2021年河南省焦作市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

2.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

5.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

6.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

8.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

9.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

10.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

二、2.填空題(10題)11.數(shù)據(jù)封裝的意義是將這些函數(shù)按照其功能分門別類后，再把每一個(gè)分類的函數(shù)所共用數(shù)據(jù)______，只有這個(gè)分類的函數(shù)才能調(diào)用這些數(shù)據(jù)。

12.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

13.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

14.從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的【】性工程。

15.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

16.許多軟件成本分析表明，60%～80%的錯(cuò)誤來(lái)源于【】。

17.BSP對(duì)大型信息系統(tǒng)的墓本概念是“【】”地系統(tǒng)規(guī)劃、“自下而上”地分步實(shí)現(xiàn)。

18.在設(shè)計(jì)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

19.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

20.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME=“數(shù)據(jù)庫(kù)技術(shù)”ANDS．S#=SC.S#AND【】

三、1.選擇題(10題)21.原型化方法有諸多的優(yōu)點(diǎn)。下列特點(diǎn)()與嚴(yán)格定義方法有根本區(qū)別。

Ⅰ．提供了驗(yàn)證用需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

A.Ⅰ、Ⅱ、Ⅲ、ⅤB.Ⅰ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.Ⅳ、Ⅴ

22.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施?()

A.物理隔離B.時(shí)間隔離C.分層隔離D.密碼隔離

23.一個(gè)進(jìn)程被喚醒，意味著()。

A.進(jìn)程狀態(tài)變?yōu)榫途wB.它的優(yōu)先權(quán)變?yōu)樽畲驝.該進(jìn)程重新占有了CPUD.其PCB移至就緒隊(duì)列的隊(duì)首

24.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

25.辦公信息系統(tǒng)的基本功能包括4個(gè)方面，下面()描述不太確切。

A.與辦公有關(guān)的信息采集、整理、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換性加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策

26.數(shù)據(jù)流程圖和數(shù)據(jù)字典是系統(tǒng)分析的兩個(gè)主要工具，也是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)主要成分，這兩種圖表的編制是在下列系統(tǒng)分析的()環(huán)節(jié)完成的。

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

27.數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫(kù)系統(tǒng)的總體框架，一般來(lái)說數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有三級(jí)模式結(jié)構(gòu)，它們是

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲(chǔ)模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

28.信息結(jié)構(gòu)圖是BSP對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對(duì)給定過程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.分布式數(shù)據(jù)有多種形式，在下列形式中()是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)。

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

30.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，下列不屬于嚴(yán)格定義方法假設(shè)的前提是

A.修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難

B.大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵(lì)

C.項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信

D.靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的

四、單選題(0題)31.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

六、單選題(0題)33.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.C

2.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

3.B

4.C

5.B

6.B

7.D解析：分布式數(shù)據(jù)有6種形式，其中；

①?gòu)?fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲(chǔ)副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

8.A

9.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

10.C企業(yè)過程被定義后，即要識(shí)別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開發(fā)。

11.包裝起來(lái)包裝起來(lái)解析：數(shù)據(jù)封裝的目的就是將數(shù)據(jù)封裝起來(lái)，再由專門的分函數(shù)來(lái)調(diào)用。這樣能夠保證這些數(shù)據(jù)能夠重用，并且不會(huì)破壞數(shù)據(jù)的完整性。

12.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級(jí)圖和各級(jí)子圖，從而體現(xiàn)系統(tǒng)的層次性特點(diǎn)。

13.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

14.社會(huì)社會(huì)解析：從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的社會(huì)性工程。

15.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

16.需求分析或需求或需求定義需求分析或需求或需求定義解析：許多軟件成本分析表明，60%～80%的錯(cuò)誤來(lái)源于需求分析。

17.“自上而下”或“自頂向下”“自上而下”或“自頂向下”解析：支持整個(gè)企業(yè)需求的總信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)的長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

18.職能職能

19.動(dòng)態(tài)定義動(dòng)態(tài)定義

20.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

21.A

22.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項(xiàng)A物理隔離是使不同安全要求的進(jìn)程使用不同的物理實(shí)體；選項(xiàng)B時(shí)間隔離是使不同的進(jìn)程在不同的時(shí)間運(yùn)行：選項(xiàng)D密碼隔離是指進(jìn)程以其他進(jìn)程不了解的方式隱藏?cái)?shù)據(jù)和計(jì)算。以上三項(xiàng)都屬于隔離措施，而選項(xiàng)C分層隔離是實(shí)現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項(xiàng)C為答案。

23.A解析：一個(gè)進(jìn)程被喚醒，意味著進(jìn)程狀態(tài)變?yōu)榫途w。

24.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

25.C解析：辦公信息系統(tǒng)的基本功能有：與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理以及信息的加工和利用等，支持確定型的事務(wù)處理，支持非確定型事務(wù)處理，提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)。所以本題的C選項(xiàng)是不正確的。

26.D

27.A解析：三級(jí)模式體系結(jié)構(gòu)是指內(nèi)