2022年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

3.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

4.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為_(kāi)___。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

5.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來(lái)

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

6.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動(dòng)信息檢索、決策支持系統(tǒng)和辦公自動(dòng)化所設(shè)計(jì)的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計(jì)的，有良好的終端用戶查詢語(yǔ)言和報(bào)告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫(kù)D.應(yīng)用數(shù)據(jù)庫(kù)

7.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

8.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

9.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

二、2.填空題(10題)11.由于目標(biāo)不同，信息采集的方法也不同。大致上有三種信息采集的方法，即______、隨機(jī)積累法和自下而上地廣泛收集。

12.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

13.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

14.結(jié)構(gòu)化開(kāi)發(fā)方法是對(duì)軟件工程和【】開(kāi)發(fā)的有效方法。

15.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

16.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

17.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

18.SQL語(yǔ)言具有對(duì)數(shù)據(jù)定義、查詢、操作和______等4個(gè)方面的功能。

19.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

20.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

三、1.選擇題(10題)21.數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括：()。

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

22.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列哪個(gè)步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體一聯(lián)系圖D.實(shí)體映射

23.設(shè)有關(guān)系R，S和T如下，關(guān)系T是由關(guān)系R和S經(jīng)過(guò)()操作得到的。R

A.R∪SB.R-SC.R∩SD.R×S

24.每一種類型的信息系統(tǒng)都有驅(qū)動(dòng)對(duì)象，以下驅(qū)動(dòng)對(duì)象中，MIS、DSS、OIS3種類型的信息系統(tǒng)的驅(qū)動(dòng)對(duì)象分別是Ⅰ．?dāng)?shù)據(jù)Ⅱ．模型Ⅲ．設(shè)備

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅰ和ⅢC.Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅲ和Ⅰ

25.在面向?qū)ο蠓治鲋校瑢?duì)象是指()。

A.信息系統(tǒng)處理問(wèn)題涉及的領(lǐng)域(問(wèn)題空間)的事物的抽象

B.信息系統(tǒng)中要進(jìn)行加工的信息

C.信息系統(tǒng)中與數(shù)據(jù)流對(duì)應(yīng)的實(shí)體

D.信息系統(tǒng)中功能模塊及其組合

26.下面關(guān)于SQL語(yǔ)言的說(shuō)法中，哪一種說(shuō)法是錯(cuò)誤的?

A.SQL的一個(gè)基本表就是一個(gè)數(shù)據(jù)庫(kù)

B.SQL語(yǔ)言支持?jǐn)?shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)

C.一個(gè)基本表可以跨多個(gè)存儲(chǔ)文件存放，一個(gè)存儲(chǔ)文件可以存放一個(gè)或多個(gè)基本表

D.SQL的一個(gè)表可以是一個(gè)基本表，也可以是一個(gè)視圖

27.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過(guò)以下哪項(xiàng)來(lái)實(shí)現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

28.軟件工程包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理。下面屬于軟件工程管理內(nèi)容的是

A.軟件工具B.軟件工程環(huán)境C.開(kāi)發(fā)方法D.軟件工程經(jīng)濟(jì)學(xué)

29.數(shù)據(jù)倉(cāng)庫(kù)是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項(xiàng)不是數(shù)據(jù)倉(cāng)庫(kù)的特征?

A.數(shù)據(jù)與歷史變化無(wú)關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對(duì)穩(wěn)定的D.數(shù)據(jù)是面向主題的

30.C/S計(jì)算結(jié)構(gòu)的特點(diǎn)之一是()。

A.基于網(wǎng)絡(luò)的分布處理系統(tǒng)B.只能用微機(jī)做服務(wù)器C.客戶機(jī)上不需要安裝工具軟件D.服務(wù)器上無(wú)須安裝應(yīng)用程序

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

參考答案

1.D

2.D

3.A

4.B

5.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過(guò)提供反饋信息監(jiān)測(cè)和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時(shí)做出調(diào)整，因此監(jiān)測(cè)企業(yè)運(yùn)行情況，實(shí)時(shí)掌握企業(yè)運(yùn)行動(dòng)態(tài)，尤其是對(duì)企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，包括財(cái)務(wù)監(jiān)控、庫(kù)存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實(shí)現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測(cè)企業(yè)未來(lái)等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

6.AJamesMartin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，并指出，一個(gè)高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫(kù)。③主題數(shù)據(jù)庫(kù)。④信息檢索系統(tǒng)。\r\n

7.D

8.C

9.C

10.A

11.有目的的專項(xiàng)收集有目的的專項(xiàng)收集

12.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

13.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

14.信息系統(tǒng)信息系統(tǒng)解析：結(jié)構(gòu)化開(kāi)發(fā)方法是對(duì)軟件工程和信息系統(tǒng)開(kāi)發(fā)的有效方法。

15.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

16.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

17.輔助作用輔助作用

18.外關(guān)鍵字外關(guān)鍵字解析：SQL對(duì)數(shù)據(jù)的操作包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操作和數(shù)據(jù)控制。

19.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

20.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

21.A解析：數(shù)據(jù)庫(kù)管理系統(tǒng)中數(shù)據(jù)操縱語(yǔ)言是完成數(shù)據(jù)庫(kù)的操縱功能，即查詢、插入、修改和刪除。授權(quán)是數(shù)據(jù)庫(kù)管理系統(tǒng)的控制功能。

22.C解析：企業(yè)的自頂向下規(guī)劃可以進(jìn)行三層求精：第一層是主題數(shù)據(jù)規(guī)劃；第二層是實(shí)體分析；第三層是實(shí)體活動(dòng)。其中第二層求精中的實(shí)體分析用實(shí)體聯(lián)系圖對(duì)企業(yè)實(shí)體進(jìn)行概括。

23.C

24.A

25.A解析：在面向?qū)ο蠓治鲋?對(duì)象是指信息系統(tǒng)處理問(wèn)題涉及的領(lǐng)域(問(wèn)題空間)中的事物的抽象。

26.A解析：SQL數(shù)據(jù)庫(kù)是表的匯集，并不是一個(gè)基本表，故選項(xiàng)A說(shuō)法錯(cuò)誤，選項(xiàng)B、C、D說(shuō)法均正確，故本題選擇A。

27.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識(shí)點(diǎn)。在一個(gè)關(guān)系的若干個(gè)候選碼中指定一個(gè)用來(lái)唯一標(biāo)識(shí)該關(guān)系的元組，這個(gè)被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱該屬性(或?qū)傩越M)為這個(gè)關(guān)系的外碼。指針和鏈表不屬于關(guān)系模型的元素。故本題選擇C。

28.D解析：本題考查軟件工程的內(nèi)容。軟件工程包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理。軟件開(kāi)發(fā)技術(shù)包括軟件開(kāi)發(fā)方法學(xué)、軟件工程、軟件工程環(huán)境；軟件工程管理包括軟件管理和軟件工程經(jīng)濟(jì)學(xué)。故本題選擇D。

29.A解析：本題考查數(shù)據(jù)倉(cāng)庫(kù)的定義。數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。選項(xiàng)A不符合題意。

30