2021年吉林省長春市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021年吉林省長春市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

2.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

3.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

4.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

5.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

6.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

7.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

8.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

9.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

10.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

二、2.填空題(10題)11.原型化方法的實施是一個識別基本需求、開發(fā)【】、模型驗證和改進(jìn)的循環(huán)過程。

12.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.需要分析亟待解決的基本任務(wù)是，用戶和分析人員雙方共同來理解系統(tǒng)的需要，并將“共同理解”形成一份文件，即______。

14.數(shù)據(jù)庫系統(tǒng)的主要特點是實現(xiàn)數(shù)據(jù)共享、減少數(shù)據(jù)冗余、采用特定的數(shù)據(jù)模型、具有較高的數(shù)據(jù)______、具有統(tǒng)一的數(shù)據(jù)控制功能。

15.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

16.數(shù)據(jù)庫語言由數(shù)據(jù)定義語言(DDL)【】和數(shù)據(jù)操縱語言(DML)組成，它為用戶提供了交互使用數(shù)據(jù)庫的方法。

17.面向?qū)ο蠹夹g(shù)追求的是軟件系統(tǒng)對現(xiàn)實世界的______，盡量實現(xiàn)將現(xiàn)實世界中的事物直接映射到軟件系統(tǒng)的解空間。

18.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

19.引入緩沖的重要原因是【】。

20.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向______的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合。

三、1.選擇題(10題)21.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段可以分為兩個階段，這兩個階段是

A.輸入設(shè)計和輸出設(shè)計B.數(shù)據(jù)庫設(shè)計和文件設(shè)計C.總體設(shè)計和詳細(xì)設(shè)計D.模塊結(jié)構(gòu)設(shè)計和功能設(shè)計

22.軟件工程開發(fā)的可行性研究是決定軟件項目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

23.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中的()完整性約束條件。

A.參照完整性，用戶自定義完整性B.數(shù)據(jù)完整性，實體完整性C.實體完整性，參照完整性D.動態(tài)完整性，實體完整性

24.下面2題基于以下說明：設(shè)有如下兩個關(guān)系，若雇員信息的主鍵是雇員號，部門信息表的主鍵是部門號。假設(shè)雇員信息表中的工資最低為800(包括800)，最高不能超過2000。另外，這里假定DBMS不支持級聯(lián)刪除和級聯(lián)更新功能。

今對以上兩個關(guān)系做如下操作：

Ⅰ．從雇員表中刪除行(‘010’，‘王宏達(dá)’，‘01’，1200)。

Ⅱ．從部門表中刪除行(‘01’，‘業(yè)務(wù)部’，‘李建’)。

Ⅲ．從部門表中將部門名為‘服務(wù)部’的行刪除。

Ⅳ．將雇員表中雇員號＝‘010’的工資改為2600元。

在上述所給的操作中，哪個(些)操作能被執(zhí)行?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅣD.Ⅰ、Ⅲ

25.BSP方法研究的核心環(huán)節(jié)是什么?

A.項目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

26.結(jié)構(gòu)化方法將軟件生命周期分為計劃、開發(fā)和運(yùn)行三個時期,下列任務(wù)中哪個屬于計劃時期中的任務(wù)?

A.需求分析B.問題定義C.總體設(shè)計D.編碼

27.模塊獨(dú)立性的含義是

A.內(nèi)聚大、耦合大B.內(nèi)聚小、耦合大C.內(nèi)聚大、耦合小D.內(nèi)聚小、耦合小

28.SQL語言中的“視圖(View)”對應(yīng)于數(shù)據(jù)庫三級模式結(jié)構(gòu)中的()。

A.外模式B.模式C.內(nèi)模式D.存儲模式

29.嵌入SQL的高級語言稱為()或宿主語言。

A.主語言B.綜合語言C.階段語言D.預(yù)處理語言

30.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

四、單選題(0題)31.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

五、單選題(0題)32.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.A

2.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個記錄。

3.B

4.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

5.B

6.A

7.D

8.D

9.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

10.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

11.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實施是一個識別基本需求、開發(fā)工作模型、模型驗證和改進(jìn)的循環(huán)工程。

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.需求說明書需求說明書

14.獨(dú)立性獨(dú)立性解析：根據(jù)數(shù)據(jù)庫系統(tǒng)的定義，數(shù)據(jù)庫的特點是具有較高的數(shù)據(jù)獨(dú)立性和統(tǒng)一的數(shù)據(jù)控制功能。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

16.DDL或數(shù)據(jù)定義語言數(shù)據(jù)控制語言(DCL)

17.直接模擬直接模擬解析：面向?qū)ο蠹夹g(shù)要求用最小的力氣，最大程度的利用軟件系統(tǒng)來解決問題。因此在面向?qū)ο蠹夹g(shù)中，都是用軟件系統(tǒng)直接模擬現(xiàn)實世界。

18.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

19.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

20.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

21.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段可以分為總體設(shè)計和詳細(xì)設(shè)計兩個階段，后者又包括代碼設(shè)計、數(shù)據(jù)庫軟件設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計等步驟。所以選項A)、選項B)、選項D)僅屬于系統(tǒng)設(shè)計階段中詳細(xì)設(shè)計的內(nèi)容。

22.A解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實。

23.C

24.A解析：注意到雇員信息的主鍵是雇員號，外鍵是部門號；部門信息表的主鍵是部門號。另外，“雇員信息表中的工資最低為800(包括800)，最高不能超過2000”屬于用戶自定義的完整性規(guī)則。所以對題目中給出的操作仔細(xì)驗證是否違背了關(guān)系的3類完整性規(guī)則，就可以很容易判斷出哪些操作是否可以被執(zhí)行。刪除參照關(guān)系(即外碼所在的關(guān)系)中的元組肯定不會破壞上述3類完整性規(guī)則，但向參照關(guān)系中插入元組或者更新參照關(guān)系中的元組有可能會破壞完整性規(guī)則；向被參照關(guān)系中插入元組也肯定不會破壞參照完整性規(guī)則，但有可能破壞實體完整性規(guī)則和用戶自定義的完整性規(guī)則，更新被參照關(guān)系中的元組有可能破壞3類完整性規(guī)則，刪除被參照關(guān)系中的元組只有可能破壞參照完整性規(guī)則。這些情形總結(jié)如下。在對參照關(guān)系和被參照關(guān)系進(jìn)行操作時的各種可能破壞3類完整性規(guī)則的情形。

25.B解析：BSP研究步驟多達(dá)十幾步，但是核心的環(huán)節(jié)應(yīng)該是定義企業(yè)過程和定義數(shù)據(jù)類這兩步，因為BSP是企業(yè)戰(zhàn)略目標(biāo)的信息化轉(zhuǎn)化，實質(zhì)上要對企業(yè)的決策和經(jīng)營活動從邏輯上進(jìn)行分析和組合。

26.B解析：計劃時期的任務(wù)是問題定義和可行性研究。只有選項B提到了問題定義,所以答案是B;選項A需求分析、選項C總體設(shè)計和選項D編碼都是開發(fā)期的任務(wù)。

27.C解析：模塊獨(dú)立性是結(jié)構(gòu)化設(shè)計的一個重要原則，影響模塊獨(dú)立性的兩個重要因素是耦合和內(nèi)聚。在模塊結(jié)構(gòu)劃分中應(yīng)盡可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合度。

28.A

29.A解析：嵌入SQL的高級語言稱為主語言或宿主語言。相關(guān)知識點：通常情況下，SQL語言是作為一種獨(dú)立語言在終端交互方式下使用的，這是面向集合的描述性語言，是非過程性的。即大多數(shù)語句都是獨(dú)立執(zhí)行的，與上下文無關(guān)。而許多事務(wù)處理應(yīng)用都是過程性的，需要根據(jù)不同的條件來執(zhí)行不同