2021-2022學(xué)年甘肅省天水市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

2.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

3.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

6.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

7.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

8.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

9.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

10.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

二、2.填空題(10題)11.為了加強(qiáng)數(shù)據(jù)處理部門與管理者的聯(lián)系，應(yīng)通過各種手段來加強(qiáng)______和最高層管理者之間的溝通。

12.建立成功的MIS有兩個先決條件，其一是已定好系統(tǒng)的開發(fā)策略；其二是______。

13.一個模塊應(yīng)具有什么樣的功能，這是由【】決定的。

14.面向?qū)ο蟮姆治鼋⒂谝郧暗腳_____技術(shù)的基礎(chǔ)之上，可以定義為是—種以從問題域詞匯中發(fā)現(xiàn)的類和對象的概念來考察需求的分析方法。

15.系統(tǒng)可行性研究可從3方面人手：技術(shù)可行性分析、【】和社會可行性分析。

16.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

17.漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、【】和內(nèi)碼。

18.在嵌入式SQL中，SQL語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

19.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的三個關(guān)系如下：S(S#，SNAME，SEX，AGE)，SC(S#C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若用關(guān)系代數(shù)表達(dá)式示為：π______(S∞(SC∞(σCNAME="數(shù)據(jù)庫技術(shù)"(C))))

20.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

三、1.選擇題(10題)21.數(shù)據(jù)庫的物理設(shè)計(jì)是為一個給定的邏輯結(jié)構(gòu)選取一個適合應(yīng)用環(huán)境的哪種結(jié)構(gòu)，包括確定數(shù)據(jù)庫在物理設(shè)備上的存儲結(jié)構(gòu)和存取方法?

A.邏輯結(jié)構(gòu)B.物理結(jié)構(gòu)C.概念結(jié)構(gòu)D.層次結(jié)構(gòu)

22.以下關(guān)于視圖的描述中，錯誤的是

A.可以對任何視圖進(jìn)行任意的修改操作

B.視圖能夠簡化用戶的操作

C.視圖能夠?qū)?shù)據(jù)庫提供安全保護(hù)作用

D.視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的獨(dú)立性

23.按其處理業(yè)務(wù)的范圍和內(nèi)容，醫(yī)院管理系統(tǒng)應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

24.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

25.在對數(shù)據(jù)流的分析中，主要是找到中心變換，這是從()導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵。

A.數(shù)據(jù)流圖B.實(shí)體關(guān)系C.數(shù)據(jù)結(jié)構(gòu)D.E-R圖

26.原型化方法是一類動態(tài)定義需求的方法，下列敘述中，哪一項(xiàng)不具有原型化方法的特征?

A.提供嚴(yán)格定義的文檔B.加強(qiáng)用戶參與和決策C.簡化項(xiàng)目管理D.加快需求的確定

27.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

28.在關(guān)系數(shù)據(jù)庫的邏輯設(shè)計(jì)中，若轉(zhuǎn)換一個1:n的聯(lián)系為一個關(guān)系，則此關(guān)系的主鍵是

A.1端實(shí)體的主鍵B.n端實(shí)體的主鍵C.1端實(shí)體的主鍵和n端實(shí)體主鍵D.不使用相關(guān)實(shí)體的主鍵

29.與廣域網(wǎng)相比，局域網(wǎng)具有下列()特征。

A.有效性好、可靠性好B.有效性好、可靠性差C.有效性差、可靠性好D.有效性差、可靠性差

30.BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長期的信息需求對于下面列出的目標(biāo)Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，不應(yīng)考慮部門的狹隘利益，并避免主觀性Ⅱ．為具有較長生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，因而不因機(jī)構(gòu)變化而失效Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理Ⅳ．增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施Ⅴ．通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息

A.Ⅰ～ⅡB.Ⅰ～ⅢC.Ⅰ～ⅣD.Ⅰ～Ⅴ

四、單選題(0題)31.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

六、單選題(0題)33.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

參考答案

1.A

2.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項(xiàng)C符合題意。

3.D

4.C

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.A

7.C

8.B

9.A

10.A

11.數(shù)據(jù)處理人員數(shù)據(jù)處理人員解析：信息系統(tǒng)開發(fā)策略中很關(guān)鍵的一個就是加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系。即通過各種手段來加強(qiáng)數(shù)據(jù)處理人員和最高層管理者之間的溝通。

12.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

13.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

14.信息建模信息建模解析：面向?qū)ο蠓椒ㄖ?，將面向?qū)ο蠓譃閹讉€階段，包括OOA、OOD、OOP和OOT幾個階段，其中OOA階段是在以前的信息建模技術(shù)的基礎(chǔ)之上，從問題域詞匯中發(fā)現(xiàn)的類和對象的概念來考察需求的分析方法。

15.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

16.單元測試或模塊測試單元測試或模塊測試

17.輸入碼輸入碼解析：漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、輸入碼和內(nèi)碼。

18.游標(biāo)或Cursor游標(biāo)或Cursor

19.SNAMEGRADE

20.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

21.B解析：根據(jù)數(shù)據(jù)庫物理設(shè)計(jì)的概念可知：為一個給定的邏輯數(shù)據(jù)模型選取一個最適合應(yīng)用要求的物理結(jié)構(gòu)的過程，就是數(shù)據(jù)庫的物理設(shè)計(jì)。數(shù)據(jù)庫的物理結(jié)構(gòu)就是指數(shù)據(jù)庫在物理設(shè)備上的存儲結(jié)構(gòu)與存取方法。

22.A解析：只有滿足一定條件的視圖才可以修改，例如視圖中“銷售額”由表中的“數(shù)量”和“單價(jià)”乘積得來，這時(shí)候的“銷售額”就是不能修改的。

23.B

24.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

25.A解析：在對數(shù)據(jù)流的分析中，從數(shù)據(jù)流圖導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵主要是找到中心變換。相關(guān)知識點(diǎn)：數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。數(shù)據(jù)流圖的4種基本成分為數(shù)據(jù)流、加工、文件、源/宿。

26.A解析：原型化方法加強(qiáng)用戶參與和決策、簡化項(xiàng)目管理、加快需求的確定，適合于動態(tài)定義需求。而提供嚴(yán)格定義的文檔是預(yù)先定義法的特征。

27.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)椋ㄔ煜到y(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

28.B解析：一個1:n聯(lián)系可以轉(zhuǎn)換為一個獨(dú)