2021-2022學(xué)年遼寧省朝陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年遼寧省朝陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

4.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

5.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

6.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

9.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

10.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.信息的收集包括【】和采集信息兩項基本活動。

12.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作包括數(shù)據(jù)輸入，剿除、更新和【】。

13.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

14.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

15.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

16.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

17.信息安全中對文件的保護(hù)和保密是一項重要的工作，其中保護(hù)是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進(jìn)行訪問。

18.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

19.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

20.一個學(xué)生可以同時借閱多本圖書，一本圖書只能由一個學(xué)生借閱，學(xué)生和圖書之間為______的聯(lián)系。

三、1.選擇題(10題)21.原型定義與嚴(yán)格定義有著不同的策略，下述觀點

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實際且用戶可參與的系統(tǒng)模型

Ⅴ．個性系統(tǒng)需要高昂的代價

哪些不符合原型化方法的觀點?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

22.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

23.軟件詳細(xì)設(shè)計工具中，______可以很容易地表示基本結(jié)構(gòu)的嵌套關(guān)系。

A.程序流程圖B.N-S圖C.問題分析圖D.PDL

24.“從學(xué)生關(guān)系S中檢索姓′王′的學(xué)生學(xué)號”的SQL語句是

A.SELECTsnoFROMscWHEREsname=′王′

B.SELECTsnoFROMscWHEREsnameISLIKE′王%′

C.SELECTsnoFROMscWHEREsnameLIKE′王%′

D.SELECTsnoFROMscWHEREsnameLIKE′王_′

25.按宏觀上信息管理的主要特征可把信息管理劃分為哪三個主要發(fā)展階段?

A.傳統(tǒng)管理時期、技術(shù)管理時期和資源管理時期

B.傳統(tǒng)管理時期、資源管理時期和技術(shù)管理時期

C.單項管理時期、綜合管理時期和系統(tǒng)管理時期

D.技術(shù)管理時期、系統(tǒng)管理時期和綜合管理時期

26.BSP劃分子系統(tǒng)的原則有幾條，下列哪個不屬于劃分原則?

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

27.E-R圖的主要元素是()。

A.實體、屬性和聯(lián)系B.外模式、概念模式和內(nèi)模式C.關(guān)系模型、網(wǎng)狀模型、層次模型D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

28.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個域，則表達(dá)式{t|t∈S∩tR}定義的關(guān)系代數(shù)運算是()。

A.R∪SB.R∩SC.R-SD.S-R

29.BSP方法中，定義數(shù)據(jù)類有許多工具，下列哪種是工具屬于表示系統(tǒng)總體結(jié)構(gòu)的?()

A.輸入-處理-輸出圖B.資源/數(shù)據(jù)類矩陣C.過程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

30.統(tǒng)一資源定位器http：///science/index.html，其中index.html表示()。

A.主機與域名B.文件名C.服務(wù)標(biāo)志D.文件名與路徑

四、單選題(0題)31.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

六、單選題(0題)33.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.B

2.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

3.C

4.B

5.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

6.A

7.B

8.A

9.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

10.A

11.識別信息識別信息

12.查詢查詢解析：數(shù)據(jù)庫操縱語言有數(shù)據(jù)輸入、刪除、更新和查詢的功能。

13.各個管理層次各個管理層次

14.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

16.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

17.未授權(quán)或非法未授權(quán)或非法

18.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計。

19.實施實施解析：系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)。

20.一對多一對多

21.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項目參加者存在通信上的障礙；需要實際且用戶可參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴(yán)格的方法等。

22.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

23.B解析：N-S圖中全部算法都寫在一個框內(nèi)，沒有控制線，很容易確定局部和全程數(shù)據(jù)的作用，很容易表示嵌套關(guān)系，而其他幾種軟件詳細(xì)設(shè)計方法則不容易做到。

24.C解析：利用LIKE查詢時，LIKE謂詞的一般形式是：列名LIKE字符串常數(shù)。其中，字符串常數(shù)中字符的含義如下：

①_(下劃線)表示可以和任意的單個字符匹配。

②%(百分號)表示可以和任意長的(可以為0)字符串匹配。

25.A解析：按宏觀上信息管理的主要特征可把信息管理劃分為傳統(tǒng)管理時期、技術(shù)管理時期和資源管理時期3個主要發(fā)展階段。

26.A解析：BSP劃分子系統(tǒng)的原則：

①過程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個過程組成。

③一個過程可以由兩個或多個子系統(tǒng)來支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

27.A解析：E-R圖的主要元素是實體、屬性和聯(lián)系。相關(guān)知識點：就數(shù)據(jù)庫而言，實體往往指某類事物的集合。實體之間的聯(lián)系有一對一、一對多、多對多。屬性為實體或聯(lián)系在某一方面的特征。

28.D解析：本題考查SQL傳統(tǒng)的集合運算。并、交、差運算要求運算的關(guān)系有相同的目，題目中的表達(dá)式要求滿足關(guān)系S，但不滿足關(guān)系R，屬于差運算，但是注意表達(dá)式中R、S的順序，S在前