2021-2022學(xué)年廣東省潮州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年廣東省潮州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

2.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

3.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

4.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過(guò)程

5.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

6.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

7.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

8.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

9.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

10.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

二、2.填空題(10題)11.一個(gè)完整的程序必須完成三個(gè)層次過(guò)程，它們分別是編碼、測(cè)試和【】。

12.數(shù)據(jù)庫(kù)技術(shù)的主要特點(diǎn)為_(kāi)_____、具有較高的數(shù)據(jù)和程序的獨(dú)立性以及對(duì)數(shù)據(jù)實(shí)行集中統(tǒng)一的控制。

13.與管理信息系統(tǒng)相比較，人們一般認(rèn)為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務(wù)活動(dòng)的常規(guī)信息處理。

14.第一代計(jì)算機(jī)使用的邏輯部件是【】。

15.由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人—機(jī)系統(tǒng)，所以面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)的【】。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指，管理信息系統(tǒng)是各【】子系統(tǒng)的一個(gè)聯(lián)合體。

17.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱(chēng)為關(guān)系模型。

18.SQL語(yǔ)言有兩種方式：一種是在終端交互方式下使用，稱(chēng)為_(kāi)_____；另一種是嵌入在高級(jí)語(yǔ)言的程序中使用，稱(chēng)為_(kāi)_____。

19.結(jié)構(gòu)化程序設(shè)計(jì)以程序易讀、易理解為目的，它是用三個(gè)基本控制結(jié)構(gòu)：______、選擇、循環(huán)來(lái)編制程序。

20.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、與【】。

三、1.選擇題(10題)21.常見(jiàn)的國(guó)產(chǎn)辦公自動(dòng)化軟件的名稱(chēng)為

A.LotusNotesB.MSofficeC.MSAccessD.WPSoffice

22.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門(mén)和信息部門(mén)的通力合作

B.系統(tǒng)分析人員和程序編制人員的認(rèn)真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級(jí)管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門(mén)和上級(jí)管理部門(mén)的緊密協(xié)調(diào)

23.目前流行的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

24.數(shù)據(jù)是信息的符號(hào)表示或稱(chēng)載體，信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的()。

A.語(yǔ)法解釋B.語(yǔ)義解釋C.語(yǔ)法說(shuō)明D.用法說(shuō)明

25.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

26.識(shí)別數(shù)據(jù)類(lèi)的目的在于

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)

Ⅱ．了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

27.一個(gè)大型信息系統(tǒng)必須有一個(gè)總體規(guī)劃，這主要是因?yàn)?/p>

A.需要勾劃出系統(tǒng)框架以便控制費(fèi)用

B.指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見(jiàn)到效益

D.保證每一個(gè)子系統(tǒng)獨(dú)立開(kāi)發(fā)

28.軟件測(cè)試包括

A.單元測(cè)試B.集成測(cè)試C.有效性測(cè)試D.以上三項(xiàng)均是

29.在關(guān)于數(shù)據(jù)庫(kù)設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿(mǎn)足1NF，但R的非主屬性傳遞函數(shù)依賴(lài)于碼，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.BCNF

30.分布式數(shù)據(jù)有六種形式，下列哪個(gè)不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

參考答案

1.C

2.D解析：軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，所以軟件測(cè)試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測(cè)試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

3.C

4.A解析：主題數(shù)據(jù)庫(kù)與BSP方法中的數(shù)據(jù)類(lèi)是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫(kù)及業(yè)務(wù)活動(dòng)過(guò)程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過(guò)程來(lái)實(shí)現(xiàn)主題數(shù)據(jù)庫(kù)到子系統(tǒng)的劃分。

5.A

6.C

7.B

8.C

9.B

10.A

11.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過(guò)程。

12.數(shù)據(jù)共享性數(shù)據(jù)共享性

13.輔助決策輔助決策

14.電子管電子管解析：第一代計(jì)算機(jī)使用的邏輯部件是電子管。

15.社會(huì)社會(huì)解析：基于管理的計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)涉及到技術(shù)和社會(huì)的內(nèi)容。系統(tǒng)開(kāi)發(fā)的社會(huì)性是由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人—機(jī)系統(tǒng)。

16.職能職能解析：管理信息系統(tǒng)的概念結(jié)構(gòu)是說(shuō)管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體，即按照組織職能把管理信息系統(tǒng)分解為若：廠相互獨(dú)立而又密切相關(guān)的子系統(tǒng)。

17.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

18.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

19.順序順序

20.不相容數(shù)據(jù)不相容數(shù)據(jù)

21.D解析：本題4個(gè)選項(xiàng)中，MSOffice和MSAccess屬于Microsoft公司的產(chǎn)品，LotusNotes屬于IBM公司所屬Lotus公司的產(chǎn)品，只有選項(xiàng)D(WPSOffice)是中國(guó)的金山軟件公司開(kāi)發(fā)的，故本題選擇D。

22.A解析：對(duì)于企業(yè)模型的優(yōu)化，企業(yè)各個(gè)部門(mén)和信息系統(tǒng)開(kāi)發(fā)的部門(mén)要通力合作，這個(gè)是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

23.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫(kù)以防止數(shù)據(jù)庫(kù)被非法使用，以及對(duì)數(shù)據(jù)庫(kù)進(jìn)行有意或無(wú)意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)一般提供如下的安全措施：

1)用戶(hù)標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶(hù)訪問(wèn)權(quán)限(授權(quán)與收權(quán))，以及檢查訪問(wèn)權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫(kù)對(duì)象，如視圖、存儲(chǔ)過(guò)程、觸發(fā)器。

5)數(shù)據(jù)庫(kù)數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對(duì)重要數(shù)據(jù)加密。

24.B

25.C解析：許多應(yīng)用項(xiàng)目可以共同使用同一個(gè)主題數(shù)據(jù)庫(kù)。當(dāng)然，有些應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)。

26.D解析：識(shí)別數(shù)據(jù)類(lèi)的目的在于：識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)；了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

27.B解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把各分散模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)是不可能的?？傮w規(guī)劃是為了指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突。

28.D解析：軟件測(cè)試的組成包括單元測(cè)試(模塊測(cè)試)、集成測(cè)試和有效性測(cè)試。

29.B解析：第1范式：關(guān)系R中的元