2022年陜西省榆林市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年陜西省榆林市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

2.在程序編碼階段，編碼之前一項重要的工作就是選擇適當?shù)某绦蛟O(shè)計語言，其中，高級語言從應(yīng)用特點上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機器語言C.面向?qū)ο蟮恼Z言D.專用語言

3.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

4.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

5.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

7.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

9.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

10.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

二、2.填空題(10題)11.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

12.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

13.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

14.在層次模型中，數(shù)據(jù)之間的聯(lián)系是通過______來實現(xiàn)的，因此，應(yīng)用程序和數(shù)據(jù)之間的獨立性較差。

15.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

16.許多軟件成本需求分析表明，60％～80％的錯誤來源于【】。

17.在系統(tǒng)設(shè)計階段考慮一會保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的。______是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護。

18.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事物處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機【】的應(yīng)用。

19.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

三、1.選擇題(10題)21.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

22.原型化方法的基本假設(shè)之一是()。

A.在計算機應(yīng)用上用戶有相當?shù)慕?jīng)驗

B.項目參加者之間的通信和聯(lián)絡(luò)是暢通的

C.用戶信息需求的反復和變化是可以避免的

D.并不是所有的需求都可以預(yù)先定義的

23.在各類信息系統(tǒng)中，哪類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財會管理、生產(chǎn)管理等?

A.辦公自動化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

24.管理信息系統(tǒng)的結(jié)構(gòu)按管理層次可分為()。

A.高層、中層、基層B.戰(zhàn)略層、戰(zhàn)術(shù)層、業(yè)務(wù)層C.決策層、職能層、操作層D.管理層、技術(shù)層、操作層

25.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是

A.自底向上的B.分步進行的C.逐步求精的D.自頂向下的

26.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.先進行邏輯模型的設(shè)計，后進行物理模型的設(shè)計

B.強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

C.全部文檔的編寫可以推遲至系統(tǒng)開發(fā)結(jié)束時進行

D.強調(diào)各階段文檔資料的規(guī)范性、完整性和準確性

27.軟件測試是軟件開發(fā)過程的重要階段，是軟件質(zhì)量保證的重要手段。下列()是軟件測試的任務(wù)。

Ⅰ．預(yù)防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.ⅠB.ⅡC.ⅢD.全部

28.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

29.自頂向下規(guī)劃的重要目標是達到信息的一致性，即保證下列()，的一致。

Ⅰ．數(shù)字字段定義

Ⅱ．數(shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．數(shù)據(jù)記錄

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

30.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護性B.獨立性C.安全性D.相容性

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

參考答案

1.A

2.D

3.B

4.B

5.B

6.C

7.D

8.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

9.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

10.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

11.ALTER…ADD…

12.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

13.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

14.鏈接指針鏈接指針解析：層次模型是以記錄類型為結(jié)點構(gòu)成的樹型結(jié)構(gòu)。結(jié)點表示實體，結(jié)點間的連線表示實體和實體之間的關(guān)系，且只能是1:N關(guān)系。數(shù)據(jù)之間的聯(lián)系是通過連接指針進行的。

15.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

16.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導致一場災(zāi)難。研究表明，60％～80％的錯誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

17.信息安全或計算機安全信息安全或計算機安全

18.管理管理解析：通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機面向管理的應(yīng)用，但它們管理的層次不同。

19.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

21.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

22.D解析：原型化方法的基本假設(shè)之一是并不是所有的需求都可以預(yù)先定義的。相關(guān)知識點：原型化方法是獲得一組基本的需求后快速地實現(xiàn)。隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展的過程中進行的，而不是一開始就預(yù)見一切的。

23.D解析：計算機信息系統(tǒng)是一個廣泛的概念，它以計算機在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分為：管理信息系統(tǒng)：以企業(yè)或部門的日常事務(wù)處理的計算機化為主體內(nèi)容，它以提高企業(yè)或部門的全局工作效率為目標，對企業(yè)和部門不同層次的管理內(nèi)容進行計算機化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層次決策需求的計算機信息系統(tǒng)，它的應(yīng)用希望能對企業(yè)或部門重大問題的決策過程進行輔助，以達到提高決策的科學化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動化系統(tǒng)，即辦公手段的自動化，廣義的理解是辦公自動化的手段對各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化的手段有效地集成一體。

24.A解析：按照結(jié)構(gòu)層次來分管理信息系統(tǒng)，可以分為戰(zhàn)略層、管理控制層和控制執(zhí)行層，分別對應(yīng)的是高層、中層和基層。

25.D解析：自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計，是建立計算機化的信息系統(tǒng)整套方法的重要組成部分。自頂向下規(guī)劃的主要目標是達到信息一致性，如應(yīng)保證數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致。

26.C解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)用設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段。對于復雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析、設(shè)計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整．以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變