2022年山西省長治市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年山西省長治市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

2.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

3.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

4.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

5.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

8.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

9.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

10.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

12.在SQL語言中，定義一個(gè)基本表的命令為______。

13.數(shù)據(jù)倉庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

14.BSP對(duì)大型信息系統(tǒng)的基本概念是“【】”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

15.數(shù)據(jù)庫系統(tǒng)中可能會(huì)發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

16.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運(yùn)行的藍(lán)圖。

17.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

19.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.應(yīng)用原型化策略是指對(duì)系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對(duì)雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對(duì)問題及可能的答案的理解程度的加深，模型被逐步地【】和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

三、1.選擇題(10題)21.在以下所列的條目中，哪些是數(shù)據(jù)庫管理員(DBA)的職責(zé)?

Ⅰ．負(fù)責(zé)管理企業(yè)的所有數(shù)據(jù)庫資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅣD.全部

22.設(shè)有關(guān)系模式：研究生(學(xué)號(hào)，姓名，專業(yè)，導(dǎo)師)，現(xiàn)要查詢所有沒有導(dǎo)師的研究生信息，則下列SQL命令中，正確的是

A.SELECT*FROM研究生WHERE導(dǎo)師ISNULL

B.SELECT*FROM研究生WHERE導(dǎo)師=‘’

C.SELECT*FROM研究生WHERE導(dǎo)師=NULL

D.SELECT*FROM研究生WHERE導(dǎo)師IS‘’

23.數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義信息的集合，它所定義的對(duì)象都包含于______。

A.數(shù)據(jù)流圖B.程序框圖C.軟件結(jié)構(gòu)D.方框圖

24.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

25.中斷處理過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

26.構(gòu)成管理信息系統(tǒng)的物理組成主要包括()。

A.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

B.網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、軟件、硬件

C.規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

D.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、軟件、硬件

27.“自頂向下”開發(fā)信息系統(tǒng)的策略最適合下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

28.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和什么的特點(diǎn)?

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

29.下述()成立時(shí)，稱X—Y為平凡的函數(shù)依賴。

A.

B.

C.

D.

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴(yán)格性、完備性和______。

A.完整性B.全面性C.合理性D.準(zhǔn)確性

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》將測評(píng)分為安全控制測評(píng)和____測評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

參考答案

1.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

2.A

3.A

4.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

5.C

6.D

7.C

8.D

9.B

10.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

11.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

12.CREATETETABLE

13.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

14.自頂向下自頂向下解析：BSP對(duì)大型信息系統(tǒng)的基本概念是“自頂向下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

15.計(jì)算機(jī)病毒計(jì)算機(jī)病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計(jì)算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計(jì)算機(jī)程序。

16.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識(shí)點(diǎn)：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對(duì)給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

17.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

19.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過“試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.細(xì)化細(xì)化解析：應(yīng)用原型化策略是指對(duì)系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對(duì)雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對(duì)問題及可能的答案的理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

21.D解析：數(shù)據(jù)庫管理員的具體職責(zé)為：

1)決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)；

2)決定數(shù)據(jù)庫中的存儲(chǔ)結(jié)構(gòu)和存取策略；

3)定；之?dāng)?shù)據(jù)的安全性要求和完整性約束；

4)監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行；

5)數(shù)據(jù)庫的性能改進(jìn)；

6)定期對(duì)數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)的性能。

22.A解析：“沒有導(dǎo)師”表示導(dǎo)師的值空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫法。

23.A解析：在數(shù)據(jù)流圖中，對(duì)所有元素都進(jìn)行了命名，所有名字的定義集中起來就構(gòu)成了數(shù)據(jù)字典。

24.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

25.A解析：中斷處理過程分為：關(guān)中斷、取中斷源、保留現(xiàn)場和轉(zhuǎn)中斷服務(wù)程序。

26.C解析：信息系統(tǒng)是企業(yè)的內(nèi)部信息交流和管理的一個(gè)平臺(tái)，和普通的計(jì)算機(jī)系統(tǒng)相似，都有基本的硬件平臺(tái)和軟件平臺(tái)，再加上信息系統(tǒng)自己的專用軟件系統(tǒng)構(gòu)成。因此物理組成主要有：規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件。

27.A解析：計(jì)算機(jī)系統(tǒng)開發(fā)方法論