（備考2023年）黑龍江省雙鴨山市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）黑龍江省雙鴨山市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

2.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

3.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

4.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

5.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

7.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

8.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

9.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

二、2.填空題(10題)11.文檔是軟件開發(fā)人員、維護人員、用戶及計算機之間的【】。

12.事務(wù)處理階段的代表性系統(tǒng)是______。

13.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

14.數(shù)據(jù)庫系統(tǒng)具有數(shù)據(jù)的______、整體邏輯結(jié)構(gòu)、物理存儲結(jié)構(gòu)等三級模式結(jié)構(gòu)。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

16.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

17.信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和【】。

18.BSP認為有四種主要的數(shù)據(jù)類。其中，反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類是【】。

19.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

20.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標準是系統(tǒng)是否得到【】。

三、1.選擇題(10題)21.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，()是不可缺少的。

A.規(guī)則庫B.模型庫C.辦法庫D.信息模塊化

22.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可分為()。

A.基于客戶服務(wù)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

C.基于客戶服務(wù)機和服務(wù)器的系統(tǒng)

D.集中式系統(tǒng)和分布式系統(tǒng)

23.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

24.J．Martin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是

A.過程B.活動C.人員D.數(shù)據(jù)

25.假定客戶關(guān)系為KH(KHH，NAME，ADDR)，其中KHH為客戶號，NAME為客戶名，ADDR為客戶地址。產(chǎn)品關(guān)系為CP(CPH，PNAME，GG)，其中CPH為產(chǎn)品號，PNAME為產(chǎn)品名，GG為產(chǎn)品規(guī)格。簡化的訂單關(guān)系為DD(KHH，CPH，DJ，SL)，其中KHH為客戶號，CPH為產(chǎn)品號，DJ為單價，SL為數(shù)量。要查找某具體客戶訂購了某種具體產(chǎn)品的數(shù)量及單價，將涉及關(guān)系()。

A.KHB.KH、DDC.CP、DDD.KH、CP、DD

26.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

27.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

28.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面()不屬于子系統(tǒng)類。

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

29.回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，它們是應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。

Ⅰ．減少應(yīng)用數(shù)據(jù)庫的數(shù)量

Ⅱ．減少應(yīng)用項目開發(fā)所需要的資金投入

Ⅲ．加速應(yīng)用項目的開設(shè)

Ⅳ．增加應(yīng)用項目開發(fā)的穩(wěn)定性

Ⅴ．減少應(yīng)用項目開發(fā)所需要的人員投入

以上關(guān)于主題數(shù)據(jù)庫的設(shè)計目的描述中，正確的是

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅱ、ⅢD.Ⅲ、Ⅴ

30.設(shè)關(guān)系R和S的元組個數(shù)分別為100和300，關(guān)系T是R與S的笛卡爾積，則T的元組個數(shù)是

A.90000B.30000C.10000D.400

四、單選題(0題)31.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

五、單選題(0題)32.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

六、單選題(0題)33.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

參考答案

1.D

2.A

3.A

4.C

5.A

6.B

7.B

8.D

9.B

10.A

11.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

12.電子數(shù)據(jù)處理系統(tǒng)電子數(shù)據(jù)處理系統(tǒng)

13.操作控制層操作控制層解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

14.局部邏輯結(jié)構(gòu)局部邏輯結(jié)構(gòu)解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)是：局部邏輯結(jié)構(gòu)、整體邏輯結(jié)構(gòu)、物理存儲結(jié)構(gòu)，分別對應(yīng)的是外模式、模式和內(nèi)模式。

15.方法庫方法庫

16.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

17.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

18.事務(wù)數(shù)據(jù)類事務(wù)數(shù)據(jù)類解析：以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營活動，僅和一個資源直接有關(guān)；事務(wù)類數(shù)據(jù)：反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；計劃類數(shù)據(jù)：包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；統(tǒng)計類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

20.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

21.B

22.D解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間分布的情況，管理信息系統(tǒng)的結(jié)構(gòu)可以分為兩大類：集中式和分布式系統(tǒng)。相關(guān)知識點：集中式信息系統(tǒng)包括單機系統(tǒng)、多用戶分時系統(tǒng)；分布式信息系統(tǒng)包含客戶機/服務(wù)器模式、瀏覽器/服務(wù)器模式。

23.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

24.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征的是數(shù)據(jù)。

25.D

26.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

27.B解析：BSP的基本原則是：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層，管理控制層、操作控制層。

②信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

信息系統(tǒng)的戰(zhàn)略應(yīng)該反映企業(yè)各個管理層的需求，而不僅僅是戰(zhàn)略管理層的需要。

28.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)；使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

29.B解析：J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項目有關(guān)。主題數(shù)據(jù)庫的設(shè)計目的是為了加速應(yīng)用項目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位——主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能地穩(wěn)定，能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定