2022年湖南省張家界市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022年湖南省張家界市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

2.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

3.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

4.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

5.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

7.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細(xì)設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

8.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

二、2.填空題(10題)11.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

12.系統(tǒng)分析的主體內(nèi)容是【】分析。

13.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

14.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

15.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

16.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

17.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

18.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

19.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

20.當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

三、1.選擇題(10題)21.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

22.信息系統(tǒng)是由()這樣一些學(xué)科互相滲透而發(fā)展起來的一門邊緣性學(xué)科。

A.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

23.面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的什么工程和技術(shù)工程?

A.社會工程B.產(chǎn)業(yè)工程C.系統(tǒng)工程D.階段工程

24.在OLAP中，改變一個報告或頁面顯示的維方向的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

25.從學(xué)生選課信息表中找出無成績的元組的SQL語句是()。

A.SELECT*FROMscWHEREgrade＝NULL

B.SELECT*FROMscWHEREgradeIS"

C.SELECT*FROMscWHEREgradeISNULL

D.SELECT*FROMscWHEREgrade="

26.決策支持系統(tǒng)的特點(diǎn)是

A.面向決策者B.代替決策者C.支持結(jié)構(gòu)化問題的決策D.支持日常事務(wù)處理

27.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?Ⅰ．結(jié)構(gòu)化語言Ⅱ．判定樹Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

28.軟件工程學(xué)包含軟件開發(fā)技術(shù)和軟件工程管理兩部分，下列選項()是與工程管理中有關(guān)的研究內(nèi)容。

A.開發(fā)方法學(xué)B.軟件工程環(huán)境C.開發(fā)成本估算D.軟件開發(fā)工具

29.電子政務(wù)屬于下列()類計算機(jī)應(yīng)用。

A.科學(xué)計算B.數(shù)據(jù)處理C.實時控制D.計算機(jī)輔助設(shè)計

30.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

四、單選題(0題)31.身份認(rèn)證的含義是____。A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

五、單選題(0題)32.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

六、單選題(0題)33.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

參考答案

1.B

2.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

3.B

4.C

5.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

6.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.C\r\n總體設(shè)計所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

8.A

9.A

10.D

11.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

12.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

13.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

14.動態(tài)定義動態(tài)定義

15.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

16.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

17.費(fèi)用統(tǒng)計費(fèi)用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計。

18.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

19.規(guī)劃規(guī)劃

20.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫運(yùn)行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復(fù)、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運(yùn)行日志的組織管理等。當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復(fù)。

21.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

22.A

23.A解析：面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會工程和技術(shù)工程，它涉及社會和技術(shù)等多方面的內(nèi)容。它廣泛地綜合和應(yīng)用了管理科學(xué)、系統(tǒng)科學(xué)、數(shù)學(xué)、計算機(jī)科學(xué)、行為學(xué)科、心理學(xué)、人際關(guān)系學(xué)等研究成果，是一項綜合性、邊緣性的學(xué)科。

24.C解析：在OLAP中，可以進(jìn)行的操作有切片、切塊、旋轉(zhuǎn)、鉆入等。其中切片是指選定多維數(shù)組的一個二維子集的