2021年江蘇省南通市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

2.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

3.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

4.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

5.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

6.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

7.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

8.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

9.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

10.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.LMartin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境：文件；第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

12.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

13.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

14.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

16.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

17.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

18.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

19.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

20.物理層的數(shù)據(jù)單位是______。

三、1.選擇題(10題)21.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應(yīng)用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計員

22.原型化從本質(zhì)上理解，是一種策略，這個策略是定義

A.程序B.需求C.信息D.系統(tǒng)

23.計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢包括：()。

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會的信息服務(wù)

A.Ⅱ、Ⅲ、ⅣB.Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅢD.全部

24.信息系統(tǒng)開發(fā)策略的制定必須考慮很多問題，以下不應(yīng)該作為制定開發(fā)策略時重點考慮的問題是

A.加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系B.系統(tǒng)開發(fā)方法的選擇C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.開發(fā)資金的分配

25.在數(shù)據(jù)庫技術(shù)中，反映現(xiàn)實世界中事物的存在方式或運(yùn)動狀態(tài)的是

A.信息B.數(shù)據(jù)C.消息D.命令

26.美國國防部安全標(biāo)準(zhǔn)定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是()。

A.A級B.B級C.C級D.D級

27.解決系統(tǒng)“做什么”和“怎么做”兩個問題分別是結(jié)構(gòu)化生命周期方法的______。

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實施階段

B.系統(tǒng)設(shè)計階段和系統(tǒng)實施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計階段

28.數(shù)據(jù)庫物理設(shè)計完成后，進(jìn)入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

29.數(shù)據(jù)流程圖的正確性是驗證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．自頂向下分解原則

在繪制數(shù)據(jù)流程圖時應(yīng)該遵循的基本原則包括()。

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

30.與廣域網(wǎng)相比，局域網(wǎng)的特征是

A.有效性好，可靠性好B.有效性好，可靠性差C.有效性差，可靠性好D.有效性差，可靠性差

四、單選題(0題)31.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

五、單選題(0題)32.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

六、單選題(0題)33.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

參考答案

1.C

2.B

3.A

4.A

5.C

6.C

7.A

8.C

9.A

10.C

11.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

12.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

13.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

14.共同規(guī)律共同規(guī)律

15.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

17.加密密鑰和解密密鑰加密密鑰和解密密鑰

18.數(shù)據(jù)存儲結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)

19.內(nèi)模式內(nèi)模式

20.bit或位bit或位

21.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責(zé)：

設(shè)計、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運(yùn)行；改進(jìn)和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復(fù)數(shù)據(jù)庫：重構(gòu)數(shù)據(jù)庫。

22.B解析：隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略。

23.D

24.D解析：計算機(jī)信息系統(tǒng)建設(shè)時總體上應(yīng)該考慮的一些問題。

在信息系統(tǒng)開發(fā)之前，首先要通過詳細(xì)的規(guī)劃，確定各個信息系統(tǒng)之間的關(guān)系，否則就會出現(xiàn)不兼容的系統(tǒng)，數(shù)據(jù)難以統(tǒng)一。所以企業(yè)在開發(fā)信息系統(tǒng)之前有必要首先做好總體規(guī)劃。

最高層管理者參與系統(tǒng)建設(shè)是系統(tǒng)成功的頭等重要因素。因為信息系統(tǒng)的建設(shè)，可能會要求企業(yè)在管理體制，機(jī)構(gòu)、業(yè)務(wù)流程方面進(jìn)行變革，如果沒有高層管理者的參與，則這些工作很難順利實現(xiàn)。就目前國外一些先進(jìn)企業(yè)的機(jī)構(gòu)設(shè)置來看，企業(yè)的數(shù)據(jù)處理部門不再是—個獨立的部門，系統(tǒng)開發(fā)人員應(yīng)該不僅是一個技術(shù)專家，對業(yè)務(wù)也應(yīng)該相當(dāng)精通，否則系統(tǒng)開發(fā)人員就無法有效地與各層管理人員進(jìn)行溝通，無法真正理解他們的需求，當(dāng)然也就無法有效地為各層管理人員解決問題。系統(tǒng)開發(fā)方法的選擇也是必須要考慮的一個問題。要針對信息系統(tǒng)的特點、系統(tǒng)的規(guī)模等因素，決定是選擇結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法還是原型法。否則就會導(dǎo)致系統(tǒng)開發(fā)失敗。

策略的制定必須考慮到系統(tǒng)設(shè)備、工具和環(huán)境的選擇。由于計算機(jī)信息系統(tǒng)的開發(fā)是一項復(fù)雜的工程，一般來說，應(yīng)該選擇在本行業(yè)中應(yīng)用較為普遍、比較成熟的技術(shù)會大大降低系統(tǒng)的技術(shù)風(fēng)險。

因此，在制定系統(tǒng)開發(fā)策略時一般不考慮選擇風(fēng)險較大、正在探索的技術(shù)。

25.A解析：信息是現(xiàn)實世界事物的存在方式或運(yùn)動狀態(tài)的反映，具有可感知、可存儲、可加工、可傳遞和可再生等自然屬性；信息又是社會各行各業(yè)不可缺少的資源，這也是信息的社會屬性。而數(shù)據(jù)是描述現(xiàn)實世界事物的符號記錄，是指用物理符號記錄下來的可以鑒別的信息。

26.A解析：美國國防部在1985年正式頒布了《DoD可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》。在這個標(biāo)準(zhǔn)中，對于計算機(jī)系統(tǒng)的安全等級做了七級劃分：D，C1，C2，B1，B2，B3，A。其中D級為最小保護(hù)，幾乎沒有專門的機(jī)制進(jìn)行安全性保護(hù)。在以后的各級中，逐漸加強(qiáng)對用戶訪問權(quán)限的控制。

27.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”，才能解決“怎么做”的問題。

28.B解析：實施包括：建立實際的數(shù)據(jù)庫結(jié)構(gòu)；裝入試驗數(shù)據(jù)對應(yīng)用程序進(jìn)行測試，以確認(rèn)其功能和性能是否滿足設(shè)計要求，并檢查對空間的占有情況；裝入實際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實際的數(shù)據(jù)庫。

29.D

30.A解析：在計算機(jī)網(wǎng)絡(luò)中，有效性用數(shù)據(jù)傳輸速率來衡量，可靠性用誤碼率來衡量。數(shù)據(jù)傳輸速率越高，有效性越好，誤碼率越低，可靠性越好。由于廣域網(wǎng)傳輸距離遠(yuǎn)，其數(shù)據(jù)傳輸速率相應(yīng)較低，同時出錯的幾率也較高，而局域網(wǎng)正好相反。因此，局域網(wǎng)的有效性和可靠性都好于廣域網(wǎng)。

31.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織