2021年吉林省遼源市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021年吉林省遼源市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實(shí)現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

2.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

3.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

5.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

6.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

7.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

10.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

二、2.填空題(10題)11.信息安全中對文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進(jìn)行訪問。

12.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

13.在數(shù)庫的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

14.BSP認(rèn)為，【】和企業(yè)過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)。

15.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

16.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

17.對于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應(yīng)滿足【】性。

18.信息系統(tǒng)建設(shè)成功的頭等重要因素是【】。

19.網(wǎng)卡是組成局域網(wǎng)的【】部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解釋并執(zhí)行主機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

20.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項(xiàng)【】。

三、1.選擇題(10題)21.軟件工程方法的提出起源于軟件危機(jī),而其目的應(yīng)該是最終解決軟件的問題是

A.質(zhì)量保證B.生產(chǎn)危機(jī)C.生產(chǎn)工程化D.開發(fā)效率

22.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

23.如果在一個關(guān)系中，存在多個屬性(或?qū)?，性組)都能用來惟一標(biāo)識該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的

A.候選碼B.主碼C.外碼D.連接碼

24.S-Designer是一種可視化的數(shù)據(jù)庫設(shè)計(jì)工具，它的后續(xù)版本是Power-Designer，它具有很強(qiáng)的數(shù)據(jù)庫建模功能。如下所列出的功能中，哪一項(xiàng)不是它的功能?

A.從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)

B.從概念數(shù)據(jù)模型(CDM)生成物理數(shù)據(jù)模型(PDM)

C.從現(xiàn)存數(shù)據(jù)庫逆向生成物理數(shù)據(jù)模型(PDM)

D.從物理數(shù)據(jù)模型(PDM)逆向生成概念數(shù)據(jù)模型(CDM)

25.系統(tǒng)的運(yùn)行可行性分析是指()。

A.系統(tǒng)可能產(chǎn)生的經(jīng)濟(jì)效益分析

B.系統(tǒng)運(yùn)行所需維護(hù)費(fèi)用的需求分析

C.系統(tǒng)對組織及人員的適應(yīng)性分析

D.系統(tǒng)開發(fā)人員技術(shù)水平的分析

26.信息系統(tǒng)的特點(diǎn)不包括

A.面向決策B.有預(yù)測和控制功能C.無需數(shù)據(jù)模型D.采用數(shù)據(jù)

27.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

28.在請求頁式存儲管理中，當(dāng)查找頁不在()中時，要產(chǎn)生缺頁中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

29.信息資源管理(IRM)包括的主題內(nèi)容有()。

Ⅰ．資源管理的方向和控制

Ⅱ．建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策、控制和監(jiān)督信息資源的應(yīng)用

Ⅲ．建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

Ⅳ．進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對分布數(shù)據(jù)處理提供支持

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅤD.都是

30.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

五、單選題(0題)32.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫的建立和維護(hù)功能。

2.C解析：選項(xiàng)A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機(jī)存??；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因?yàn)槲募饕戆總€記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

3.A

4.C

5.D

6.A

7.B

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.C

10.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

11.未授權(quán)或非法未授權(quán)或非法

12.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個子系統(tǒng)的范圍。

④表達(dá)過程與數(shù)據(jù)的關(guān)系。

13.索引索引

14.數(shù)據(jù)類數(shù)據(jù)類解析：定義企業(yè)過程和定義數(shù)據(jù)類是定義信息總體結(jié)構(gòu)的基礎(chǔ)。

15.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過“試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

16.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

17.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

18.最高管理者的參與最高管理者的參與解析：最高管理者的參與是系統(tǒng)成功的頭等重要因素。過去許多年的經(jīng)驗(yàn)證明，信息系統(tǒng)開發(fā)的成功和失效，主要取決于管理者對本企業(yè)信息系統(tǒng)的需求程度和企業(yè)各業(yè)務(wù)活動的理解，如果最高管理層對建立企業(yè)信息的需求不迫切，要想得到企業(yè)總體規(guī)劃，也是不切合實(shí)際的要求，從而影響信息系統(tǒng)的目標(biāo)和實(shí)施?？傮w數(shù)據(jù)規(guī)劃如果僅僅來自各個部門，這樣的數(shù)據(jù)定義缺乏足夠的權(quán)威去實(shí)施。另外，各部門不可能對企業(yè)整個業(yè)務(wù)活動有充分的理解。因此，在制定企業(yè)信息資源規(guī)劃時，必須有最高管理層人員參與。

19.接口接口解析：網(wǎng)卡是組成局域網(wǎng)的接口部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解稈并執(zhí)行土機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

20.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)WITHCHECKOPTION。

21.C解析：人們調(diào)查研究了軟件生產(chǎn)和實(shí)際情況,逐步認(rèn)識到采用工程化的方法從事軟件生產(chǎn)的必要性,軟件工程表明用工程化的思想來指導(dǎo)軟件開發(fā)將大大提高軟件生產(chǎn)率,并能保證軟件質(zhì)量。

22.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個非主屬性不傳遞依賴于主碼。

23.A解析：如果在一個關(guān)系中，存在多個屬性(或?qū)傩越M)都能用來惟一標(biāo)識該關(guān)系的元組，且其任何子集不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的候選碼。

24.A解析：Power-Designer不能從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)。

25.C解析：信息系統(tǒng)的可行性論證，需要從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(也就是運(yùn)行可行性)三個方面進(jìn)行論證。技術(shù)可行性，主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑；經(jīng)濟(jì)可行性，主要論證系統(tǒng)投入與可能產(chǎn)生的效益。運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可行性，以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。選項(xiàng)A和選項(xiàng)B屬于經(jīng)濟(jì)可行性，選項(xiàng)C為運(yùn)行可行性，選項(xiàng)D屬于技術(shù)可行性。綜上所述，選項(xiàng)C為正確答案。

26.C解析：信息系統(tǒng)的