2021年河南省信陽市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021年河南省信陽市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

3.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

4.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

5.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

7.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

9.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

10.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

二、2.填空題(10題)11.窮舉測試又稱為【】。

12.數(shù)據(jù)六陳圖的四個基本組成要素是外部實體、數(shù)據(jù)流、加工處理和【】。

13.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括5個方面：質(zhì)量、資源、成本、時間和【】。

14.自頂向下的規(guī)劃可以分三層求精，分別是【】、實體分析和實體活動分析。

15.關(guān)系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

16.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

17.對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的【】。

18.SQL語言支持數(shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應(yīng)于視圖和部分基本表，模式對應(yīng)于【】內(nèi)模式對應(yīng)于存儲文件。

19.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

20.基于【】技術(shù)的MIS，除了它有傳統(tǒng)功能之外，還有EOT、EOS等功能。

三、1.選擇題(10題)21.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程。下列哪個活動不屬于管理計劃和控制活動?

A.操作計劃B.管理計劃C.資源計劃D.組織計劃

22.BSP的數(shù)據(jù)類按信息生命周期分成存檔、事務(wù)、計劃、統(tǒng)計四大類，下面哪個屑于事務(wù)類數(shù)據(jù)?

A.應(yīng)付款項B.產(chǎn)品計劃C.預(yù)算D.銷售歷史

23.數(shù)據(jù)流圖是進行軟件需求分析常用的工具，其最基本的圖形符號是：變換、數(shù)據(jù)流、數(shù)據(jù)存儲和外部實體，其中用()圖形符號來代表圖中的數(shù)據(jù)源。

A.變換B.數(shù)據(jù)流C.數(shù)據(jù)存儲D.外部實體

24.下列關(guān)于數(shù)據(jù)分析的描述中，不正確的是

A.數(shù)據(jù)流圖抽象于組織機構(gòu)圖

B.數(shù)據(jù)分析包括數(shù)據(jù)字典的編制

C.數(shù)據(jù)字典中被定義的內(nèi)容一定會在數(shù)據(jù)流圖中出現(xiàn)

D.數(shù)據(jù)流圖為系統(tǒng)設(shè)計提供支持

25.開發(fā)、使用、維護軟件系統(tǒng)的資料()。

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開發(fā)資料是軟件的一部分

C.不是軟件系統(tǒng)的一部分

D.軟件系統(tǒng)的使用和維護資料是軟件系統(tǒng)的一部分

26.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計，以下哪些是實現(xiàn)從企業(yè)模型過渡到實體分析的途徑?()

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫研究

Ⅲ．關(guān)鍵成功因素分析

Ⅳ．目標(biāo)管理分析

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

27.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下()不是數(shù)據(jù)倉庫的特征。

A.數(shù)據(jù)與歷史變化無關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

28.設(shè)屬性是關(guān)系R的屬性，則屬性在關(guān)系定義時，數(shù)據(jù)類型為CHAR，則其屬性值不能取其他類型，這是()。

A.實體的完整性規(guī)則B.用戶定義的完整性規(guī)則C.參照完整性規(guī)則D.域完整性規(guī)則

29.BSP將數(shù)據(jù)作為一種資源進行管理，下面哪個主題不屬于它的管理范疇?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

30.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，哪項是屬于數(shù)據(jù)控制功能的語句?

A.GRANTB.CREATEC.INSERTD.SELECT

四、單選題(0題)31.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

五、單選題(0題)32.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

六、單選題(0題)33.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

參考答案

1.B

2.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

3.B

4.B

5.A

6.D

7.A

8.B

9.B

10.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

11.完全測試完全測試

12.數(shù)據(jù)存儲數(shù)據(jù)存儲

13.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括5個方面：質(zhì)量、資源、成本、時間和技術(shù)。計劃、控制和活動是由項目管理機制控制的。

14.主題數(shù)據(jù)庫設(shè)計主題數(shù)據(jù)庫設(shè)計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和實體活動分析。

15.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關(guān)系的運算來表達查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

16.二維表?；颍罕砀瘛；颍罕??；颍宏P(guān)系。二維表。或：表格?；颍罕??；颍宏P(guān)系。

17.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務(wù)是描述對象動態(tài)特征的一個操作序列。

18.基本表基本表

19.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：EOT(EuroOnlineTrade)意思是全球貿(mào)易，EOS是指電子訂貨系統(tǒng)，這兩種方式都是通過網(wǎng)絡(luò)進行的，因此本題的答案是網(wǎng)絡(luò)。

21.D解析：組織計劃屬于戰(zhàn)略計劃，不屬于管理計劃和控制活動。

22.A解析：數(shù)據(jù)類大概可分為四類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。反映由于獲取或分配活動所引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類。

23.D

24.A解析：數(shù)據(jù)分析包括數(shù)據(jù)流程圖的繪制和數(shù)據(jù)字典的編制。數(shù)據(jù)流程圖抽象于業(yè)務(wù)流程圖．而并非組織機構(gòu)圖。數(shù)據(jù)流程圖描述了企業(yè)或機構(gòu)的數(shù)據(jù)運動狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)則有數(shù)據(jù)字典來定義。數(shù)據(jù)流程圖是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖或稱結(jié)構(gòu)圖，數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持?？键c鏈接：數(shù)據(jù)流程圖的繪制、數(shù)據(jù)字典的編制。

25.A解析：軟件系統(tǒng)的資料包括各個階段產(chǎn)生的各種報告和說明書，這些資料都是軟件系統(tǒng)的一部分。

26.D解析：建立企業(yè)模型以后，經(jīng)過BSP研究、關(guān)鍵成功因素分析、主題數(shù)據(jù)庫研究、目標(biāo)管理分析等，將企業(yè)模型過渡到實體分析。只有選項D是正確的。

27.A

28.C解析：參照完整性規(guī)則，如果關(guān)系R的外碼F與關(guān)系S的主碼K相符，則外碼F的每個值必須能在關(guān)系S的主碼K的值中找到。相關(guān)知識點：實體的完整性規(guī)則：若屬性A是基本關(guān)系R的主屬性，則屬性A不能取空值；用戶定義的完整性規(guī)則：是針對某一具體關(guān)系數(shù)據(jù)庫的約束條件。

29.D解析：BSP方法將數(shù)據(jù)作為企業(yè)的一種資源來管理。對于信息資源管理，主要包括整個企業(yè)的信息資源管理、信息資源指導(dǎo)機構(gòu)負責(zé)的政策、控制、監(jiān)督應(yīng)用，以及信息資源機構(gòu)對數(shù)據(jù)的計劃、