2022年江西省吉安市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年江西省吉安市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在虛擬機常見安全威脅中，()被認(rèn)為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

2.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

3.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

4.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

5.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

6.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

7.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

8.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

9.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.4種主要的數(shù)據(jù)類是______、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

12.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

13.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

14.BSP方法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

16.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

17.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

18.J．Martin指出，設(shè)計一個大系統(tǒng)必須有最高層的______為指導(dǎo)，以避免各子系統(tǒng)間的______。

19.設(shè)關(guān)系R和S的屬性個數(shù)分別為r個和s個，其中兩個關(guān)系只有一個相同的屬性，那么操作結(jié)果的屬性個數(shù)為______。

20.建立成功的MIS有兩個先決條件，其一是已定好系統(tǒng)的開發(fā)策略；其二是______。

三、1.選擇題(10題)21.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出，關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()。

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

22.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解散據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

23.聯(lián)機事務(wù)處(OLTP)和聯(lián)機分析處(OLAP)所需的資料是有區(qū)別的。下列描述錯誤的是()。

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

24.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個階段中，()階段沒有專門的軟件對數(shù)據(jù)進行管理。

Ⅰ．人工管理階段

Ⅱ．文件系統(tǒng)階段

Ⅲ．?dāng)?shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

25.下列關(guān)于辦公信息系統(tǒng)的特點及功能的描述中，錯誤的一條是()。

A.面向非結(jié)構(gòu)化一類的管理問題

B.由硬件、軟件和專用處理系統(tǒng)組成

C.驅(qū)動模式為信息驅(qū)動

D.將事務(wù)處理類型的辦公業(yè)務(wù)作為主要工作對象

26.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

27.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

28.如果有兩個事務(wù)，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進行操作，不會引起沖突的操作是()。

A.一個是DELETE，另一個是SELECT

B.一個是SELECT，另一個是UPDATE

C.兩個都是UPDATE

D.兩個都是SELECT

29.管理信息的處理應(yīng)滿足的要求是()。

A.及時B.經(jīng)濟C.適用D.以上都不是

30.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

四、單選題(0題)31.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

五、單選題(0題)32.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

六、單選題(0題)33.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

參考答案

1.D

2.A

3.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.B

5.C

6.A

7.C

8.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

9.C

10.B

11.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：4種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

12.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

13.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

14.U/C矩陣U/C矩陣解析：BSP法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

15.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

16.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

17.安全安全解析：在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

18.規(guī)劃矛盾、沖突和不協(xié)調(diào)規(guī)劃,矛盾、沖突和不協(xié)調(diào)

19.r+s-1r+s-1解析：構(gòu)成自然連接的3個基本運算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個數(shù)分別為r個和s個，則R×S的屬性個數(shù)為r+s；若兩個關(guān)系只有一個相同的屬性，則投影后會去掉一個重復(fù)列，所以R和S自然連接的結(jié)果的屬性個數(shù)為r+s-1。

20.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

21.D解析：本題要求考生正確理解幾個范式的含義，并能正確判斷一個關(guān)系模式屬于第幾范式。第一范式(1NF)是指元組的每個分量必須是不可分的數(shù)據(jù)項。

22.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

23.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進行修改操作，它反映的是相當(dāng)長的一段時間內(nèi)的歷史數(shù)據(jù)的內(nèi)容，是不同時間、地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內(nèi)容，而不是聯(lián)機處理的數(shù)據(jù)。故本題選擇A。

24.A

25.C

26.D解析：定義數(shù)據(jù)類的步驟依次是識別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關(guān)系。[考點鏈接]識別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關(guān)系。

27.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

28.D解析：因為DELETE和UPDATE都對數(shù)據(jù)庫進行了修改，如與其他操作同時進行，容易造成對未提交數(shù)據(jù)的依賴；而SELECT不對數(shù)據(jù)庫進行修改，因此兩個SKLECT可以同時進行操作，而不會引起沖突。

29.B解析：管理信息的處理應(yīng)滿足的要求是經(jīng)濟。

30.D解析：信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證信息的保密性、完整性、可用性、可控性。相關(guān)知