2022年內(nèi)蒙古自治區(qū)呼倫貝爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年內(nèi)蒙古自治區(qū)呼倫貝爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

2.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

3.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

6.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

7.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

9.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

10.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

二、2.填空題(10題)11.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

12.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

13.分散管理的數(shù)據(jù)的主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

14.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項(xiàng)目開發(fā)中重用已有的程序代碼。

15.大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)劃分為管態(tài)和目態(tài)。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)是動(dòng)態(tài)變化的，從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是______。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程______、審查規(guī)劃的結(jié)果等。

17.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

18.決策支持系統(tǒng)的基本部件有三個(gè)部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會(huì)話系統(tǒng)。

19.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

20.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

三、1.選擇題(10題)21.面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的______和技術(shù)工程。

A.社會(huì)工程B.產(chǎn)業(yè)工程C.系統(tǒng)工程D.階段工程

22.數(shù)據(jù)挖掘是從數(shù)據(jù)庫或數(shù)據(jù)倉庫中發(fā)現(xiàn)并提取隱藏在其中的信息的一種技術(shù)，數(shù)據(jù)挖掘的方法有很多，比較常用的有

Ⅰ．關(guān)聯(lián)規(guī)劃挖掘

Ⅱ．規(guī)范化挖掘

Ⅲ．分類分析

Ⅳ．聚類分析

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

23.以下是關(guān)于某個(gè)信息系統(tǒng)的描述：Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測(cè)企業(yè)業(yè)務(wù)的運(yùn)行狀況Ⅲ．該系統(tǒng)面向三個(gè)管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題請(qǐng)問該系統(tǒng)屬于哪種類型的信息系統(tǒng)?

A.TPSB.MISC.DSSD.OIS

24.在辦公自動(dòng)化中，對(duì)于下面的人員分類：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

25.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的處理對(duì)象分別是______。

A.半結(jié)構(gòu)化管理問題、結(jié)構(gòu)化的管理問題、非結(jié)構(gòu)化管理問題

B.結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

C.非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

D.結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

26.BSP劃分子系統(tǒng)的原則有幾條，下列哪個(gè)不屬于劃分原則?

A.一個(gè)過程只能有一個(gè)子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個(gè)過程組成D.子系統(tǒng)有合理邊界

27.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪個(gè)步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

28.SQL語言有多種優(yōu)點(diǎn)，SQL是()成為關(guān)系數(shù)據(jù)庫語言的國際標(biāo)準(zhǔn)的。

A.1986年B.1987年C.1988年D.1989年

29.分布式數(shù)據(jù)有六種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.復(fù)制數(shù)據(jù)B.劃分?jǐn)?shù)據(jù)C.不相容數(shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

30.一個(gè)已經(jīng)具備運(yùn)行條件，但是由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

四、單選題(0題)31.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

五、單選題(0題)32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

參考答案

1.B

2.C

3.A

4.C

5.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

6.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

7.D

8.C

9.D

10.A

11.網(wǎng)絡(luò)網(wǎng)絡(luò)

12.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

13.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

14.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

15.中斷中斷解析：多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。CPU的狀態(tài)屬于專用寄存器——程序狀態(tài)字(PSW)的一位。在管態(tài)下程序可執(zhí)行全部的指令；而在目態(tài)下只能執(zhí)行非特權(quán)指令。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)在管態(tài)和目態(tài)之間轉(zhuǎn)換，從目態(tài)轉(zhuǎn)換為管態(tài)只能通過中斷完成；從管態(tài)轉(zhuǎn)換為目態(tài)可通過修改PSW來實(shí)現(xiàn)。

16.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

17.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

18.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對(duì)話生成管理系統(tǒng)

19.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

20.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

21.A解析：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。它廣泛地綜合應(yīng)用了管理科學(xué)、系統(tǒng)科學(xué)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)、行為學(xué)科、心理學(xué)、人際關(guān)系學(xué)等研究成果，它是一項(xiàng)綜合性、邊緣性的學(xué)科。

22.B解析：數(shù)據(jù)挖掘的方法有很多，比較常用的有關(guān)聯(lián)規(guī)劃挖掘、分類分析和聚類分析。[考點(diǎn)鏈接]數(shù)據(jù)倉庫的基本概念、從OLTP到OLAP。

23.B解析：能夠解決結(jié)構(gòu)化問題的系統(tǒng)中只有TPS和MIS，所以C、D不對(duì)，而在TPS和MIS，只有MIS是面向三個(gè)管理層次，并且可以通過反饋信息監(jiān)測(cè)企業(yè)業(yè)務(wù)運(yùn)行狀況。

24.C解析：辦公人員可分為3類：信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。系統(tǒng)的服務(wù)者為辦公自動(dòng)化系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)提供技術(shù)支持和服務(wù)，他們管理系統(tǒng)的功能，所以不必單列出系統(tǒng)管理者。

25.A解析：辦公信息系統(tǒng)、管理信’息系統(tǒng)、決策支持系統(tǒng)的處理對(duì)象分別是非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題。

26.A解析：BSP劃分子系統(tǒng)的原則：

①過程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個(gè)過程組成。

③一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對(duì)新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

27.C解析：企業(yè)的實(shí)體