2021-2022學(xué)年湖北省隨州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

2.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.下面哪一個情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

5.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

6.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

7.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

9.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

10.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.為了共同完成某項(xiàng)任務(wù)，多個進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

12.系統(tǒng)分析的主體內(nèi)容是【】分析。

13.在Internet網(wǎng)址中的com是表示______。

14.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

15.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

16.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

17.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

18.原型法是將原型作為對現(xiàn)實(shí)的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

19.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

20.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

三、1.選擇題(10題)21.結(jié)構(gòu)化方法在系統(tǒng)加工描述中，對組合條件的確定用下列哪種方法?

A.條件語句B.結(jié)構(gòu)化語言C.判定樹D.數(shù)據(jù)流

22.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

23.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

24.企業(yè)主題數(shù)據(jù)庫的確定是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，以下論述錯誤的是______。

A.主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)

B.主題數(shù)據(jù)庫與一般的應(yīng)用項(xiàng)目有關(guān)

C.許多應(yīng)用項(xiàng)目可共使用一個主題數(shù)據(jù)庫

D.有些應(yīng)用項(xiàng)目可使用多個主題數(shù)據(jù)庫

25.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中：

Ⅰ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

()是信息結(jié)構(gòu)圖所刻畫的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

26.瀑布模型適合于開發(fā)()。

A.大型系統(tǒng)B.小型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

27.DSS有很多特點(diǎn)。

Ⅰ．面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化問題

Ⅱ．一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用

Ⅳ．強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性

Ⅴ．代替高層決策者制定決策

以上關(guān)于DSS特點(diǎn)的描述中，正確的是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅲ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

28.在關(guān)系數(shù)據(jù)庫中，元組的集合稱為關(guān)系。通常標(biāo)識元組的屬性或最小值屬性稱為()。

A.主鍵B.索引C.字段D.標(biāo)記

29.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關(guān)系運(yùn)算是（）

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計(jì)、連接和分類

30.下列關(guān)于“分布式數(shù)據(jù)庫系統(tǒng)”的敘述中，正確的是()。

A.分散在各節(jié)點(diǎn)的數(shù)據(jù)是不相關(guān)的

B.用戶可以對遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問，但必須指明數(shù)據(jù)的存儲節(jié)點(diǎn)

C.每一個節(jié)點(diǎn)是一個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用

D.數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計(jì)算機(jī)上，但必須在同一臺計(jì)算機(jī)上進(jìn)行數(shù)據(jù)處理

四、單選題(0題)31.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

五、單選題(0題)32.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

參考答案

1.A

2.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

3.D

4.A

5.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

6.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

7.B

8.B

9.C

10.C

11.P、V操作P、V操作

12.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

13.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

14.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

15.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

16.文件管理文件管理

17.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險達(dá)到較為滿意的程度。

19.辦公信息辦公信息

20.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進(jìn)行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

21.C解析：本題考查結(jié)構(gòu)化分析方法的加工描述方法。結(jié)構(gòu)化方法在系統(tǒng)加工描述中采用結(jié)構(gòu)化語言、判定表和判定樹3種半形式化的方法。具體到描述組合條件，利用結(jié)構(gòu)化語言的條件語句就比較困難，很難做到清楚、易理解，通常采用判定表和判定樹，只有選項(xiàng)C提到了判定樹，故選C。數(shù)據(jù)流給出某個數(shù)據(jù)流的定義，通常是列出該數(shù)據(jù)流的各組成數(shù)據(jù)項(xiàng)，是數(shù)據(jù)字典的一部分，不能描述組合條件，不符合題意。

22.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以看到它十分強(qiáng)調(diào)用戶的需求，并認(rèn)為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須受到足夠的重視，并且應(yīng)提供保障需求定義質(zhì)量的技術(shù)手段。

23.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

24.B解析：在數(shù)據(jù)庫的應(yīng)用歷史中，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)。許多應(yīng)用項(xiàng)目可以使用同一個主題數(shù)據(jù)庫；有些應(yīng)用項(xiàng)目也可以使用多個主題數(shù)據(jù)庫。

25.D解析：信息結(jié)構(gòu)圖所刻畫的內(nèi)容是對整個信息系統(tǒng)的數(shù)據(jù)資源的規(guī)劃，包括產(chǎn)生、控制和使用的數(shù)據(jù)，子系統(tǒng)間的關(guān)系，對給出過程的支持。

26.B解析：瀑布模型也是軟件工程中經(jīng)常使用的一種方法，這種方法比較適合小型系統(tǒng)，對于大型的系統(tǒng)，因?yàn)閺?fù)雜程度太高了，一般都不采用瀑布模型。

27.B解析：DSS的特點(diǎn)可歸納如下：

*面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

*把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來．所以DSS一般具有較高的分析數(shù)據(jù)的能力。

*易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

*強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

*支持但不是代替高層決策者制定決策。

28.A解析：在關(guān)系數(shù)據(jù)庫中，元組的集合稱為關(guān)系。通常標(biāo)識元組的屬性或最小值屬性稱為主鍵。

29.A關(guān)系數(shù)據(jù)庫提供了選擇、投影和連接運(yùn)算，這三種運(yùn)算可以單獨(dú)使用，也