【備考2023年】遼寧省葫蘆島市全國計算機等級考試信息安全技術真題一卷（含答案）

【備考2023年】遼寧省葫蘆島市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

2.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

4.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

5.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權、控制權和制造權B.保存權、制造權和使用權C.獲取權、控制權和使用權

7.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.根據(jù)風險管理的看法，資產()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

9.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

10.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程______、審查規(guī)劃的結果等。

12.IRM代表的含義是【】。

13.完整地理解一個計算機信息系統(tǒng)的設計應包含業(yè)務系統(tǒng)和【】兩個互相聯(lián)系的組成部分設計。

14.應用軟件設計的總體設計階段中，是用【】來實現(xiàn)對系統(tǒng)或子系統(tǒng)的劃分。

15.當前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉帳系統(tǒng)(EFT)，信用卡服務(POS)，商業(yè)增值服務網(wǎng)絡(VAN)，其主要原因是由于【】技術的迅速發(fā)展。

16.在“學生—選課—課程”數(shù)據(jù)庫中的兩個關系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關系代數(shù)表達式是【】。

17.在事務處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動化方法。

18.在關系模型中，若屬性A是關系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

19.在SQL語言中，為了修改基本表的結構，可以使用語句【】。

20.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

三、1.選擇題(10題)21.以下不屈于MIS基本功能的是

A.監(jiān)測企業(yè)運行情況，實時掌握企業(yè)運行動態(tài)

B.對企業(yè)的關鍵部門或關鍵生產環(huán)節(jié)進行重點監(jiān)控

C.利用專家知識和經驗幫助企業(yè)制定決策

D.預測企業(yè)未來，及時調整企業(yè)經營方向

22.對企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

23.目前流行的關系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權限D.加密

24.下列可以作為其他信息系統(tǒng)的基礎的信息系統(tǒng)是()。

A.決策支持系統(tǒng)(DSS)B.辦公自動化系統(tǒng)(OAS)C.事務處理系統(tǒng)(TPS)D.管理信息系統(tǒng)(MIS)

25.在一個企業(yè)中，下列哪一項不可能是主題數(shù)據(jù)庫?

A.產品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產品有關的存貨、訂貨、進貨和質量控制等應用數(shù)據(jù)庫

26.目前，按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機應用于管理是開始于

A.數(shù)據(jù)處理B.事務處理C.決策支持D.辦公自動化

27.信息系統(tǒng)開發(fā)的技術可行性主要考慮的內容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽B.咨詢商的經驗和素質C.技術人員的素質和水平D.產品先進性和成熟性

28.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產生數(shù)據(jù)類

29.管理信息系統(tǒng)的結構是指各部件的構成框架，把支持管理信息系統(tǒng)各種功能的軟件系統(tǒng)或軟件模塊所組成的系統(tǒng)結構稱為管理信息系統(tǒng)的

A.概念結構B.功能結構C.軟件結構D.硬件結構

30.開發(fā)策略是根據(jù)以下哪一項和工作內容而采取的行動方針和工作方法?

A.工作方法B.工作效益C.工作對象D.工作目標

四、單選題(0題)31.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

五、單選題(0題)32.從統(tǒng)計的資料看，內部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.A

2.A

3.A

4.A

5.A

6.C

7.C

8.B

9.A

10.A

11.確定實體和活動確定實體和活動

12.信息資源管理信息資源管理解析：BSP認為應該將數(shù)據(jù)作為一種資源來進行管理，即信息資源管理(IRM)，信息資源管理的基本內容包含三個主題，它們是：①資源管理的方向和控制，要從整個企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導委員，負責制定方針政策，控制和監(jiān)督信息資源功能的實施。③信息資源的組織機構。其主要功能是從事數(shù)據(jù)的計劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經營管理，并包括企業(yè)應用系統(tǒng)的開發(fā)。

13.技術系統(tǒng)技術系統(tǒng)解析：計算機信息系統(tǒng)的設計應包含業(yè)務系統(tǒng)和技術系統(tǒng)兩個互相聯(lián)系的組成部分設計。

14.模塊結構圖模塊結構圖解析：在應用軟件設計的總體設計階段中，是用模塊結構圖來實現(xiàn)對系統(tǒng)或子系統(tǒng)的劃分。

15.網(wǎng)絡網(wǎng)絡解析：當前，充分利用網(wǎng)絡技術和數(shù)據(jù)庫技術的發(fā)展，形成了一種新的運作方式。當前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉帳系統(tǒng)(EFT)，信用卡服務(POS)，商業(yè)增值服務網(wǎng)絡(VAN)。

16.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運算實際上是將關系S與關系SC進行自然連接運算，然后再進行投影。

17.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

18.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

19.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

20.結構結構

21.C解析：管理信息系統(tǒng)(MIS)的基本功能是；

①監(jiān)測企業(yè)運行情況。

②輔助企業(yè)管理，維持企業(yè)的正常有效運行。

③對企業(yè)的關鍵部門或關鍵生產環(huán)節(jié)進行重點監(jiān)控。

④收集市場信息。

⑤支持企業(yè)決策。

⑥控制企業(yè)行為。

⑦預測企業(yè)未來。

⑧轉變企業(yè)傳統(tǒng)經營方式。

22.A解析：需求定義所包括的內容很多，只對業(yè)務環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內容，控制/審計/保密內容應包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計跟，蹤和保密措施之類，數(shù)據(jù)元素內容應包括對數(shù)據(jù)特征和屬性的定義，性能/可靠性內容應包括系統(tǒng)對故障處理強弱的能力。

23.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權限(授權與收權)，以及檢查訪問權限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內碼表示，對重要數(shù)據(jù)加密。

24.C

25.D解析：主題數(shù)據(jù)庫與企業(yè)經營主題有關而不是與一般的應用項目有關。例如，對于一個工廠來說，其主題數(shù)據(jù)庫應該是一個產品數(shù)據(jù)庫，而不是與產品有關的各個獨立的存貨、訂貨、進貨和質量控制等應用數(shù)據(jù)庫。

26.A解析：第一臺計算機UNIVAC作為商品交付美國人口統(tǒng)計局使用，繼而又參與了美國大選的統(tǒng)計工作，預測總統(tǒng)競選結果，從而開辟了計算機專門用于數(shù)據(jù)處理的先河。所以說計算機應用于管理是開始于數(shù)據(jù)處理。

27.C解析：技術可行性分析就是根據(jù)現(xiàn)有的技術條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求，這是因為系統(tǒng)目標和功能受技術條件和技術人員水平制約。技術可行性主要考慮硬件(包含計算機、通信設備及外圍設備和功能和性能要求)、能源和環(huán)境、輔助設備及備品配件等技術手段以及技術人員的素質和水平能否支持和實現(xiàn)系統(tǒng)目標和功能要求。

28.D解析：BSP對子系統(tǒng)有相關的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答