備考2023年吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

3.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

4.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

5.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)()。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

9.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

10.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.UPDATE命令能夠利用在另一工作區(qū)上打開(kāi)的數(shù)據(jù)庫(kù)______。

12.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.供測(cè)試用的一組輸入數(shù)據(jù)，被稱為是一組______。

14.可行性分析報(bào)告的重點(diǎn)內(nèi)容是對(duì)建設(shè)方案的可行性分析和【】估計(jì)，最后得出分析結(jié)論。

15.進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括【】、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

16.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

17.事物處理階段的代表性系統(tǒng)是______。

18.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

19.測(cè)試是保證軟件質(zhì)量的重要措施，一般測(cè)試過(guò)程所產(chǎn)生的文檔應(yīng)包括測(cè)試計(jì)劃、測(cè)試過(guò)程和【】。

20.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

三、1.選擇題(10題)21.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

22.支持性資源過(guò)程的人事招聘過(guò)程應(yīng)屬于()生命周期階段。

A.需求B.獲取C.經(jīng)營(yíng)管D.回收/分配

23.在系統(tǒng)實(shí)施中，應(yīng)用程序編制的三個(gè)層次是

A.分析、設(shè)計(jì)和編碼B.規(guī)劃、設(shè)計(jì)和編碼C.編碼、測(cè)試和排錯(cuò)D.設(shè)計(jì)、編碼和測(cè)試

24.決策支持系統(tǒng)為

A.能夠進(jìn)行決策的信息系統(tǒng)B.幫助決策者進(jìn)行決策的信息系統(tǒng)C.決策者使用的信息系統(tǒng)D.前面都不正確

25.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類關(guān)系完整性規(guī)則?()

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

26.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可以分為_(kāi)_____。

A.基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.集中式系統(tǒng)和分布式系統(tǒng)

C.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

D.基于客戶機(jī)/服務(wù)器的系統(tǒng)

27.下列關(guān)于信息系統(tǒng)建設(shè)中組織和領(lǐng)導(dǎo)的原則，正確的是

A.項(xiàng)目領(lǐng)導(dǎo)小組的組長(zhǎng)應(yīng)由系統(tǒng)分析員擔(dān)任

B.項(xiàng)目開(kāi)發(fā)小組應(yīng)由計(jì)算機(jī)軟件和網(wǎng)絡(luò)人員組成

C.必須動(dòng)員全部管理人員支持

D.系統(tǒng)規(guī)劃的領(lǐng)導(dǎo)者由本企業(yè)最高領(lǐng)導(dǎo)人員擔(dān)任

28.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

29.結(jié)構(gòu)化分析過(guò)程中，一般認(rèn)為首先應(yīng)該考慮的問(wèn)題應(yīng)是進(jìn)行

A.效益分析B.數(shù)據(jù)分析C.目標(biāo)分析D.環(huán)境分析

30.原型化方法最后得到的需求規(guī)格說(shuō)明是下列()。

A.過(guò)程性說(shuō)明B.陳述性說(shuō)明C.圖形性說(shuō)明D.數(shù)據(jù)字典說(shuō)明

四、單選題(0題)31.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

五、單選題(0題)32.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.C

2.A

3.A

4.D

5.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

6.A

7.B

8.C

9.B

10.B

11.更新當(dāng)前數(shù)據(jù)庫(kù)更新當(dāng)前數(shù)據(jù)庫(kù)

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.測(cè)試用例測(cè)試用例

14.做出的效益做出的效益

15.一個(gè)研究計(jì)劃一個(gè)研究計(jì)劃解析：進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括一個(gè)研究計(jì)劃、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

16.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

17.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

18.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

19.測(cè)試結(jié)果測(cè)試結(jié)果

20.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

21.A解析：SQL語(yǔ)句中級(jí)聯(lián)刪除的語(yǔ)句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認(rèn)情況。

22.B

23.C解析：本題考查程序編制的3個(gè)層次。程序的編制有3個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序甚至程序模塊，都必須完成這3個(gè)層次的過(guò)程。因此，一個(gè)嚴(yán)格的軟件開(kāi)發(fā)過(guò)程可能是由編碼人員和測(cè)試人員組成，而且強(qiáng)調(diào)測(cè)試應(yīng)該由專門的測(cè)試人員來(lái)完成，用專門設(shè)計(jì)的測(cè)試實(shí)例和測(cè)試數(shù)據(jù)來(lái)完成對(duì)程序的測(cè)試。故本題選擇C。

24.B解析：決策支持系統(tǒng)(DecisionSupportSystem，簡(jiǎn)稱OSS)為決策層的信息系統(tǒng)。決策支持系統(tǒng)以幫助決策者提高決策的效率、效果為目標(biāo)的信息系統(tǒng)。決策支持系統(tǒng)支持決策者決策的全過(guò)程，為決策者提供一個(gè)好的決策環(huán)境，但無(wú)法代替決策者的思維和判斷。

25.C解析：關(guān)系的完整性約束有實(shí)體完整性、參照完整性和用戶自定義的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中的約束屬于用戶定義的完整性規(guī)則。因此，本題的正確答案是C。

26.B解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間的分布情況，系統(tǒng)的結(jié)構(gòu)可以分為集中系統(tǒng)和分布式系統(tǒng)兩大類。選項(xiàng)A“基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)模式的系統(tǒng)”是分布式系統(tǒng)在實(shí)現(xiàn)時(shí)的兩種不同情況。選項(xiàng)D中所說(shuō)的客戶機(jī)/服務(wù)器模式是通信網(wǎng)絡(luò)連接計(jì)算機(jī)的一種體系結(jié)構(gòu)。選項(xiàng)C中的廣域網(wǎng)和局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的兩種不同類型。

27.D解析：本題考查信息系統(tǒng)建設(shè)中的組織和領(lǐng)導(dǎo)的原則。項(xiàng)目領(lǐng)導(dǎo)小組選定系統(tǒng)分析員和任命研制組組長(zhǎng)，故選項(xiàng)A不符合題意：項(xiàng)目開(kāi)發(fā)小組還應(yīng)包括企業(yè)高層管理者、精通業(yè)務(wù)的專業(yè)人員、咨詢專家等，故選項(xiàng)B不符合題意；選項(xiàng)C的說(shuō)法太絕對(duì)，不相關(guān)的管理人員是不需要?jiǎng)訂T的，該說(shuō)法是不正確的。選項(xiàng)D即最高領(lǐng)導(dǎo)參與原則，故本題選擇D。

28.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)