.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號，職工名，部門號，職務(wù)，工資)；部門(部門號，部門名，部門人數(shù)，工資總額)。在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)。它是()。

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

24.自頂向下開發(fā)方法的優(yōu)點是()。

A.支持信息系統(tǒng)的整體性B.對開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

25.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段可以分為兩個小階段，這兩個小階段是

A.質(zhì)量第一B.自頂向下的方法和面向?qū)ο蠓椒–.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

26.BSP方法的研究包含若干主要的活動，下述哪個不是其應(yīng)包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

27.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

28.操作系統(tǒng)中，對信號量S的P原語操作定義中，使進程進入相應(yīng)等待隊列等待的條件是()。

A.S＞0B.S=0C.S＜0D.S!=0

29.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．數(shù)據(jù)守恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時應(yīng)該遵循的基本原則包括哪個(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

30.下面是關(guān)于關(guān)系數(shù)據(jù)庫視圖的描述：

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C密數(shù)據(jù)提供安全保護

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性

Ⅳ．對視圖的一切操作最終要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中哪些是正確的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

四、單選題(0題)31.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

五、單選題(0題)32.國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、單選題(0題)33.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

參考答案

1.A

2.B

3.A

4.C

5.C

6.A

7.D

8.C

9.A

10.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

11.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

12.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

13.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

14.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

15.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，需要進行自然連接。

16.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

17.風險檢驗風險,檢驗

18.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

19.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

20.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

21.A解析：BSP的經(jīng)驗說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

22.D解析：管理信息系統(tǒng)具有這樣三項功能：信息處理；輔助事務(wù)處理；輔助組織管理；輔助決策。

23.B解析：外鍵的概念是：當關(guān)系中的某個屬性(或?qū)傩越M合)雖不是該關(guān)系的關(guān)鍵字或只是關(guān)鍵字的一部分，但卻是另一個關(guān)系的關(guān)鍵字時，，則稱該屬性(或?qū)傩越M合)為這個關(guān)系的外部關(guān)鍵字或外鍵。

24.A解析：本題考查對自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營和管理目標出發(fā)，從全局和整體來規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化(即選項A)。它從企業(yè)或機構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延伸，對開發(fā)人員要求較高，開發(fā)周期較長，系統(tǒng)投資較大。故本題選擇A。

25.D解析：結(jié)構(gòu)化生命周期方法的基本思想足川系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)合結(jié)構(gòu)化、模塊化、山頂向下地對系統(tǒng)進行分析和設(shè)計。

26.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評價信息資源管理工作、制定建議書和開發(fā)計劃、提交研究成果報告等11項活動。BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，并不進行具體的實施過程，也就不定義數(shù)據(jù)庫結(jié)構(gòu)。故本題選擇C。

27.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

28.C

29.D解析：分析人員可以從下面兩個方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意下面