2022年山西省長治市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年山西省長治市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

2.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

3.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

4.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

5.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

8.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

9.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

10.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實施D.系統(tǒng)的物理設(shè)計

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

12.在SQL語言中，定義一個基本表的命令為______。

13.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

14.BSP對大型信息系統(tǒng)的基本概念是“【】”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

15.數(shù)據(jù)庫系統(tǒng)中可能會發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

16.信息結(jié)構(gòu)圖是企業(yè)的【】時期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運行的藍圖。

17.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

18.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

19.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.應(yīng)用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地【】和擴充，直至系統(tǒng)建成投入運行。

三、1.選擇題(10題)21.在以下所列的條目中，哪些是數(shù)據(jù)庫管理員(DBA)的職責(zé)?

Ⅰ．負責(zé)管理企業(yè)的所有數(shù)據(jù)庫資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計和實現(xiàn)數(shù)據(jù)庫并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅣD.全部

22.設(shè)有關(guān)系模式：研究生(學(xué)號，姓名，專業(yè)，導(dǎo)師)，現(xiàn)要查詢所有沒有導(dǎo)師的研究生信息，則下列SQL命令中，正確的是

A.SELECT*FROM研究生WHERE導(dǎo)師ISNULL

B.SELECT*FROM研究生WHERE導(dǎo)師=‘’

C.SELECT*FROM研究生WHERE導(dǎo)師=NULL

D.SELECT*FROM研究生WHERE導(dǎo)師IS‘’

23.數(shù)據(jù)字典是對數(shù)據(jù)定義信息的集合，它所定義的對象都包含于______。

A.數(shù)據(jù)流圖B.程序框圖C.軟件結(jié)構(gòu)D.方框圖

24.計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

25.中斷處理過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊C.記錄時鐘D.捕捉故障

26.構(gòu)成管理信息系統(tǒng)的物理組成主要包括()。

A.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

B.網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、軟件、硬件

C.規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

D.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、軟件、硬件

27.“自頂向下”開發(fā)信息系統(tǒng)的策略最適合下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

28.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨立性、易于擴充和什么的特點?

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

29.下述()成立時，稱X—Y為平凡的函數(shù)依賴。

A.

B.

C.

D.

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴(yán)格性、完備性和______。

A.完整性B.全面性C.合理性D.準(zhǔn)確性

四、單選題(0題)31.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.《信息系統(tǒng)安全等級保護測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

參考答案

1.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

2.A

3.A

4.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨立于任何組織機構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

5.C

6.D

7.C

8.D

9.B

10.C解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

11.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

12.CREATETETABLE

13.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

14.自頂向下自頂向下解析：BSP對大型信息系統(tǒng)的基本概念是“自頂向下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

15.計算機病毒計算機病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計算機病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計算機程序。

16.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識點：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。

17.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

18.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標(biāo)，決定達到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

19.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過“試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.細化細化解析：應(yīng)用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

21.D解析：數(shù)據(jù)庫管理員的具體職責(zé)為：

1)決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)；

2)決定數(shù)據(jù)庫中的存儲結(jié)構(gòu)和存取策略；

3)定；之?dāng)?shù)據(jù)的安全性要求和完整性約束；

4)監(jiān)控數(shù)據(jù)庫的使用和運行；

5)數(shù)據(jù)庫的性能改進；

6)定期對數(shù)據(jù)庫進行重組和重構(gòu)，以提高系統(tǒng)的性能。

22.A解析：“沒有導(dǎo)師”表示導(dǎo)師的值空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關(guān)表達式的正確寫法。

23.A解析：在數(shù)據(jù)流圖中，對所有元素都進行了命名，所有名字的定義集中起來就構(gòu)成了數(shù)據(jù)字典。

24.B解析：計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

25.A解析：中斷處理過程分為：關(guān)中斷、取中斷源、保留現(xiàn)場和轉(zhuǎn)中斷服務(wù)程序。

26.C解析：信息系統(tǒng)是企業(yè)的內(nèi)部信息交流和管理的一個平臺，和普通的計算機系統(tǒng)相似，都有基本的硬件平臺和軟件平臺，再加上信息系統(tǒng)自己的專用軟件系統(tǒng)構(gòu)成。因此物理組成主要有：規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件。

27.A解析：計算機系統(tǒng)開發(fā)方法論