2021-2022學(xué)年寧夏回族自治區(qū)中衛(wèi)市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年寧夏回族自治區(qū)中衛(wèi)市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

2.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

3.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

4.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

5.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

6.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運行可行性D.進(jìn)程可行性

9.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

12.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

13.事務(wù)處理的方法主要有兩種，即【】和實時處理。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

15.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

16.主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于______可行性研究的內(nèi)容。

17.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

18.BSP方法對大型企業(yè)信息的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實現(xiàn)。

19.計算機(jī)的運算器和控制器合稱為______。

20.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

三、1.選擇題(10題)21.在信息系統(tǒng)開發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設(shè)計相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開發(fā)人員的環(huán)境要求

22.一個計算機(jī)化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機(jī)接口系統(tǒng)、科學(xué)計算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)

D.人機(jī)接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

23.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

24.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列()技術(shù)可用來確定主要系統(tǒng)。

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

25.下列關(guān)于進(jìn)程的敘述中，()是正確的。

A.進(jìn)程獲得處理機(jī)而運行是通過調(diào)度得到的

B.優(yōu)先數(shù)是進(jìn)行進(jìn)程調(diào)度的重要依據(jù)，一旦確定不能改變

C.在單CPU系統(tǒng)中，任一時刻有一個進(jìn)程處于運行狀態(tài)

D.進(jìn)程申請CPU得不到滿足時，其狀態(tài)變?yōu)榈却隣顟B(tài)

26.下面不常見的信息系統(tǒng)開發(fā)方法體系的是()。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒ǎ瓹.生命周期法D.需求分析法和生命周期法

27.哪個是自頂向下確定企業(yè)實體的過程?

A.實體分析B.實體活動分析C.實體間的聯(lián)系D.實體的確定

28.辦公自動化是一門綜合技術(shù)，除計算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)以外，主要還有

A.管理科學(xué)B.決策科學(xué)C.行為科學(xué)D.信息科學(xué)

29.簡明地概括，可認(rèn)為BSP產(chǎn)品和資源的生命周期的4個階段中，開發(fā)一種產(chǎn)品或服務(wù)應(yīng)屬于以下()階段。

A.獲取B.需求C.經(jīng)營D.回收

30.下面列出的關(guān)于“視圖”的條目中，()是不正確的。

A.視圖是外模式B.視圖是虛表C.使用視圖可以加快查詢語句的執(zhí)行速度D.使用視圖可以簡化查詢語句的編寫

四、單選題(0題)31.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

參考答案

1.A

2.D

3.C

4.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

5.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

6.B

7.A

8.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運行可行性。

9.B(T，S)是W關(guān)系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

10.C

11.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

12.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

13.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實時處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

14.結(jié)構(gòu)結(jié)構(gòu)

15.消息傳遞消息傳遞

16.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

17.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

18.自下而上自下而上

19.CPU

20.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

21.B解析：信息系統(tǒng)開發(fā)策略中，大家必須考慮的策略有：組織建立信息系統(tǒng)總體規(guī)劃的必要性，自頂向下規(guī)劃和局部設(shè)計相結(jié)合，高層管理人員的參與，系統(tǒng)開發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇等，本題中只有B是正確的選項。

22.C解析：一個計算機(jī)化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大量的數(shù)據(jù)資源中提取有用的數(shù)據(jù)，所以是一般信息系統(tǒng)中不可缺少的部分；科學(xué)計算系統(tǒng)主要是增強(qiáng)TPS的處理能力。模型管理系統(tǒng)只有在更高層次的信息系統(tǒng)中才出現(xiàn)。

23.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運用系統(tǒng)的觀點,即全局的觀點對企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計。

24.A

25