2021-2022學(xué)年山東省青島市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年山東省青島市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

2.口令機制通常用于____。

A.認證B.標識C.注冊D.授權(quán)

3.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

4.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

5.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

6.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

7.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

9.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

10.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

二、2.填空題(10題)11.工程數(shù)據(jù)庫的設(shè)計步驟是______，針對概念模式考慮動態(tài)機制，制定描述模式的方法完成數(shù)據(jù)庫的物理實現(xiàn)。

12.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

13.事物處理階段的代表性系統(tǒng)是______。

14.提供原型生命周期的目的是提交一個有內(nèi)容的【】。

15.系統(tǒng)設(shè)計的依據(jù)是【】。

16.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

17.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

18.軟件模塊獨立性的兩個定型度量標準是______和耦合性。

19.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

20.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

三、1.選擇題(10題)21.嚴格定義的方法有假設(shè)前提，下列有()假設(shè)屬于它。

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

22.原型化方法是用戶和設(shè)計者之間執(zhí)行的一種交互過程，適用于()系統(tǒng)。

A.管理信息B.實時C.需求確定的D.需求不確定性高的

23.電子政務(wù)屬于下列()計算機應(yīng)用。

A.科學(xué)和工程計算B.數(shù)據(jù)和信息處理C.過程控制D.輔助設(shè)計

24.數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和()等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

A.有效性B.可靠性C.并發(fā)性D.相容性

25.計算機病毒是指能夠侵入計算機并在計算機系統(tǒng)中潛伏、傳播，破壞系統(tǒng)正常工作的一種具有繁殖能力的()。

A.指令B.程序C.設(shè)備D.文件

26.JamesMartin認為，企業(yè)計算機化的信息系統(tǒng)建設(shè)，涉及企業(yè)各方面的人員。以下：

Ⅰ．企業(yè)高層領(lǐng)導(dǎo)

Ⅱ．管理人員

Ⅲ．專業(yè)技術(shù)人員

Ⅳ．計算機技術(shù)人員

Ⅴ．用戶

哪些是信息系統(tǒng)建設(shè)涉及的人員?

A.只有ⅣB.只有Ⅳ和ⅤC.只有Ⅲ和ⅤD.全部

27.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持數(shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

28.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學(xué)號，SNAME為學(xué)生姓名，DNO為系號，MAG為系主任，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

29.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

30.數(shù)據(jù)庫的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成，它適合()。

Ⅰ．關(guān)系型數(shù)據(jù)庫

Ⅱ．層次型數(shù)據(jù)庫

Ⅲ．網(wǎng)狀型數(shù)據(jù)庫

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

五、單選題(0題)32.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

六、單選題(0題)33.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

參考答案

1.D

2.A

3.D

4.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

5.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴格說明。

6.A

7.C

8.C

9.A

10.B

11.建立概念模型建立概念模型

12.人一機人一機

13.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

14.工作模型工作模型解析：提供原型生命周期的目的是提交一個有內(nèi)容的工作模型，生命周期有時候意味著對自身的約束，可以認為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

15.系統(tǒng)分析報告系統(tǒng)分析報告解析：系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

16.ALTER…ADD…

17.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

18.內(nèi)聚性內(nèi)聚性

19.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

20.超媒體超媒體

21.C

22.D解析：原型化方法是用戶和設(shè)計者之間執(zhí)行的一種交互過程，適用于需求不確定性高的系統(tǒng)。

23.B

24.C解析：數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和并發(fā)性等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

25.B

26.D解析：JamesMartin認為，計算機化的信息系統(tǒng)建設(shè)涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計算機技術(shù)人員和其他用戶。

27.D數(shù)據(jù)庫管理系統(tǒng)(databasemanagementsystem)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性。用戶通過dbms訪問數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作。它提供多種功能，可使多個應(yīng)用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問數(shù)據(jù)庫。

28.B解析：由于主鍵是SNO，只有一個，所以不存在部分依賴，但系主任不是直接依賴于SNO，而是由系號決定的，所以MAG將傳遞依賴于主鍵SNO。所以其最高規(guī)范化程度為2NF。考點鏈接：函數(shù)依賴、范式規(guī)范化、關(guān)系模式分解。

29.A解析：隨著需求和技術(shù)的發(fā)展,計算機逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運用系統(tǒng)的觀點,從全局出發(fā)來設(shè)計企業(yè)的計算機管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計算機信息系統(tǒng)