2021年湖北省孝感市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021年湖北省孝感市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

2.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

4.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

5.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

7.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

8.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

10.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

二、2.填空題(10題)11.針對一個(gè)具體問題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問題。

12.信息系統(tǒng)開發(fā)中的項(xiàng)目控制一般包括資源保證、進(jìn)度控制、【】調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

13.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

14.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

15.BSP認(rèn)為，正常情況下的過程是4～12個(gè)，而便于研究的過程的最大數(shù)目是_______個(gè)，因此需要對過程進(jìn)行歸并。

16.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

17.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

18.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣保持【】是設(shè)計(jì)的重要問題。

19.經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)稱為【】。

20.信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和______。

三、1.選擇題(10題)21.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

22.關(guān)于原型化準(zhǔn)則，下列說法不正確的是

A.大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出

B.多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合

C.大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出

D.應(yīng)用系統(tǒng)的報(bào)表生成是基于一個(gè)四步的報(bào)表模型

23.JamesMartin方法一般將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)、支持性資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。例如，“采購”這一業(yè)務(wù)活動(dòng)過程就應(yīng)屬于()。

A.計(jì)劃階段B.獲得階段C.管理階段D.分配階段

24.BSP方法進(jìn)行企業(yè)過程定義中的產(chǎn)品和資源生命周期的4個(gè)階段劃分中，經(jīng)營和管理是其()。

A.第1階段B.第3階段C.第2階段D.第4階段

25.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

26.BSP方法的研究包含若干主要的活動(dòng)，下述()不是其應(yīng)包括的活動(dòng)內(nèi)容。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

27.軟件生存周期是指______。

A.從軟件系統(tǒng)投入運(yùn)行到軟件系統(tǒng)被廢棄

B.從軟件系統(tǒng)開始研制到軟件系統(tǒng)投入運(yùn)行

C.從軟件系統(tǒng)投入試運(yùn)行到軟件系統(tǒng)被廢棄

D.從軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄

28.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點(diǎn)的描述。

Ⅰ．簡單、容易實(shí)現(xiàn)

Ⅱ．具有較低的維護(hù)成本

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項(xiàng)目對應(yīng)

Ⅴ．獨(dú)立于應(yīng)用項(xiàng)目

其中屬于主題數(shù)據(jù)庫優(yōu)點(diǎn)的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

29.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫設(shè)計(jì)D.硬件工程

30.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動(dòng)模式分別是

A.設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)B.數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)C.模型驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、設(shè)備驅(qū)動(dòng)D.以上均不對

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

六、單選題(0題)33.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

參考答案

1.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

2.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

3.A

4.B

5.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

6.C

7.D

8.A

9.C

10.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

11.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計(jì)問題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

12.計(jì)劃計(jì)劃

13.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

14.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

15.60

16.確定研究的范圍或邊界確定研究的范圍或邊界

17.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.多個(gè)副本的同步多個(gè)副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)的重要問題。相關(guān)知識點(diǎn)：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)中的重要問題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個(gè)遠(yuǎn)程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時(shí)或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

19.信息信息解析：信息是經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)。

20.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

21.C解析：SQL語句的命令分為數(shù)據(jù)定義語句、數(shù)據(jù)查詢語句、數(shù)據(jù)操作語句、數(shù)據(jù)控制語句。其中數(shù)據(jù)操作的語句包括：UPDATE修改命令、DELETE刪除命令和INSERT插入命令。

22.C解析：在原型化的準(zhǔn)則中，大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出。

23.B解析：本題考查產(chǎn)品/服務(wù)以及支持資源的生命周期劃分。J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配?！安少彙睂?yīng)于其中的獲得階段，故本題選擇B。

24.C解析：本題考查產(chǎn)品和資源的生命周期。第1階段是需求、計(jì)劃；度量和控制，第2階段是獲取和實(shí)現(xiàn)，第3階段是經(jīng)營和管理，第4階段是回收或分配。故本題選擇C。

25.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

26.C

27.D解析：在軟件工程學(xué)中，一軟件系統(tǒng)從開始研制到最終被廢棄這個(gè)過程叫做軟件系統(tǒng)的生命周期。

28.B解析：數(shù)據(jù)庫的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計(jì)和存儲(chǔ)獨(dú)立于它們的應(yīng)用功能，有關(guān)業(yè)務(wù)主題的數(shù)據(jù)的聯(lián)系，由共享數(shù)據(jù)庫來表示。特點(diǎn)：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護(hù)成本；逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫的直接的交互式對話；需要改變傳統(tǒng)的系統(tǒng)分析方法和全部數(shù)據(jù)處理方式；如果管理不善，會(huì)退化成第二類，甚至第一類環(huán)境。

29.B解析：從信息系統(tǒng)開發(fā)的特點(diǎn)來看，信息系統(tǒng)的開發(fā)是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，周期長、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開發(fā)涉及計(jì)算機(jī)科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開發(fā)過程本身是一個(gè)社會(huì)過程，影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開發(fā)絕不同于相對簡單些的網(wǎng)絡(luò)建沒、數(shù)據(jù)庫設(shè)計(jì)和硬件工程等。

30.C解析：辦公信息系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動(dòng)模式分別是設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)。

31.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加