（備考2023年）云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

2.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

3.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

4.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)進(jìn)行專門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

7.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

8.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

9.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

10.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.一個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)模型至少應(yīng)該包括以下三個(gè)組成部分：【】、數(shù)據(jù)操作和數(shù)據(jù)的約束條件。

12.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

13.在“學(xué)生一選課一課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門(mén)課程的學(xué)生的學(xué)生名和成績(jī)。若用關(guān)系代數(shù)表達(dá)式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫(kù)技術(shù)”(C)))

14.______是指高速度、高質(zhì)量地為用戶提供信息，系統(tǒng)輸出的結(jié)果應(yīng)易讀易懂、直觀醒目、格式符合用戶的習(xí)慣。

15.研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶來(lái)的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱為【】可行性。

16.【】是位于用戶和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

17.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營(yíng)起重要作用的因素，一般稱為企業(yè)經(jīng)營(yíng)的【】。

18.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

19.設(shè)計(jì)，一個(gè)大系統(tǒng)必須有【】作指導(dǎo)。

20.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

三、1.選擇題(10題)21.軟件維護(hù)是軟件得以正常運(yùn)行的重要環(huán)節(jié)，按照軟件工程方法的理解，一般軟件維護(hù)應(yīng)該開(kāi)始于

A.閱讀設(shè)計(jì)文檔B.理解程序代碼C.分析軟件結(jié)構(gòu)D.查閱測(cè)試記錄

22.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

23.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開(kāi)發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

24.衡量MIS成功與否的最主要的、甚至是惟一的標(biāo)準(zhǔn)是該系統(tǒng)是

A.技術(shù)的先進(jìn)性B.功能的完備性C.界面的友好性D.是否是應(yīng)用了的系統(tǒng)

25.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

26.設(shè)有關(guān)系模式：student(sno，same，age，dept)，現(xiàn)利用命令：CREATEVIEWStuASSELECT*FROMStudentWHEREdept=“cs”WITHCHECKOPTION創(chuàng)建一個(gè)視圖。則以下SQL命令中能正確執(zhí)行的是

A.UPDATEStuSETdept=“maths”

B.UPDATEStuSETdept=“maths”WHEREage>=20

C.INSERTINTOStuVALUES(“2004001”，“John”，30，“cs”)

D.INSERTINTOStuVALUES(“2004001”，“John”，50，“maths”)

27.下面哪個(gè)層次不列為企業(yè)管理層?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

28.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說(shuō)明C.事務(wù)流程圖、處理說(shuō)明D.系統(tǒng)流程圖、程序編碼

29.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

30.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

四、單選題(0題)31.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

五、單選題(0題)32.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)進(jìn)行專門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.C

2.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

3.A

4.A

5.A

6.C

7.D

8.A

9.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

10.A

11.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合，這些概念精確地描述了系統(tǒng)的靜態(tài)特性、動(dòng)態(tài)特性和完整性約束條件。因此，數(shù)據(jù)模型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。

12.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

13.SNAMEGRADE

14.信息的使用信息的使用解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過(guò)程。對(duì)接收者來(lái)說(shuō)，這種可以利用的數(shù)據(jù)就是信息。而對(duì)信息的使用，就是指高速度、高質(zhì)量的為用戶提供信息。

15.經(jīng)濟(jì)經(jīng)濟(jì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性方面來(lái)論證。研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶米的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱為經(jīng)濟(jì)可行性。

16.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

17.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

18.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

19.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

20.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開(kāi)發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

21.C解析：維護(hù)工作從理解軟件開(kāi)始，這種理解包括對(duì)功能、性能的分析和理解；對(duì)原設(shè)計(jì)的分析和理解以及原程序的分析和理解。所以，按照軟件工程方法的理解，一般軟件維護(hù)應(yīng)該開(kāi)始于分析軟件結(jié)構(gòu)，以分析和理解軟件的功能和性能。[考點(diǎn)鏈接]影響維護(hù)的因素、軟件維護(hù)的特點(diǎn)、軟件可維護(hù)性度量。

22.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過(guò)程確定以后，針對(duì)每個(gè)過(guò)程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)椋谄髽I(yè)不斷的擴(kuò)充過(guò)程中，各部門(mén)獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門(mén)中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來(lái)了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

23.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開(kāi)發(fā)策略，而不依賴企業(yè)的組織機(jī)構(gòu)。

24.D解析：衡量MIS成功與否的最主要的、甚至是惟一的標(biāo)準(zhǔn)是該系統(tǒng)是否得到了應(yīng)用。只有得到應(yīng)用的系統(tǒng)才能產(chǎn)生效益。

25.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

26.C解析：SQL語(yǔ)言用CREATEVIEW命令創(chuàng)建視圖，其格式為：CREATEVIEW<視圖名>[(<列名>[，<目標(biāo)表達(dá)式>]…)]AS<子查詢>[WITHCHECKOPTION]；修改視圖包括插入(INSERT)、刪除(DELETE)和更新(UPDATE)，由于視圖是虛表，因此對(duì)視圖的修改，最終要轉(zhuǎn)換為對(duì)基本表的修改。

27.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對(duì)管理決策的支持。要滿足這些支持，必須知道一個(gè)企業(yè)現(xiàn)有的不同管理層，