2022年山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

2.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

4.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)和介質(zhì)訪問(wèn)控制方法

6.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

7.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過(guò)程

8.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

10.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

二、2.填空題(10題)11.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

12.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

13.數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

16.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語(yǔ)句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

17.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

18.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和【】。

20.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

三、1.選擇題(10題)21.J．Manin明確計(jì)算機(jī)有四類數(shù)據(jù)環(huán)境，其中獨(dú)立于應(yīng)用項(xiàng)目，具有較低的維護(hù)成本，應(yīng)用開(kāi)發(fā)效率較高的是

A.文件B.主題數(shù)據(jù)庫(kù)C.信息檢索系統(tǒng)D.應(yīng)用數(shù)據(jù)庫(kù)

22.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

23.以下關(guān)于視圖的描述中，錯(cuò)誤的是

A.可以對(duì)任何視圖進(jìn)行任意的修改操作

B.視圖能夠簡(jiǎn)化用戶的操作

C.視圖能夠?qū)?shù)據(jù)庫(kù)提供安全保護(hù)作用

D.視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的獨(dú)立性

24.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如

Ⅰ．定義企業(yè)過(guò)程

Ⅱ．定義數(shù)據(jù)

Ⅲ．成果報(bào)

Ⅳ．定義信息結(jié)構(gòu)

其中最基礎(chǔ)的活動(dòng)應(yīng)該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

25.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對(duì)象是專門(mén)解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動(dòng)化系統(tǒng)

26.在計(jì)算機(jī)系統(tǒng)中，負(fù)責(zé)計(jì)算機(jī)各個(gè)部分自動(dòng)協(xié)調(diào)地工作，完成對(duì)指令的解釋和執(zhí)行的部件是

A.運(yùn)算器B.控制器C.存儲(chǔ)器D.輸入/輸出設(shè)備

27.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測(cè)試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

28.數(shù)據(jù)庫(kù)三級(jí)模式中，描述數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的是

A.內(nèi)模式B.子模式C.模式D.外模式

29.美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是()。

A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)

30.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

四、單選題(0題)31.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

五、單選題(0題)32.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.C

4.A

5.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。⑤從介質(zhì)訪問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

6.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

7.A解析：主題數(shù)據(jù)庫(kù)與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫(kù)及業(yè)務(wù)活動(dòng)過(guò)程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過(guò)程來(lái)實(shí)現(xiàn)主題數(shù)據(jù)庫(kù)到子系統(tǒng)的劃分。

8.B

9.D

10.B

11.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

12.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類軟件組成，它可以用于開(kāi)發(fā)專用的決策支持系統(tǒng)，也可用于開(kāi)發(fā)生成器，工具可減少開(kāi)發(fā)相應(yīng)系統(tǒng)的工作量，簡(jiǎn)化開(kāi)發(fā)過(guò)程和提高開(kāi)發(fā)質(zhì)量和效率。

13.存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)解析：數(shù)據(jù)庫(kù)的定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

16.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，需要進(jìn)行自然連接。

17.規(guī)劃規(guī)劃

18.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

19.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

20.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

21.B解析：文件比較簡(jiǎn)單，實(shí)現(xiàn)起來(lái)相對(duì)容易，但隨著有高冗余度的大量文件激增，將導(dǎo)致維護(hù)的成本提高；應(yīng)用數(shù)據(jù)庫(kù)，有與文件一樣的缺點(diǎn)；主題數(shù)據(jù)庫(kù)獨(dú)立于應(yīng)用項(xiàng)目，具有較低的維護(hù)成本，應(yīng)用開(kāi)發(fā)效率較高；信息檢索系統(tǒng)較傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)更靈活，并能動(dòng)態(tài)地進(jìn)行變化。

22.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

23.A解析：只有滿足一定條件的視圖才可以修改，例如視圖中“銷售額”由表中的“數(shù)量”和“單價(jià)”乘積得來(lái)，這時(shí)候的“銷售額”就是不能修改的。

24.A解析：除了項(xiàng)目確立和準(zhǔn)備工作外，BSP研究還包括11個(gè)主要活動(dòng)：研究開(kāi)始階段；定義企業(yè)過(guò)程；定義數(shù)據(jù)類；分析現(xiàn)存系統(tǒng)支持；確定管理部門(mén)對(duì)系統(tǒng)的要求；提出判斷和結(jié)論；定義信息總體結(jié)構(gòu)；確定總體結(jié)構(gòu)中的優(yōu)先順序；評(píng)價(jià)信息資源管理工作；制定建議書(shū)和開(kāi)發(fā)計(jì)劃；成果報(bào)告。其中定義企業(yè)過(guò)程為企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。這些活動(dòng)將作為要安排同管理人員面談、確定信息總體結(jié)構(gòu)、分析問(wèn)題、識(shí)別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

25.A解析：因?yàn)橄到y(tǒng)的處理對(duì)象是專門(mén)解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

26.B解析：以存儲(chǔ)程序原理為基礎(chǔ)的馮·諾伊曼結(jié)構(gòu)的計(jì)算機(jī)由五大功能部件組成：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。①運(yùn)算器。運(yùn)算器是用于對(duì)數(shù)據(jù)進(jìn)行加工的部件，即對(duì)數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算和邏輯運(yùn)算。②控制器?？刂破魇怯?jì)算機(jī)的控制部件，控制計(jì)算機(jī)各部分自動(dòng)協(xié)調(diào)地工作，完成對(duì)指令的解釋和執(zhí)行。③存儲(chǔ)器。存儲(chǔ)器是計(jì)算機(jī)的記憶裝置，主要功能是存放程序和數(shù)據(jù)。④輸入設(shè)備。輸入設(shè)備的功能是將外部的數(shù)據(jù)、程序及其他信息轉(zhuǎn)移成計(jì)算機(jī)能接受的信息形式，輸入到計(jì)算機(jī)內(nèi)部。⑤輸出設(shè)備。輸出設(shè)備的主要功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)換成人或者其他設(shè)備能接受和識(shí)別的信息形式。

27.D解析：本題考查軟件維護(hù)的知識(shí)點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生命周期中最后一個(gè)階段?？蓪⒕S護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項(xiàng)D符合題意。

28.A解析：內(nèi)模式也稱物理模式或存儲(chǔ)模式(storagesc