2022年安徽省宣城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022年安徽省宣城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

3.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

4.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

5.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

6.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

7.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

9.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空題(10題)11.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

12.在數(shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

13.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

14.軟件設(shè)計(jì)方法中的Jackson方法是一種面向______的設(shè)計(jì)方法。

15.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來領(lǐng)導(dǎo)，他們將得到企業(yè)各部門用戶的幫助，并從用戶部門選取一些主要人員參加到該小組中，這些參加人員成為______。

17.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

18.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程，而經(jīng)驗(yàn)證明，實(shí)體分析過程需要安排_(tái)_____處理的高級(jí)管理人員參加。

19.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.可以將BSP看做是一個(gè)戰(zhàn)略轉(zhuǎn)化過程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

三、1.選擇題(10題)21.MIS的輸出能提供的信息包括()。

A.問題信息、行動(dòng)信息B.問題信息、決策支持信息C.監(jiān)控信息、行動(dòng)信息D.上述三條的全部

22.現(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)在我國(guó)得到了廣泛地應(yīng)用，屬于它的應(yīng)用有()。

A.人工智能B.數(shù)值計(jì)算C.自動(dòng)控制D.數(shù)據(jù)處理

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實(shí)體圖C.矩陣圖D.功能圖

24.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關(guān)聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

25.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

26.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過程中,所進(jìn)行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

27.軟件工程學(xué)包含軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述哪個(gè)不屬于軟件開發(fā)技術(shù)范疇?

A.軟件開發(fā)方法B.軟件開發(fā)工具C.軟件工程環(huán)境D.軟件工程經(jīng)濟(jì)

28.J．Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列()不屬于它的求精層。

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

29.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過程中，對(duì)2NF關(guān)系進(jìn)行投影，消除原關(guān)系中非主屬性代碼的()，得到3NF。

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

30.BSP方法研究的核心環(huán)節(jié)是()。

A.項(xiàng)目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、單選題(0題)32.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

六、單選題(0題)33.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

參考答案

1.D

2.B

3.C

4.D

5.B

6.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

7.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

9.C企業(yè)過程被定義后，即要識(shí)別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開發(fā)。

10.A

11.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

12.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：內(nèi)模式定義的是數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，模式定義的是數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)間的對(duì)應(yīng)關(guān)系。

13.軟件資源軟件資源

14.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

15.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

16.用戶分析員用戶分析員

17.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

18.數(shù)據(jù)數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

19.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過程。

20.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長(zhǎng)期的信息需求。職責(zé)就是幫助企業(yè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

21.D解析：MIS是管理信息系統(tǒng)的縮寫。管理信息系統(tǒng)能提供的輸出信息包括問題信息，行動(dòng)信息，決策支持，監(jiān)控等，所以全部都是。

22.D解析：現(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)在我國(guó)得到了廣泛地應(yīng)用，屬于它的應(yīng)用有數(shù)據(jù)處理。相關(guān)知識(shí)點(diǎn)：計(jì)算機(jī)的應(yīng)用包括數(shù)值計(jì)算、數(shù)據(jù)處理(目前計(jì)算機(jī)應(yīng)用的主要領(lǐng)域)、過程控制、輔助設(shè)計(jì)、人工智能。

23.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

24.D解析：本題考查常用的數(shù)據(jù)挖掘方法。比較常用的數(shù)據(jù)挖掘方法是關(guān)聯(lián)規(guī)則挖掘、分類分析挖掘、聚類分析挖掘，層次分析不是常用的數(shù)據(jù)挖掘方法，故本題選擇D。

25.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。

26.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來,中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結(jié)點(diǎn)傳播到了信息目的結(jié)點(diǎn),但中途被攻擊者非法竊聽。篡改是指信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康牡慕Y(jié)點(diǎn)的中途被攻擊者非法截獲,攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息。偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到信息目的結(jié)點(diǎn),攻擊者冒充信