2021-2022學(xué)年甘肅省張掖市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

2.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

4.關(guān)于入侵檢測技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

5.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

7.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

8.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

9.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

二、2.填空題(10題)11.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項(xiàng)、數(shù)據(jù)流、______和加工。

13.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

14.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

15.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

16.連接操作是從兩個(gè)關(guān)系的笛卡爾積中選取屬性間滿足一定條件的______。

17.在原型化的項(xiàng)日管理中，對控制重復(fù)周期最有效的因素是______。

18.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

19.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

20.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對系統(tǒng)的維護(hù)?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

22.描述概念模型的常用方法是()。

A.建立數(shù)據(jù)模型方法B.需求分析方法C.二維表方法D.實(shí)體一聯(lián)系方法

23.從本質(zhì)上看，MRPⅡ是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPⅡ，它是以顧客驅(qū)動的、基于時(shí)間的、面向()管理的企業(yè)資源計(jì)劃。

A.整個(gè)制造業(yè)企業(yè)B.整個(gè)業(yè)務(wù)流程C.整個(gè)物流和信息流D.整個(gè)供需鏈

24.確定企業(yè)主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一。主題數(shù)據(jù)庫的概念與BSP方法中的()概念是相當(dāng)?shù)摹?/p>

A.數(shù)據(jù)結(jié)構(gòu)B.數(shù)據(jù)類C.數(shù)據(jù)庫D.實(shí)體分析

25.信息系統(tǒng)開發(fā)分為若干個(gè)階段，其中建立信息系統(tǒng)總體結(jié)構(gòu)的任務(wù)是在下列哪個(gè)階段完成的?

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)維護(hù)

26.開發(fā)原型需要?jiǎng)?chuàng)建一個(gè)好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項(xiàng)目工作室

Ⅱ．通用構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

哪些屬于原型要求的工作環(huán)境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

27.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個(gè)信息處理過程和步驟都完成某一特定的任務(wù)。

A.信息流模型B.過程模型C.決策模型D.行為模型

28.在J．Martin規(guī)劃方法中，下列各圖哪個(gè)使用最多?

A.C/U矩陣圖B.實(shí)體圖C.功能圖D.企業(yè)圖

29.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實(shí)體完整性

30.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實(shí)現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

四、單選題(0題)31.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

五、單選題(0題)32.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

六、單選題(0題)33.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

參考答案

1.A

2.A

3.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

4.A

5.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

6.B

7.B

8.A

9.A

10.A

11.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.外部實(shí)體外部實(shí)體

13.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

14.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

15.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

16.元組元組

17.費(fèi)用分配費(fèi)用分配

18.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個(gè)人組成(實(shí)際上，更可取的是山兩個(gè)人組成)。如果開發(fā)小組超過3個(gè)人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

19.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

20.消息傳遞消息傳遞

21.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內(nèi)部自己開發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對系統(tǒng)的維護(hù)。

22.D解析：概念模型的表示方法很多，其中最為著名和常用的是P.P.S.Chen提出的實(shí)體一聯(lián)系方法。該方法用E-R圖來描述現(xiàn)實(shí)世界的概念模型。

23.D

24.B解析：數(shù)據(jù)規(guī)劃的數(shù)據(jù)環(huán)境包括：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃中的4種數(shù)據(jù)環(huán)境之一，主題數(shù)據(jù)庫和企業(yè)系統(tǒng)規(guī)劃中的數(shù)據(jù)類的概念比較接近，都是描述系統(tǒng)的數(shù)據(jù)環(huán)境的。

25.A解析：系統(tǒng)分析的內(nèi)容有對現(xiàn)行系統(tǒng)現(xiàn)狀的調(diào)查說明，新系統(tǒng)的目標(biāo)及邏輯模型，系統(tǒng)設(shè)計(jì)與實(shí)施的初步計(jì)劃。

26.D解析：原型工作環(huán)境有項(xiàng)目工作室的建立；快速響應(yīng)的工作環(huán)境；規(guī)范的原型構(gòu)造過程；文檔資源；演示/展示設(shè)施；集中式/分布式原型開發(fā)中心；零件部門。

27.B解析：因?yàn)樾畔⒘髂Ｐ鸵勒者M(jìn)入辦公室的和辦公室之間的信息流來模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結(jié)構(gòu)過程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類社會活動：數(shù)據(jù)庫模型把辦公工作看成是由一系列存儲信息的記錄組成：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個(gè)信息處理過程和步驟都完成某一特定的任務(wù)。

28.A解析：在J．Martin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C/U矩陣圖，特別是在確定主題數(shù)據(jù)庫時(shí)，用C/U矩陣圖很多，如過程、主題數(shù)據(jù)庫的C/U矩陣，利