2022-2023學(xué)年山東省青島市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年山東省青島市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

2.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

3."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

4.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

5.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動(dòng)C.人員D.數(shù)據(jù)

6.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫(kù)行政管理和圖書情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫(kù)行政管理和圖書情報(bào)管理等

7.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

8.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

9.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

10.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

二、2.填空題(10題)11.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

12.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

13.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

14.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

15.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

16.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

17.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

18.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

19.利用N—S圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和______。

20.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

三、1.選擇題(10題)21.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，使每個(gè)關(guān)系達(dá)到3NF，這是()階段的任務(wù)。

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

22.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實(shí)體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應(yīng)用數(shù)據(jù)庫(kù)確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

23.對(duì)于程序設(shè)計(jì)語言，下面正確的說法是()。

A.采用機(jī)器語言設(shè)計(jì)出來的程序，其效率往往很低

B.匯編語言不是面向計(jì)算機(jī)的編程語言

C.將高級(jí)語言源程序轉(zhuǎn)換成機(jī)器語言的工作量遠(yuǎn)大于匯編語言

D.到目前為止，高級(jí)語言仍是最好的程序設(shè)計(jì)語言

24.嵌入SQL的高級(jí)語言稱為()或宿主語言。

A.主語言B.綜合語言C.階段語言D.預(yù)處理語言

25.在下面列出的數(shù)據(jù)模型中，()是概念數(shù)據(jù)模型。

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體一聯(lián)系模型

26.在關(guān)系模型中，一個(gè)關(guān)鍵字是()。

A.可以由一個(gè)或多個(gè)其值能惟一標(biāo)識(shí)該關(guān)系中任意元組的屬性構(gòu)成

B.可以由一個(gè)屬性構(gòu)成

C.可以由多個(gè)任意的屬性構(gòu)成

D.只能由一個(gè)屬性構(gòu)成

27.以下()有關(guān)網(wǎng)絡(luò)安全的敘述是正確的。

A.在服務(wù)攻擊的情況下，攻擊者可能使用各種方法使網(wǎng)絡(luò)通信設(shè)備出現(xiàn)嚴(yán)重阻塞或癱瘓

B.網(wǎng)絡(luò)攻擊者一般會(huì)把這些安全漏洞作為攻擊網(wǎng)絡(luò)的首先目標(biāo)。

C.保密性服務(wù)是用來確定網(wǎng)絡(luò)中信息傳送的源節(jié)點(diǎn)用戶與目的節(jié)點(diǎn)用戶的身份的真實(shí)性。

D.用戶可以帶個(gè)人磁盤或游戲盤到公司的網(wǎng)絡(luò)中使用。

28.系統(tǒng)分析報(bào)告的主要作用是()。

A.系統(tǒng)規(guī)劃的依據(jù)B.系統(tǒng)實(shí)施的依據(jù)C.系統(tǒng)設(shè)計(jì)的依據(jù)D.系統(tǒng)評(píng)價(jià)的依據(jù)

29.設(shè)關(guān)系R和關(guān)系S的元素分別是4和5，關(guān)系T是R與S的笛卡爾積，即：T＝R×S，則關(guān)系T的元數(shù)是()。

A.9B.16C.20D.25

30.令牌環(huán)協(xié)議是一種()。

A.有沖突協(xié)議B.隨機(jī)爭(zhēng)用協(xié)議C.多令牌協(xié)議D.無沖突協(xié)議

四、單選題(0題)31.E-R模型向關(guān)系模型轉(zhuǎn)換時(shí)，一個(gè)m:n的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

五、單選題(0題)32.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.B

2.A

3.D

4.A

5.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

6.D

7.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

8.C

9.A

10.A

11.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

12.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

13.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

14.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過程。

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

16.穩(wěn)健性穩(wěn)健性

17.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

18.軟件危機(jī)軟件危機(jī)

19.過程盒過程盒解析：在用方框圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和過程盒。數(shù)據(jù)盒描述有關(guān)的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過程盒描述執(zhí)行的過程。

20.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

21.C解析：數(shù)據(jù)庫(kù)設(shè)計(jì)中的規(guī)范化處理(如使所有關(guān)系都達(dá)到某一范式)是在邏輯設(shè)計(jì)階段完成的。

22.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)關(guān)鍵成功因素分析、企業(yè)資源規(guī)劃和應(yīng)用數(shù)據(jù)庫(kù)確定等。

23.C解析：計(jì)算機(jī)語言也稱程序設(shè)計(jì)語言，一般可分為3類：機(jī)器語言、高級(jí)語言、匯編語言。將高級(jí)語言源程序轉(zhuǎn)換成機(jī)器語言的工作量遠(yuǎn)大于匯編語言。相關(guān)知識(shí)點(diǎn)：機(jī)器語言是最早依賴于硬件的計(jì)算機(jī)語言，用機(jī)器語言編寫的程序稱為機(jī)器語言程序，它全部都是二進(jìn)制代碼形式，不易被人識(shí)別，但可以被計(jì)算機(jī)直接執(zhí)行。匯編語言的實(shí)質(zhì)和機(jī)器語言相同，都是直接對(duì)硬件操作，只不過指令采用了英文縮寫的標(biāo)識(shí)符，便于記憶。但計(jì)算機(jī)不能識(shí)別和直接運(yùn)行匯編語言，必須用匯編程序?qū)R編語言翻譯成機(jī)器語言后才能運(yùn)行。高級(jí)語言所編制的程序不能直接被計(jì)算機(jī)識(shí)別，必須經(jīng)過轉(zhuǎn)換才能執(zhí)行，這種轉(zhuǎn)換方式分為解釋類、編譯類。

24.A解析：嵌入SQL的高級(jí)語言稱為主語言或宿主語言。相關(guān)知識(shí)點(diǎn)：通常情況下，SQL語言是作為一種獨(dú)立語言在終端交互方式下使用的，這是面向集合的描述性語言，是非過程性的。即大多數(shù)語句都是獨(dú)立執(zhí)行的，與上下文無關(guān)。而許多事務(wù)處理應(yīng)用都是過程性的，需要根據(jù)不同的條件來執(zhí)行不同的任務(wù)，因此單純用SQL語言是很難實(shí)現(xiàn)這類應(yīng)用的。為了解決這一問題，SQL語言提供了另一種使用方式，即將SQL語言嵌入到某種高級(jí)語言中使用，利用高級(jí)語言的過程性結(jié)構(gòu)來彌補(bǔ)SQL語言實(shí)現(xiàn)復(fù)雜應(yīng)用方面的不足。這種方式下使用的SQL語言稱為嵌入式SQL，而嵌入SQL的高級(jí)語言稱為主語言或宿主語言。

25.D

26.A解析：關(guān)鍵字是關(guān)系模型中由一個(gè)或者多個(gè)能夠惟一表示關(guān)系的元組的屬性構(gòu)成的，也叫主碼。

27.B

28.C

29.C解析：根據(jù)苗卡爾積的定義，關(guān)系R的元組個(gè)數(shù)為4，關(guān)系S的元組個(gè)數(shù)為5，則R與s的笛卡爾積T的元組個(gè)數(shù)應(yīng)為20。考點(diǎn)鏈接：關(guān)系運(yùn)算中的交，并，差。

30.D

31.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

32.A解析