2021-2022學年廣東省潮州市全國計算機等級考試信息安全技術真題二卷(含答案)

2021-2022學年廣東省潮州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

2.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統中存在的所有錯誤C.證明軟件系統中存在錯誤D.盡可能多地發(fā)現軟件系統中的錯誤

3.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網絡體系D.云計算系統

4.在實現企業(yè)信息系統時，必須把主題數據庫組合或者劃分成若干可以實現的

A.子系統B.項目C.計劃任務D.過程

5.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應當處以刑罰的行為。

A.計算機操作計算機信息系統B.數據庫操作計算機信息系統C.計算機操作應用信息系統D.數據庫操作管理信息系統

6.以網絡為本的知識文明人們所關心的主要安全是()。

A.人身安全B.社會安全C.信息安全

7.SSL指的是：()。

A.加密認證協議B.安全套接層協議C.授權認證協議D.安全通道協議

8.下列()機制不屬于應用層安全。

A.數字簽名B.應用代理C.主機入侵檢測D.應用審計

9.最早的計算機網絡與傳統的通信網絡最大的區(qū)別是什么()。

A.計算機網絡帶寬和速度大大提高

B.計算機網絡采用了分組交換技術

C.計算機網絡采用了電路交換技術

D.計算機網絡的可靠性大大提高。

10.防火墻最主要被部署在____位置。A.網絡邊界B.骨干線路C.重要服務器D.桌面終端

二、2.填空題(10題)11.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

12.數據庫技術的主要特點為______、具有較高的數據和程序的獨立性以及對數據實行集中統一的控制。

13.與管理信息系統相比較，人們一般認為決策支持系統執(zhí)行的是______，管理信息系統更多的則是執(zhí)行組織的日常業(yè)務活動的常規(guī)信息處理。

14.第一代計算機使用的邏輯部件是【】。

15.由于計算機信息系統本質上是一種人—機系統，所以面向管理的計算機信息系統建設就比單純的技術性工程復雜得多，這反映了基于管理的計算機信息系統建設的【】。

16.管理信息系統的概念結構是指，管理信息系統是各【】子系統的一個聯合體。

17.用【】數據的形式表示實體與實體間聯系的數據模型稱為關系模型。

18.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為______；另一種是嵌入在高級語言的程序中使用，稱為______。

19.結構化程序設計以程序易讀、易理解為目的，它是用三個基本控制結構：______、選擇、循環(huán)來編制程序。

20.分布式數據存在六種不同的基本形式：復制的數據、子集數據、重組數據、劃分數據、獨立模式數據、與【】。

三、1.選擇題(10題)21.常見的國產辦公自動化軟件的名稱為

A.LotusNotesB.MSofficeC.MSAccessD.WPSoffice

22.在優(yōu)化企業(yè)模型的工作中，成功與否的關鍵是

A.企業(yè)業(yè)務部門和信息部門的通力合作

B.系統分析人員和程序編制人員的認真溝通

C.企業(yè)領導和各級管理人員的全力支持

D.企業(yè)業(yè)務部門和上級管理部門的緊密協調

23.目前流行的關系數據庫系統一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權限D.加密

24.數據是信息的符號表示或稱載體，信息則是數據的內涵，是數據的()。

A.語法解釋B.語義解釋C.語法說明D.用法說明

25.以下是關于主題數據庫和應用項目的描述。

Ⅰ．多個應用項目可以共同使用一個主題數據庫

Ⅱ．一個應用項目也可以使用多個主題數據庫

Ⅲ．一個主題數據庫只能被一個應用項目使用

Ⅳ．主題數據庫一般應該獨立于應用項目

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

26.識別數據類的目的在于

Ⅰ．識別在建立信息總體結構中要使用的數據類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數據的準確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數據共享關系

Ⅳ．確定各個過程產生、使用、缺少哪些數據

Ⅴ．發(fā)現需要改進的系統

Ⅵ．確定企業(yè)的數據政策

Ⅶ．估算數據量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

27.一個大型信息系統必須有一個總體規(guī)劃，這主要是因為

A.需要勾劃出系統框架以便控制費用

B.指導和協調各子系統之間的矛盾和沖突

C.可以盡快見到效益

D.保證每一個子系統獨立開發(fā)

28.軟件測試包括

A.單元測試B.集成測試C.有效性測試D.以上三項均是

29.在關于數據庫設計理論中，如果一個關系R滿足1NF，但R的非主屬性傳遞函數依賴于碼，則關系R屬于

A.1NFB.2NFC.3NFD.BCNF

30.分布式數據有六種形式，下列哪個不屬于分布式數據?

A.復制的數據B.子集數據C.相容數據D.劃分數據

四、單選題(0題)31.根據風險管理的看法，資產()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

五、單選題(0題)32.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統不對系統或網絡造成任何影響

B.審計數據或系統日志信息是入侵檢測系統的一項主要信息來源

C.入侵檢測信息的統計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網絡的入侵檢測系統無法檢查加密的數據流

六、單選題(0題)33.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統攻擊及技術攻擊

參考答案

1.C

2.D解析：軟件測試是為了發(fā)現程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現軟件系統中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應該是發(fā)現了至今為止尚未發(fā)現的錯誤。

3.C

4.A解析：主題數據庫與BSP方法中的數據類是相同的概念，當給出許多主題數據庫及業(yè)務活動過程后，在實現企業(yè)信息系統時，必須把這些主題數據庫組合或劃分成可以實現的子系統。從方法論的角度我們可以引用BSP方法中子系統劃分的過程來實現主題數據庫到子系統的劃分。

5.A

6.C

7.B

8.C

9.B

10.A

11.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

12.數據共享性數據共享性

13.輔助決策輔助決策

14.電子管電子管解析：第一代計算機使用的邏輯部件是電子管。

15.社會社會解析：基于管理的計算機信息系統開發(fā)涉及到技術和社會的內容。系統開發(fā)的社會性是由于計算機信息系統本質上是一種人—機系統。

16.職能職能解析：管理信息系統的概念結構是說管理信息系統是各職能子系統的一個聯合體，即按照組織職能把管理信息系統分解為若：廠相互獨立而又密切相關的子系統。

17.二維表格二維表格解析：關系模型用“二維表”來表示數據之間的聯系。

18.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

19.順序順序

20.不相容數據不相容數據

21.D解析：本題4個選項中，MSOffice和MSAccess屬于Microsoft公司的產品，LotusNotes屬于IBM公司所屬Lotus公司的產品，只有選項D(WPSOffice)是中國的金山軟件公司開發(fā)的，故本題選擇D。

22.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統開發(fā)的部門要通力合作，這個是模型優(yōu)化的關鍵。而系統分析和程序編制，以及人員配合等都是很重要的因素，不是最關鍵的。

23.A解析：安全性(Security)是指保護數據庫以防止數據庫被非法使用，以及對數據庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關系數據庫管理系統一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權限(授權與收權)，以及檢查訪問權限的合法性。

3)審計(Audit)。

4)定義數據庫對象，如視圖、存儲過程、觸發(fā)器。

5)數據庫數據以系統內碼表示，對重要數據加密。

24.B

25.C解析：許多應用項目可以共同使用同一個主題數據庫。當然，有些應用項目也可以使用多個主題數據庫。

26.D解析：識別數據類的目的在于：識別在建立信息總體結構中要使用的數據類；了解企業(yè)目前支持企業(yè)過程的數據的準確性、提供的及時性和可行性；查明目前的和潛在的數據共享關系；確定各個過程產生、使用、缺少哪些數據；發(fā)現需要改進的系統；確定企業(yè)的數據政策。

27.B解析：如果沒有來自最高層的一個總體規(guī)劃做指導，要把各分散模塊組合起來，構成一個有效的大系統是不可能的。總體規(guī)劃是為了指導和協調各子系統之間的矛盾和沖突。

28.D解析：軟件測試的組成包括單元測試(模塊測試)、集成測試和有效性測試。

29.B解析：第1范式：關系R中的元