2022年吉林省吉林市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022年吉林省吉林市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

2.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

3.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

6.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

7.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

8.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

9.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

10.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

二、2.填空題(10題)11.J．Martin倡導的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計。

12.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

13.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

14.一般認為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

15.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

16.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

17.新奧爾良方法中，需求分析一般分為______和______兩步。

18.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

三、1.選擇題(10題)21.內(nèi)存分配的主要任務(wù)是為()分配內(nèi)存空間。

A.數(shù)據(jù)結(jié)構(gòu)B.地址C.存儲器D.每道程序

22.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進行，下列()不是信息系統(tǒng)開發(fā)所包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實施

23.以下說法中，超出決策支持系統(tǒng)能夠支持的功能的是()。

A.采集數(shù)據(jù)，發(fā)行和識別問題

B.建立評價問題的準則、選擇和優(yōu)化方案

C.描述決策問題，存儲和表達與決策問題有關(guān)的知識

D.構(gòu)造決策問題的求解模型、形成候選的決策方案、仿真

24.在關(guān)系數(shù)據(jù)庫中，視圖是三級模式結(jié)構(gòu)中的

A.內(nèi)模式B.模式C.存儲模式D.外模式

25.在關(guān)系中，能夠惟一確定一個元組的屬性或?qū)傩越M合的叫做()。

A.索引碼B.關(guān)鍵碼C.屬性域D.排序碼

26.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

27.對于原型化方法從全面考慮可以羅列若干結(jié)論，下述結(jié)論中哪一個是不準確的?

A.原型化適合于用戶B.原型化適合于開發(fā)者C.原型化僅適合于小項目D.原型化可用于大項目

28.可行性研究是要用最小的代價確定問題是否可以解決,從全面考慮,以下哪項(些)是可以接受的?

A.經(jīng)濟上、技術(shù)上、操作上B.經(jīng)濟上、技術(shù)上、進度上C.經(jīng)濟上、技術(shù)上、人員上D.經(jīng)濟上、操作上、時間上

29.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

30.在關(guān)系數(shù)據(jù)庫的體系結(jié)構(gòu)中，與存儲文件相關(guān)的是()。

A.外模式B.內(nèi)模式C.子模式D.邏輯模式

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

六、單選題(0題)33.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

參考答案

1.A

2.C

3.C

4.E

5.B

6.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

7.C

8.D

9.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.C

11.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進行詳細設(shè)計工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。

12.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

13.數(shù)據(jù)集合數(shù)據(jù)集合

14.重復重復解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復周期是最有效的，因為重復會多花錢。用戶要比較追加功能后的費用。

15.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

16.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導的學習。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標識的訓練集。

17.需求的收集需求的分析整理需求的收集,需求的分析整理

18.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

20.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

21.D解析：內(nèi)存分配的主要任務(wù)是為每道程序分配內(nèi)存空間。

22.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，信息系統(tǒng)開發(fā)所包含的內(nèi)容有提出任務(wù)，可行性分析，系統(tǒng)實施。相關(guān)知識點：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運行是系統(tǒng)開發(fā)期，然后進入系統(tǒng)維護期。在兩大階段中又可細分為若干個小階段。

①提出任務(wù)。

②初步調(diào)查。

③可行性分析。

④詳細調(diào)查。

⑤系統(tǒng)的邏輯設(shè)計。

⑥系統(tǒng)的物理設(shè)計。

⑦系統(tǒng)實施。

⑧系統(tǒng)的運行和維護。

由上述可知，結(jié)構(gòu)化方法劃分信息系統(tǒng)生存周期的每一階段都是一個獨立的、完成一定任務(wù)的階段，它規(guī)定了本階段的工作內(nèi)容和應(yīng)該產(chǎn)生的工作文檔。

23.B解析：決策支持系統(tǒng)的腳色就是在企業(yè)決策過程中起輔助決策的功能，決策支持系統(tǒng)本身并不作任何的決策，也不作選擇，更不會建立評價問題的準則。所以B超出了決策支持系統(tǒng)的支持功能。

24.D解析：在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，外模式也稱子模式或用戶模式，指數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。內(nèi)模式也稱存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式?？键c鏈接：模式的概念，三級模式結(jié)構(gòu)、數(shù)據(jù)庫的二級映像。

25.B解析：關(guān)鍵碼可以惟一確定一個元組。

26.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問題，是以減輕勞動強度為主要目的。

27.C解析：原型化也適合于小項目。

28.A解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標和規(guī)模是否現(xiàn)實,所確定的問題是否可以解決,系統(tǒng)方案在經(jīng)濟上、技術(shù)上和操作上是否可