2021年內(nèi)蒙古自治區(qū)巴彥淖爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

2021年內(nèi)蒙古自治區(qū)巴彥淖爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

3.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

4.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

5.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

7.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.計(jì)算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

9.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

10.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

12.實(shí)際數(shù)據(jù)庫系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、______三種。

13.BSP認(rèn)為，正常情況下的過程是4～12個(gè)，而便于研究的過程的最大數(shù)目是_______個(gè)，因此需要對過程進(jìn)行歸并。

14.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)站構(gòu)和【】。

15.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過程可分為保護(hù)斷點(diǎn)保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

16.原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過程。

17.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

18.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

19.許多軟件成本分析表明，60%到80%的錯(cuò)誤來源于【】。

20.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤【】。

三、1.選擇題(10題)21.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ，Ⅲ和ⅤD.全部

22.利用原型化方法開發(fā)系統(tǒng)時(shí)，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗(yàn)型D.進(jìn)化型

23.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認(rèn)真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級(jí)管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門和上級(jí)管理部門的緊密協(xié)調(diào)

24.9．?dāng)?shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

25.系統(tǒng)的定義是在()進(jìn)行的，這種方法稱為原型化方法。

A.從一開始加以預(yù)見的前提下B.根據(jù)用戶的需要C.逐步發(fā)展的過程中D.從一開始加以確定的前提下

26.信息資源管理(IRM)包括的主題內(nèi)容有哪些?

Ⅰ．資源管理的方向和控制

Ⅱ．建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

Ⅲ．建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

Ⅳ．進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對分布數(shù)據(jù)處理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

27.數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括()。

A.建立、插入、修改、刪除B.排序、授權(quán)、刪除C.查詢、插入、修改、刪除D.建立、授權(quán)、修改

28.J.Martin指出，一個(gè)企業(yè)可能有幾十個(gè)甚至幾百個(gè)業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，什么因素對系統(tǒng)適應(yīng)性是至關(guān)重要的?

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨(dú)立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動(dòng)的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

29.一個(gè)信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)Ⅱ．支持企業(yè)各管理層的需求Ⅲ．為企業(yè)提供一致的數(shù)據(jù)Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

30.TCP／IP參考模型包含網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等。FTP和HTTP屬于哪層的協(xié)議?

A.應(yīng)用層B.網(wǎng)絡(luò)層C.傳輸層D.物理層

四、單選題(0題)31.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

五、單選題(0題)32.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

六、單選題(0題)33.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

參考答案

1.A

2.A

3.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

4.A

5.B

6.C

7.A

8.A

9.C

10.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

11.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

12.關(guān)系模型關(guān)系模型

13.60

14.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

15.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

16.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

17.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

18.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

19.需求定義或需求或需求分析需求定義或需求或需求分析

20.自動(dòng)化自動(dòng)化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動(dòng)，目標(biāo)是對設(shè)計(jì)、制造管理全盤自動(dòng)化。

21.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價(jià)值，包括可計(jì)效益、不可計(jì)效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實(shí)施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險(xiǎn)等等；需求。

22.D解析：原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶的需求快速構(gòu)造一個(gè)用戶系統(tǒng)的工——作模型，利用這一模型與用戶交流，在交流中按用戶的要求對原型進(jìn)行修改。最終產(chǎn)品是進(jìn)化型的。

23.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個(gè)部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個(gè)是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

24.D解析：在計(jì)算機(jī)的安全性控制中，包括用戶標(biāo)識(shí)和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲(chǔ)。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機(jī)制，這樣可以確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時(shí)令未被授權(quán)的人員無法接近數(shù)據(jù)。

25.C解析：原型化方法是指系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的。相關(guān)知識(shí)點(diǎn)：在開發(fā)過程中提高生產(chǎn)率很大程度上依賴于解決需求定義問題，如果用戶需要沒有分析清楚，系統(tǒng)提供的服務(wù)將會(huì)受到很大限制，如此就談不上應(yīng)用好的設(shè)計(jì)、測試、復(fù)審等技術(shù)以及它們給系統(tǒng)開發(fā)帶來的效益。需要定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”，隨著用戶或者開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是從一開始就加以預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對用戶的需求進(jìn)行抽取、描述和求精。它快速地跌代并建立最終系統(tǒng)的工作模型，它對問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

26.A解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

27.C解析：數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括查詢、插入、修改、刪除。相關(guān)知識(shí)點(diǎn)：DBMS提供數(shù)據(jù)定義語言(DDL)，用戶可以對數(shù)據(jù)庫的結(jié)構(gòu)描述定義，包括外模式、模式和內(nèi)模式的定義；數(shù)據(jù)庫的完整性定義；安全保密定義，如口令、級(jí)別、存取權(quán)限等。DML分為兩類：宿主型和自含型。所謂宿主型是指將DML語句嵌入某種主語言中使用；自含型是指可以單獨(dú)使用DML語句，使用戶交互使用。

28.B解析：企業(yè)的職能和業(yè)務(wù)活動(dòng)應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動(dòng),它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé),以求盡量避