2022-2023學(xué)年黑龍江省伊春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年黑龍江省伊春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

2.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

3.“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開(kāi)發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開(kāi)發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

4.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

5.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

6.對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

7.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱(chēng)其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

8.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

9.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

10.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

二、2.填空題(10題)11.原型化方法不過(guò)份強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

12.面向數(shù)據(jù)流的設(shè)計(jì)方法定義一些不同的映射方法，利用這些映射方法可以將______變換成軟件結(jié)構(gòu)。

13.按企業(yè)的活動(dòng)層次可以將系統(tǒng)劃分為戰(zhàn)略計(jì)劃層、【】層和執(zhí)行控制層。

14.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)行實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

15.系統(tǒng)分析的主體內(nèi)容是【】分析。

16.為保證信息系統(tǒng)開(kāi)發(fā)成功，正確的【】和正確的開(kāi)發(fā)策略(方法)是不可少的。

17.LMartin清晰地區(qū)分了計(jì)算機(jī)的四類(lèi)數(shù)據(jù)環(huán)境，第一類(lèi)環(huán)境：文件；第二類(lèi)環(huán)境：應(yīng)用數(shù)據(jù)庫(kù)；第三類(lèi)環(huán)境：【】；第四類(lèi)環(huán)境：信息檢索系統(tǒng)。

18.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

19.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

20.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

三、1.選擇題(10題)21.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開(kāi)發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

22.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類(lèi)

Ⅱ．定義企業(yè)過(guò)

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)的正確順序是()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅰ、ⅢC.Ⅲ、Ⅰ、ⅡD.Ⅲ、Ⅱ、Ⅰ

23.以下所列的信息系統(tǒng)中，不涉及全局的、系統(tǒng)性的管理的是()。

A.辦公自動(dòng)化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

24.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

25.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開(kāi)發(fā)劃分為若干階段，而經(jīng)驗(yàn)說(shuō)明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患是來(lái)自()。

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測(cè)試

26.結(jié)構(gòu)化方法中，數(shù)據(jù)流程圖是

A.工作流程圖的抽象B.業(yè)務(wù)流程圖的抽象C.系統(tǒng)流程圖的抽象D.程序流程圖的抽象

27.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

28.下列()是U/C矩陣的作用。

Ⅰ．劃分子系統(tǒng)

Ⅱ．檢查遺漏的過(guò)程和數(shù)據(jù)

Ⅲ．確定每個(gè)子系統(tǒng)的范圍

Ⅳ．反映組織機(jī)構(gòu)

Ⅴ．表示過(guò)程與數(shù)據(jù)的關(guān)系

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、ⅤD.Ⅰ、Ⅱ、Ⅲ、Ⅴ

29.BSP劃分子系統(tǒng)的原則有幾條，下列哪個(gè)不屬于劃分原則?

A.一個(gè)過(guò)程只能有一個(gè)子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個(gè)過(guò)程組成D.子系統(tǒng)有合理邊界

30.SQL語(yǔ)言具有多種優(yōu)點(diǎn)，你知道SQL是哪年成為關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的國(guó)際準(zhǔn)的?______

A.1986年B.1987年C.1988年D.1989年

四、單選題(0題)31.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

五、單選題(0題)32.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

六、單選題(0題)33.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

2.B

3.B\r\n“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

4.B

5.C

6.B

7.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱(chēng)之為瀑布模型。

8.D

9.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.動(dòng)態(tài)定義動(dòng)態(tài)定義

12.數(shù)據(jù)流圖或者DFD數(shù)據(jù)流圖或者DFD解析：數(shù)據(jù)流程圖是導(dǎo)出軟件結(jié)構(gòu)圖的基礎(chǔ)。通過(guò)定義一些不同的映射方法，將數(shù)據(jù)流程圖轉(zhuǎn)換成軟件結(jié)構(gòu)。

13.管理控制管理控制解析：按企業(yè)的活動(dòng)層次可以將系統(tǒng)劃分為戰(zhàn)略技術(shù)層、管理控制層和執(zhí)行控制層。

14.二維表或表格或關(guān)系二維表或表格或關(guān)系解析：層次模型、網(wǎng)狀模型用樹(shù)形(層次)結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)都通過(guò)指針鏈來(lái)表示。關(guān)系模型用表格形式結(jié)構(gòu)來(lái)表示；面向?qū)ο竽Ｐ陀妙?lèi)及繼承來(lái)表示實(shí)體及實(shí)體間的聯(lián)系。

15.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫(huà)，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

16.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開(kāi)始就可行且有效，保障開(kāi)發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

17.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類(lèi)型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

18.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

19.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類(lèi)數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

20.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解，如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來(lái)構(gòu)成一個(gè)有效的大型系統(tǒng)是不可能的。

22.B

23.D解析：對(duì)于各種信息系統(tǒng)，處理的越復(fù)雜，范圍越廣的系統(tǒng)，涉及的方面也越多。辦公自動(dòng)化系統(tǒng)，管理信息系統(tǒng)，決策支持系統(tǒng)都是涉及全局的系統(tǒng)，而事務(wù)處理系統(tǒng)就簡(jiǎn)單多了。比如財(cái)務(wù)處理系統(tǒng)，只處理跟財(cái)務(wù)方面有關(guān)的問(wèn)題。

24.A解析：從總體上來(lái)說(shuō)，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度等6個(gè)基本部分。

25.A

26.A解析：數(shù)據(jù)流程圖是對(duì)軟件