備考2023年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

備考2023年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

2.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

3.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

4.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

5.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.BSP的過程分類中，下列哪個(gè)過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

8.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

9.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

10.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

二、2.填空題(10題)11.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

12.馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是______原理。

13.在數(shù)據(jù)庫設(shè)計(jì)中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

14.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

16.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成______的戰(zhàn)略。

17.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變，為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，是通過改變模式與內(nèi)模式之間的映像來實(shí)現(xiàn)的。這樣，數(shù)據(jù)庫具有了______。

18.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和上【】。

19.企業(yè)的活動層次可以將系統(tǒng)劃分為戰(zhàn)略計(jì)劃層、【】層和執(zhí)行控制層。

20.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

三、1.選擇題(10題)21.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屬于軟件開發(fā)中的哪個(gè)階段?

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測試調(diào)試

22.()是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

A.需求說明B.概要說明C.測試大綱D.軟件文檔

23.J.Martin認(rèn)為結(jié)構(gòu)化設(shè)計(jì)和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.Ⅱ和ⅢC.ⅢD.全部

24.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

25.若D1={a1，a2，a3)，D2={b1，b2，b3}則D1×D2集合中共有元組______個(gè)。

A.6B.8C.9D.12

26.關(guān)于數(shù)據(jù)庫系統(tǒng)中“死鎖”的概念，下面說法中正確的是()。

A.在數(shù)據(jù)庫中不可能發(fā)生死鎖

B.在數(shù)據(jù)庫中有死鎖，目的是禁止兩個(gè)用戶同時(shí)操作數(shù)據(jù)庫

C.在并發(fā)操作中，可能會發(fā)生死鎖

D.單個(gè)用戶使用數(shù)據(jù)庫不會發(fā)生死鎖

27.負(fù)責(zé)定義數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫管理員D.應(yīng)用程序員

28.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

29.信息系統(tǒng)開發(fā)策略是指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。以下是關(guān)于信息系統(tǒng)開發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系

Ⅳ．確定是采用結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法還是原型法開發(fā)系統(tǒng)

Ⅴ．考慮運(yùn)用正確研究的各種新技術(shù)

以上()是制定開發(fā)策略時(shí)必須要考慮的問題。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅲ、Ⅳ、Ⅴ

30.可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問題的

A.人員配置B.具體實(shí)施過程C.時(shí)間長短D.能否解決

四、單選題(0題)31.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

五、單選題(0題)32.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

六、單選題(0題)33.原型開發(fā)人員應(yīng)該能在一個(gè)什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

參考答案

1.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

2.A

3.C

4.C

5.B

6.A

7.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

8.B

9.A

10.D

11.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

12.存儲程序存儲程序

13.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

14.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

16.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)

17.物理獨(dú)立性物理獨(dú)立性

18.決策決策解析：過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和決策。

19.管理控制管理控制

20.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

21.C解析：總體設(shè)計(jì)的基本任務(wù)是：將系統(tǒng)分解成模塊、確定每個(gè)模塊的功能、確定模塊的調(diào)用關(guān)系和確定模塊間的接口。

22.D解析：軟件文檔是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

23.D解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

24.ASQL語言中用GRANT、REVOKE語句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個(gè)用戶(組)對哪個(gè)對象有什么權(quán)限，而REVOKE語句實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對于哪個(gè)對象的什么權(quán)限。

25.C解析：在關(guān)系代數(shù)中，乘號×表示廣義笛卡爾積。兩個(gè)分別為n目和m目的關(guān)系R和S的廣義笛卡爾積是一個(gè)(n+m)列的元組的集合。若R有k1個(gè)元組，S有k2個(gè)元組，則關(guān)系R和關(guān)系S的廣義笛卡爾積有k1×k2個(gè)元組。本題中D1有3個(gè)元組，D2有3個(gè)元組，故D1×D2集合中有3×3＝9個(gè)元組。

26.C解析：死鎖是指在數(shù)據(jù)庫操作中，由于資源競爭導(dǎo)致的兩個(gè)或兩個(gè)以上的用戶操作不能進(jìn)行，陷入無限等待。因此只可能在并發(fā)操作中發(fā)生。

27.C解析：本題考查數(shù)據(jù)庫管理員的職責(zé)。數(shù)據(jù)庫管理員的具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行、數(shù)據(jù)庫的性能改進(jìn)、定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性