2022-2023學(xué)年海南省三亞市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年海南省三亞市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

2.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

4.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

5.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

6.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

7.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

8.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

9.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

10.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

二、2.填空題(10題)11.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在3個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為______層。

12.在一個關(guān)系模式中，若屬性或?qū)傩越MX不是該關(guān)系的關(guān)鍵字，但它是其他關(guān)系模式的關(guān)鍵字，記作______。

13.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

14.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

15.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

16.J.Martin所提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，它是一類以______為中心的開發(fā)方法學(xué)。

17.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制涉及的因素一般包括：【】、進(jìn)度安排、計劃調(diào)整、審核批準(zhǔn)與費用統(tǒng)計。

18.大型信息系統(tǒng)的建立必須十分注重______的數(shù)據(jù)規(guī)劃與對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計的結(jié)合。

19.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是【】。

20.面向?qū)ο蟮拈_發(fā)強(qiáng)調(diào)從問題域的______到軟件程序和界面的直接映射。

三、1.選擇題(10題)21.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由R和S經(jīng)過什么操作得到的?

22.以下哪個是與軟件產(chǎn)品運行有關(guān)的質(zhì)量特性?

A.可測試性B.適應(yīng)性C.可重用性D.健壯性

23.計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢包括

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

24.信息系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中有60%～80%是來源于()。

A.需求定義B.系統(tǒng)設(shè)計C.系統(tǒng)運行D.程序維護(hù)

25.企業(yè)系統(tǒng)規(guī)劃(BSP)方法的主導(dǎo)思想是將信息作為企業(yè)的一種重要

A.數(shù)據(jù)B.資源C.財富D.積累

26.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

27.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

28.計算機(jī)應(yīng)用廣泛，而其應(yīng)用最廣泛的領(lǐng)域為

A.科學(xué)與工程計算B.數(shù)據(jù)處理與辦公自動化C.輔助設(shè)計與輔助制造D.信息采集與過程控制

29.信息系統(tǒng)開發(fā)中的不同階段都可能產(chǎn)生錯誤，其中錯誤的修改是最困難、代價最高的一類錯誤是()。

A.語法錯誤B.算法錯誤C.數(shù)據(jù)結(jié)構(gòu)定義錯誤D.需求定義錯誤

30.在數(shù)據(jù)庫設(shè)計中，設(shè)計E-R圖是哪個設(shè)計階段的任務(wù)?

A.需求分析B.邏輯設(shè)計C.概念設(shè)計D.物理設(shè)計

四、單選題(0題)31.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

五、單選題(0題)32.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B

2.A

3.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

4.C解析：由于計算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

5.C

6.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

7.B

8.C

9.A

10.A

11.戰(zhàn)略計劃戰(zhàn)略計劃解析：BSP的3個不同的計劃和控制層，分別是戰(zhàn)略計劃層、管理控制層和操作層。決定組織目標(biāo)，管理資源策略的過程是戰(zhàn)略計劃層。

12.外關(guān)鍵字外關(guān)鍵字

13.備份備份解析：為防止計算機(jī)病毒應(yīng)從三個方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

14.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

15.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點側(cè)重于企業(yè)內(nèi)部。

16.數(shù)據(jù)數(shù)據(jù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是以數(shù)據(jù)為中心開展工作的。

17.資源保證資源保證

18.自頂向下自頂向下

19.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識別數(shù)據(jù)類以及隨后許多研究項目的基礎(chǔ)。

20.概念概念解析：面向?qū)ο蟮拈_發(fā)技術(shù)中，最關(guān)鍵的是問題模型的分析和建立。因此，首先要強(qiáng)調(diào)的就是從問題概念到程序和界面的直接映射，從而形成一個個相互關(guān)聯(lián)的模型。

21.D解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去；R×S不僅增加元組數(shù)，還要增加元數(shù)；RS是自然連接，把有共同屬性值的元組連接起來，并去掉重復(fù)的列，因此得到兩個元組。

22.D解析：可測試性、適應(yīng)性是與產(chǎn)品修改有關(guān)的特性,可重用性是與產(chǎn)品轉(zhuǎn)移有關(guān)的特性,只有健壯性是與產(chǎn)品運行有關(guān)的特性。

23.C解析：計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢是面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會的信息服務(wù)。

24.A解析：如需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的，則不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難?？梢?，在系統(tǒng)開發(fā)過程中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

25.B解析：BSP方法將數(shù)據(jù)作為一種企業(yè)資源加以確定。為了使每個用戶更有效地使用這些數(shù)據(jù)，要對這些數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃、管理和控制。故本題選擇B。

26.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問題，是以減輕勞動強(qiáng)度為主要目的。

27.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

28.B解析：計算機(jī)主要應(yīng)用領(lǐng)域包括科學(xué)計算、實時控制、數(shù)據(jù)處理及辦公自動化、通信、教育及娛樂等，其中應(yīng)用最廣泛的領(lǐng)域是數(shù)據(jù)處理與辦公自動化。

29.D

30.B解析：數(shù)據(jù)庫設(shè)計過程可分為4個階段：