備考2023年吉林省松原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年吉林省松原市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

2.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

3.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

4.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

5.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

6.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

7.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

8.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

9.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

10.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

二、2.填空題(10題)11.文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

12.原型化的策略能夠用于快速建立原型以及【】。

13.軟件維護(hù)是軟件生命周期中的一個(gè)階段。一般認(rèn)為，各種不同的軟件維護(hù)類型中以______維護(hù)所占的維護(hù)量最大。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

15.信息的______是指為信息選擇適當(dāng)?shù)拇鎯?chǔ)介質(zhì)以及信息在存儲(chǔ)介質(zhì)上的安排，也要充分考慮信息的安全和使用方便。

16.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

17.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選擇項(xiàng)【】。

18.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

19.軟件設(shè)計(jì)方法中的Jackson方法是一種面向______的設(shè)計(jì)方法。

20.數(shù)據(jù)庫(kù)中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和【】。

三、1.選擇題(10題)21.面向?qū)ο蠹夹g(shù)中有兩個(gè)很重要的特性，分別是封裝和()。

A.繼承B.重用C.復(fù)用D.轉(zhuǎn)換

22.版權(quán)法授予版權(quán)人具有一定專用權(quán)利，包括發(fā)表權(quán)、署名權(quán)、保護(hù)作品完整權(quán)，它屬于()。

A.精神權(quán)利B.經(jīng)濟(jì)權(quán)利C.程序復(fù)制專用權(quán)利D.程序文本演繹專用權(quán)利

23.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開(kāi)發(fā)方法，該方法認(rèn)為系統(tǒng)開(kāi)發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

24.在下列關(guān)于視圖的敘述中，正確一條是()。

A.當(dāng)某一視圖被刪除后，由該視圖導(dǎo)出的其他視圖也將被自動(dòng)刪除

B.若導(dǎo)出某視圖．的基本表被刪除了，但該視圖不受任何影響

C.視圖一旦建立，就不能被刪除

D.當(dāng)修改某一視圖時(shí)，導(dǎo)出該視圖的基本表也隨之被修改

25.數(shù)據(jù)庫(kù)系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

26.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t┐∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t┐∈s}

27.只要企業(yè)的目標(biāo)保持不變，企業(yè)模型就應(yīng)該保持正確和有效。這是指企業(yè)模型應(yīng)具有

A.完整性B.適用性C.持久性D.靈活性

28.“自頂向下”開(kāi)發(fā)信息系統(tǒng)的策略最適合下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

29.在原型法開(kāi)發(fā)步驟中，哪一步與集成化字典有密切關(guān)系?()

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

30.設(shè)有關(guān)系R、S和T如下。

關(guān)系T是由關(guān)系R和S經(jīng)過(guò)哪種操作得到的?

A.

B.

C.

D.

四、單選題(0題)31.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

五、單選題(0題)32.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

六、單選題(0題)33.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

參考答案

1.A

2.B

3.A

4.D

5.D

6.D

7.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

8.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

9.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

10.A

11.橋梁橋梁解析：文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開(kāi)發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

12.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

13.完善性完善性

14.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

15.物理存儲(chǔ)物理存儲(chǔ)

16.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來(lái)表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION。

18.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

19.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

20.系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)解析：數(shù)據(jù)庫(kù)中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)系統(tǒng)定義和使用的數(shù)據(jù)，稱為數(shù)據(jù)字典(DataDictionary，DD。）

21.A解析：面向?qū)ο蠹夹g(shù)中，最重要的兩個(gè)特征就是封裝和繼承，面向?qū)ο笳Z(yǔ)言具有的特征是類、封裝和繼承。

22.A解析：版權(quán)法授予版權(quán)人具有一定專用權(quán)利，包括發(fā)表權(quán)、署名權(quán)、保護(hù)作品完整權(quán)，它屬于精神權(quán)利。

23.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開(kāi)發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫(kù)應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫(kù)：應(yīng)用數(shù)據(jù)庫(kù)和主題數(shù)據(jù)庫(kù)。主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定。．

24.A解析：視圖是從一個(gè)或幾個(gè)基本表(或視圖)導(dǎo)出的表，是一個(gè)虛表。所以若導(dǎo)出某視圖的基本表被刪除了，其視圖也就不存在了，故B不正確。視圖一經(jīng)定義，也可以和基本表一樣被查詢和刪除，故C不正確。若導(dǎo)出某視圖的基本表的數(shù)據(jù)發(fā)生了變化，其視圖中查詢出的數(shù)據(jù)也將隨之改變，反之則不成立，所以D也不正確。

25.D解析：數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心。

26.A解析：A)為并，B為差，C為交，D都刁屬于。[考點(diǎn)鏈接]傳統(tǒng)的集合運(yùn)算、專門(mén)的關(guān)系運(yùn)算。

27.C解析：J.Martin指出,企業(yè)模型應(yīng)該具有完整性、適用性和持久性。完整性是指模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍,各個(gè)業(yè)務(wù)活動(dòng)過(guò)程,各種活動(dòng)的一個(gè)完整的圖表。適用性是指該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑,在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。持久性是指只要企業(yè)的目標(biāo)保持不變,該模型就應(yīng)該保持正確和有效。

28.A解析：計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)方法論是在實(shí)踐中逐步形成和完善的。早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，“自下而上”開(kāi)發(fā)方法已不適合新的需要，因而出現(xiàn)了“自頂向下”的開(kāi)發(fā)方法。

29.C解析：在改進(jìn)原型時(shí)，要控制隨之引起的積極和消極的影響，就需要有一個(gè)集成化字典，用于定義應(yīng)用，而且記錄系統(tǒng)成分之間的所有關(guān)系。

30.C解析：關(guān)系