2022-2023學(xué)年山西省臨汾市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

2.BSP的過(guò)程分類中，下列哪個(gè)過(guò)程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

3.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

4.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

5.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過(guò)程說(shuō)明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

9.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說(shuō)明C.事務(wù)流程圖、處理說(shuō)明D.系統(tǒng)流程圖、程序編碼

10.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

二、2.填空題(10題)11.信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)既有技術(shù)復(fù)雜度又有社會(huì)復(fù)雜度的工程，它的建設(shè)必須從實(shí)際出發(fā)，采用廠確的開(kāi)發(fā)______，以保證信息系統(tǒng)的建設(shè)從一開(kāi)始就可行和有效。

12.原型化生命周期是一個(gè)迭代的過(guò)程，而其迭代工作量主要集中在【】。

13.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

14.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

16.關(guān)系R(A，B，C)和S(A，D，E，F(xiàn))，有R.A=S.A，若將關(guān)系代數(shù)表達(dá)式：ЛR.A,R.B,S.D，S.F，^

用SQL語(yǔ)言的查詢語(yǔ)句表示，則為；SELECTR.A，R.B，S.D，S.FFROMR，SWHERE______。

17.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和【】。

18.管理信息系統(tǒng)的輸出有下列四種類型：事務(wù)處理單據(jù)或屏幕顯示、【】、預(yù)定/特別查詢相應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果。

19.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

20.用于生產(chǎn)過(guò)程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))的能力。

三、1.選擇題(10題)21.決策支持系統(tǒng)DSS是

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

22.()是數(shù)據(jù)庫(kù)系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型。

A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ?/p>

23.在下列操作系統(tǒng)的各個(gè)功能組成部分中,哪一部分不需要有硬件的支持?

A.進(jìn)程調(diào)度B.時(shí)鐘管理C.地址映射D.中斷系統(tǒng)

24.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對(duì)象是專門(mén)解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動(dòng)化系統(tǒng)

25.用如下的SQL語(yǔ)句創(chuàng)建了一個(gè)表S：

CREATETABLES(SNOCHAR(6)NOTNULL,

SNAMECHAR(8)NOTNULL,

SEXCHAR(2),

AGEINTEGER);

現(xiàn)向S表插入如下行時(shí)，哪一行可以被插入A)(′991001′,′李明芳′,女,′23′)B)(′990746′,′張為′,NULL,NULL)C)(NULL,′陳道一′,′男′,32)D)(′992345′,NULL,′女′,25)

A.(′991001′,′李明芳′,女,′23′)

B.(′990746′,′張為′,NULL,NULL)

C.(NULL,′陳道一′,′男′,32)

D.(′992345′,NULL,′女′,25)

26.系統(tǒng)維護(hù)中要解決的問(wèn)題來(lái)源于()。

A.系統(tǒng)分析階段B.系統(tǒng)設(shè)計(jì)階段C.系統(tǒng)實(shí)施階段D.三者都包括

27.信息安全就是要保障電子信息的有效性，以下

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控制

()是電子信息安全保障所必要的。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

28.數(shù)據(jù)流程圖(DFD)是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.需求分析B.可行性研究C.詳細(xì)設(shè)計(jì)D.程序編碼

29.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)咯管理層的需求

C.二個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

30.BSP方法的資源識(shí)別過(guò)程是按資源生命周期的四個(gè)階段來(lái)劃分的，下列哪個(gè)過(guò)程屬于回收或分配階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

參考答案

1.C

2.C解析：在BSP的過(guò)程分類中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

3.B

4.B

5.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫(huà)了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門(mén)的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源去向。數(shù)據(jù)字典：是對(duì)數(shù)據(jù)的定義，是對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過(guò)程說(shuō)明：是利用結(jié)構(gòu)化語(yǔ)言、判定樹(shù)、判定表等工具對(duì)數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

6.B

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.C

9.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒(méi)有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒(méi)有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

10.B

11.戰(zhàn)略和策略戰(zhàn)略和策略解析：信息系統(tǒng)不僅是一項(xiàng)技術(shù)工程，同時(shí)也是一項(xiàng)社會(huì)性的工程。信息系統(tǒng)開(kāi)發(fā)需要正確的策略和戰(zhàn)略。策略就是根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。信息系統(tǒng)開(kāi)發(fā)策略的制定是有關(guān)方向性和戰(zhàn)略性的大問(wèn)題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。

12.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：原型化生命周期是一個(gè)迭代的過(guò)程，而其迭代工作量主要集中在開(kāi)發(fā)模型。

13.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

14.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

16.R.A=S.A

17.方法庫(kù)方法庫(kù)解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)，這就是四庫(kù)一體化的系統(tǒng)。

18.預(yù)定/特別報(bào)表預(yù)定/特別報(bào)表解析：管理信息系統(tǒng)的輸出有事務(wù)處理單據(jù)或屏幕顯示、預(yù)定/特別報(bào)表、預(yù)定/特別查詢響應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果等四種類型。

19.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

20.實(shí)時(shí)實(shí)時(shí)

21.D解析：通常說(shuō)管理信息系統(tǒng)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)則是由模型驅(qū)動(dòng)的。

22.A解析：數(shù)據(jù)庫(kù)系統(tǒng)中的模型有層次模型、網(wǎng)狀模型、關(guān)系模型，最早出現(xiàn)的數(shù)據(jù)模型是層次模型。相關(guān)知識(shí)點(diǎn)：目前，數(shù)據(jù)庫(kù)領(lǐng)域中最常用的數(shù)據(jù)模型有4種；層次模型、網(wǎng)狀模型、關(guān)系模型、面向?qū)ο竽Ｐ汀Ｆ渲袑哟文Ｐ褪菙?shù)據(jù)庫(kù)系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型，層次數(shù)據(jù)庫(kù)系統(tǒng)采用層次模型作為數(shù)據(jù)的組織方式，層次數(shù)據(jù)庫(kù)系統(tǒng)的典型代表是IBM公司的IMS數(shù)據(jù)庫(kù)管理系統(tǒng)，曾得到廣泛使用。對(duì)層次數(shù)．據(jù)庫(kù)的具體描述如下。

①在數(shù)據(jù)庫(kù)中定義滿足下面兩個(gè)條件的基本層次聯(lián)系的集合為層次數(shù)據(jù)模型：

有且只有一個(gè)節(jié)點(diǎn)沒(méi)有雙親節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)稱為根節(jié)點(diǎn)；根以外的其他節(jié)點(diǎn)有且只有一個(gè)雙親節(jié)點(diǎn)。

②多對(duì)多聯(lián)系在層次模型中的表示。

③層次模型的數(shù)據(jù)操縱與完整性約束。

④層次數(shù)據(jù)模型的存儲(chǔ)結(jié)構(gòu)。

23.A解析：進(jìn)程調(diào)度完全由軟件實(shí)現(xiàn),不需要硬件的支持;地址映射用來(lái)將程序中的邏輯地址轉(zhuǎn)換為內(nèi)存中的物理地址;時(shí)鐘管理用來(lái)產(chǎn)生和管理系統(tǒng)時(shí)鐘;中斷系統(tǒng)用于CPU向操作系統(tǒng)進(jìn)行通信的手段,它們都需要相應(yīng)的硬件支持。

24.A解析：因?yàn)橄到y(tǒng)的處理對(duì)象是專門(mén)解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

25.D解析：由于AGE屬性的類型為整型，而23不滿足，故排除A；由于SNO,SNAME屬性不可為空，故排除C、D。

26.D解析：系統(tǒng)的可維護(hù)性是指系統(tǒng)能夠被理解、校正、適應(yīng)及增強(qiáng)功能的難易程度。影響系統(tǒng)可維護(hù)性的因素很多，涉及、編碼、測(cè)試中的疏忽和低劣的系統(tǒng)配置，以及缺少文檔等都會(huì)對(duì)系統(tǒng)的可維護(hù)性產(chǎn)生不良影響?？梢?jiàn)系統(tǒng)維護(hù)要解決的問(wèn)題來(lái)源于系統(tǒng)開(kāi)發(fā)各個(gè)階段。

27.D

28.A

29.B解析：BSP的基本原則包括：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信