2021-2022學(xué)年云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021-2022學(xué)年云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

4.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

7.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

8.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

9.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

10.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

二、2.填空題(10題)11.SPOOLing系統(tǒng)是______系統(tǒng)。

12.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

14.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

15.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

16.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

17.系統(tǒng)分析的主要活動(dòng)有：系統(tǒng)初步調(diào)查、系統(tǒng)可行性研究、系統(tǒng)詳細(xì)調(diào)查研和______。

18.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

19.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

20.WWW是以超文本標(biāo)注語(yǔ)言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

三、1.選擇題(10題)21.在關(guān)系數(shù)據(jù)庫(kù)中，視圖是三級(jí)模式結(jié)構(gòu)中的

A.內(nèi)模式B.模式C.存儲(chǔ)模式D.外模式

22.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

23.主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

24.下列關(guān)于信息系統(tǒng)效益分析的描述中，錯(cuò)誤的是()。

A.沒有效益的系統(tǒng)不能算是完全成功的系統(tǒng)

B.信息系統(tǒng)的社會(huì)效益往往明顯且容易認(rèn)定

C.信息系統(tǒng)的經(jīng)濟(jì)效益分析難于做到完全定量化

D.信息系統(tǒng)進(jìn)行之前無法預(yù)測(cè)效益，也沒有必要進(jìn)行效益估算

25.有學(xué)生關(guān)系S和借書關(guān)系C如下圖所示。它們的主碼分別是S#和C#SS#NAMECLASS

下列哪些操作不能進(jìn)行?

A.向關(guān)系S中插入('200110045'，'錢七'，'10320011')

B.在關(guān)系S中刪除('200110059'，'李四'，'10220011')

C.向關(guān)系C中插入('56'，'200110023'，4)

D.在關(guān)系C中刪除('68'，'200110004'，5)

26.以下關(guān)于MIS和DSS關(guān)系的描述中，不正確的是

A.DSS可以充分用MIS收集和存儲(chǔ)的大量數(shù)據(jù)

B.DSS可以對(duì)MIS的工作結(jié)果進(jìn)行檢驗(yàn)和評(píng)價(jià)

C.DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為DSS的更加完善提供改進(jìn)的依據(jù)

D.DSS中所解決的問題可以逐步結(jié)構(gòu)化，從而納入MIS的工作范圍

27.J.Martin認(rèn)為結(jié)構(gòu)化設(shè)計(jì)和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.Ⅱ和ⅢC.ⅢD.全部

28.J．Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列()不屬于它的求精層。

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

29.J.Martin方法的執(zhí)行過程中，指出一組相關(guān)活動(dòng)應(yīng)具有若干項(xiàng)特性。

Ⅰ．產(chǎn)生明確的結(jié)果

Ⅱ．有明確的邊界

Ⅲ．管理職責(zé)有明確規(guī)定

Ⅳ．有自包含性

以上()是這些活動(dòng)應(yīng)具有的特性。

A.僅Ⅰ和ⅡB.僅Ⅰ和ⅢC.僅Ⅰ、Ⅱ和ⅢD.全部

30.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個(gè)性系統(tǒng)需要高昂的代價(jià)

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

四、單選題(0題)31.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

五、單選題(0題)32.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

六、單選題(0題)33.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

參考答案

1.A

2.B

3.D

4.C

5.A

6.C

7.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱為企業(yè)過程。

8.C

9.C

10.C

11.虛擬存儲(chǔ)分配虛擬存儲(chǔ)分配

12.未授權(quán)或非法未授權(quán)或非法

13.修正和改進(jìn)原型修正和改進(jìn)原型

14.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

15.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

17.新系統(tǒng)邏輯方案的提出新系統(tǒng)邏輯方案的提出解析：系統(tǒng)分析是系統(tǒng)設(shè)計(jì)的第一階段，主要工作有：系統(tǒng)初步調(diào)查、系統(tǒng)可行性研究、系統(tǒng)詳細(xì)調(diào)查研和新系統(tǒng)邏輯方案的提出。

18.數(shù)據(jù)類數(shù)據(jù)類

19.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

20.客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級(jí)瀏覽器服務(wù)，采用客戶機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計(jì)算機(jī)上運(yùn)行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個(gè)“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機(jī)通過一個(gè)瀏覽器來顯示響應(yīng)信息。

21.D解析：在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，外模式也稱子模式或用戶模式，指數(shù)據(jù)庫(kù)用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征描述，是數(shù)據(jù)庫(kù)用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。內(nèi)模式也稱存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)在數(shù)據(jù)庫(kù)內(nèi)部的表示方式?？键c(diǎn)鏈接：模式的概念，三級(jí)模式結(jié)構(gòu)、數(shù)據(jù)庫(kù)的二級(jí)映像。

22.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個(gè)方面完整地描述了一個(gè)數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

23.C解析：主題數(shù)據(jù)庫(kù)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫(kù)中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫(kù)。

24.D

25.B解析：根據(jù)實(shí)體完整性，參照完整性和用戶自定義完整性，可知B選項(xiàng)的操作不可以進(jìn)行。

26.B解析：MIS和DSS的聯(lián)系是：

①M(fèi)IS是DSS的基礎(chǔ)。MIS能收集和存儲(chǔ)大量數(shù)據(jù)；DSS可以充分用這些數(shù)據(jù)。

②MIS通過反饋信息可以對(duì)DSS的工作結(jié)果進(jìn)行檢驗(yàn)和評(píng)價(jià)。

③DSS能夠?qū)IS的工作進(jìn)行檢查和審核。為DSS的更加完善提供改進(jìn)的依據(jù)。

④DSS中所解決的問題可以逐步結(jié)構(gòu)化，從而納入MIS的工作范圍。

27.D解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對(duì)某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

28.D解析：自頂向下規(guī)劃，是針對(duì)信息系統(tǒng)的各個(gè)子系統(tǒng)逐項(xiàng)進(jìn)行分層求精的。在本題中，應(yīng)用項(xiàng)目分析不是系統(tǒng)分析的內(nèi)容，不屬于求精層。

29.D

30.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項(xiàng)目參加者存在通信上的