2021年吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021年吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

2.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

4.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

5.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

6.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

7.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

10.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

二、2.填空題(10題)11.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

12.軟件維護(hù)是軟件生命周期中的一個(gè)階段。一般認(rèn)為，各種不同的軟件維護(hù)類型中以______維護(hù)所占的維護(hù)量最大。

13.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

16.計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件，通常稱為（）。

17.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

18.工程數(shù)據(jù)庫的設(shè)計(jì)步驟是______，針對(duì)概念模式考慮動(dòng)態(tài)機(jī)制，制定描述模式的方法完成數(shù)據(jù)庫的物理實(shí)現(xiàn)。

19.J.Martin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

20.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對(duì)象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.從當(dāng)前的情況看，演化式原型法存在的問題是

A.用戶很難適應(yīng)這種系統(tǒng)開發(fā)方法

B.能適應(yīng)此方法的系統(tǒng)分析員非常少

C.該方法的成功率較低

D.系統(tǒng)開發(fā)的時(shí)間和費(fèi)用難以控制

22.企業(yè)信息系統(tǒng)建設(shè)需要進(jìn)行全員培訓(xùn)，對(duì)高層管理者應(yīng)重點(diǎn)培訓(xùn)的內(nèi)容是

A.信息系統(tǒng)開發(fā)方法B.當(dāng)前最新信息技術(shù)C.信息系統(tǒng)開發(fā)的基本問題D.數(shù)據(jù)收集與處理方法

23.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

24.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和進(jìn)行______。

A.開發(fā)人員管理規(guī)劃B.信息資源戰(zhàn)略規(guī)劃C.預(yù)見D.管理部門

25.數(shù)據(jù)庫運(yùn)行一段時(shí)間后，數(shù)據(jù)記錄的頻繁增加、刪除會(huì)惡化數(shù)據(jù)庫的物理存儲(chǔ)環(huán)境，這時(shí)需要對(duì)數(shù)據(jù)庫進(jìn)行()。

A.合并B.重構(gòu)C.更新D.重組

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具是()。

A.實(shí)體圖B.企業(yè)圖C.矩陣圖D.功能圖

27.軟件管理包括很多職能，其中對(duì)軟件生命周期中各個(gè)階段產(chǎn)生的一系列文件，包括報(bào)告、數(shù)據(jù)和程序的管理屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

28.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實(shí)體完整性

29.SQL語言集數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制等功能于一體。語句ALTERTABLE屬于哪一類功能?

A.DCLB.DDLC.DMLD.OCL

30.財(cái)務(wù)報(bào)表通常需要錄入單項(xiàng)金額及總計(jì)金額，為了保證錄入正確，常采用的校驗(yàn)方法是()。

A.對(duì)照校驗(yàn)B.邏輯校驗(yàn)C.順序校驗(yàn)D.平衡校驗(yàn)

四、單選題(0題)31.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

五、單選題(0題)32.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

六、單選題(0題)33.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

參考答案

1.A

2.A

3.C

4.A

5.A

6.A

7.A

8.A

9.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

10.C

11.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

12.完善性完善性

13.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

16.運(yùn)算器。運(yùn)算器解析：運(yùn)算器是計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件。

17.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

18.建立概念模型建立概念模型

19.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，并指出一個(gè)高效率和高效能的企業(yè)應(yīng)該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個(gè)應(yīng)用項(xiàng)目時(shí)，由系統(tǒng)分析員或程序員來設(shè)計(jì)一些獨(dú)立的數(shù)據(jù)文件；第二類環(huán)境：應(yīng)用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨(dú)立的數(shù)據(jù)庫是為各獨(dú)立的應(yīng)用項(xiàng)目而設(shè)計(jì)的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設(shè)計(jì)和存儲(chǔ)獨(dú)立于它們的應(yīng)用功能。有關(guān)業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動(dòng)信息檢索、決策支持系統(tǒng)和辦公室自動(dòng)化而設(shè)計(jì)的，而不是為專用的計(jì)算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計(jì)的。

20.消息傳遞消息傳遞

21.D解析：演化式原型法非常靈活，但缺乏嚴(yán)密性。使用這種方法有潛在的難以控制系統(tǒng)開發(fā)時(shí)間和系統(tǒng)開發(fā)費(fèi)用的問題。

22.C解析：本題考查信息系統(tǒng)建設(shè)的組織和培訓(xùn)。信息系統(tǒng)建設(shè)有幾類人員需要培訓(xùn)，一類是各層次的管理人員，包括最高層次的管理人員：一類是從事技術(shù)工作的各類型的技術(shù)人員，包括從事系統(tǒng)分析和設(shè)計(jì)的研究組組長(zhǎng)：還有一類需要培訓(xùn)的人員是這兩類人員中其他層次的人員。對(duì)高層管理者重點(diǎn)培訓(xùn)的應(yīng)該是信息系統(tǒng)開發(fā)的基本問題，詳細(xì)解釋與企業(yè)的具體情況密切相關(guān)的各種問題，對(duì)其他層次人員的培訓(xùn)內(nèi)容是信息系統(tǒng)開發(fā)方法、當(dāng)前最新信息技術(shù)、數(shù)據(jù)收集與處理方法等。故本題選擇C。

23.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。

24.BJMartin將企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和進(jìn)行信息資源戰(zhàn)略規(guī)劃。

25.D

26.C解析：JamesMartin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具是矩陣圖。

27.D解析：軟件管理也稱為項(xiàng)目管理，其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員