2021年貴州省畢節(jié)地區(qū)全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年貴州省畢節(jié)地區(qū)全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

2.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

4.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

5.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

7.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

8.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

9.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

二、2.填空題(10題)11.過(guò)程/數(shù)據(jù)類矩陣中行表示【】，列表示過(guò)程，過(guò)程產(chǎn)生的數(shù)據(jù)類用C表示，過(guò)程使用的數(shù)據(jù)類用U表示。

12.數(shù)據(jù)庫(kù)的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

13.在嵌入式SQL中，SQL語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過(guò)【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

14.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

15.為避免一些不可抗拒的意外因素對(duì)系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對(duì)系統(tǒng)進(jìn)行【】。

16.DSS中______是面向問(wèn)題的程序，而______則是面向算法的程序。

17.在數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)中，數(shù)據(jù)庫(kù)存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變。為使數(shù)據(jù)庫(kù)的模式保持不變，從而不必修改應(yīng)用程序，這是通過(guò)改變模式與內(nèi)模式之間的映像來(lái)實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫(kù)具有【】。

18.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

19.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為_(kāi)_____。

20.候選關(guān)鍵字中的屬性可以有【】個(gè)。

三、1.選擇題(10題)21.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無(wú)關(guān)系D.兩者應(yīng)完全吻合

22.下列()是U/C矩陣的作用。

Ⅰ．劃分子系統(tǒng)

Ⅱ．檢查遺漏的過(guò)程和數(shù)據(jù)

Ⅲ．確定每個(gè)子系統(tǒng)的范圍

Ⅳ．反映組織機(jī)構(gòu)

Ⅴ．表示過(guò)程與數(shù)據(jù)的關(guān)系

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、ⅤD.Ⅰ、Ⅱ、Ⅲ、Ⅴ

23.最基本的決策支持系統(tǒng)組成，其中主要包括

Ⅰ．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)

Ⅱ．模型庫(kù)管理系統(tǒng)

Ⅲ．對(duì)話生成管理系統(tǒng)

Ⅳ．方法庫(kù)管理系統(tǒng)

A.Ⅰ，Ⅲ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

24.SQL語(yǔ)言中的“視圖(View)”對(duì)應(yīng)于數(shù)據(jù)庫(kù)三級(jí)模式結(jié)構(gòu)中的()。

A.外模式B.模式C.內(nèi)模式D.存儲(chǔ)模式

25.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專家系統(tǒng)

26.數(shù)據(jù)庫(kù)的物理設(shè)計(jì)是為一個(gè)給定的邏輯結(jié)構(gòu)選取一個(gè)適合應(yīng)用環(huán)境的()過(guò)程，包括確定數(shù)據(jù)庫(kù)在物理設(shè)備上的存儲(chǔ)和存取方法。

A.概念結(jié)構(gòu)B.邏輯結(jié)構(gòu)C.層次結(jié)構(gòu)D.物理結(jié)構(gòu)

27.下列關(guān)系運(yùn)算中，()不要求關(guān)系R與關(guān)系S具有相同的目(屬性個(gè)數(shù))。

A.R×SB.R∪SC.R∩SD.R-S

28.為了考慮安全性，每個(gè)教師只能存取自己講授的課程的學(xué)生成績(jī)，為此DBA應(yīng)創(chuàng)建()。

A.視圖(View)B.索引(Index)C.游標(biāo)(Cursor)D.表(Table)

29.開(kāi)發(fā)、使用、維護(hù)軟件系統(tǒng)的資料()。

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開(kāi)發(fā)資料是軟件的一部分

C.不是軟件系統(tǒng)的一部分

D.軟件系統(tǒng)的使用和維護(hù)資料是軟件系統(tǒng)的一部分

30.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

四、單選題(0題)31.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

五、單選題(0題)32.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

參考答案

1.A

2.B

3.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

4.A

5.C

6.B

7.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

8.A

9.C

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.數(shù)據(jù)類數(shù)據(jù)類解析：過(guò)程/數(shù)據(jù)類矩陣中，行表示數(shù)據(jù)類，列表示過(guò)程，過(guò)程產(chǎn)生的數(shù)據(jù)類用C表示，過(guò)程使用的數(shù)據(jù)類用U表示。

12.實(shí)體實(shí)體

13.游標(biāo)或Cursor游標(biāo)或Cursor

14.軟件配制管理軟件配制管理

15.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過(guò)程中逐步積累和更新而來(lái)的。當(dāng)意外情況發(fā)生時(shí)，用備份數(shù)據(jù)恢復(fù)原來(lái)的系統(tǒng)和數(shù)據(jù)是最有效的方法。

16.模型方法模型,方法

17.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性解析：模式/內(nèi)模式映像的含義是，當(dāng)系統(tǒng)要求改變內(nèi)模式時(shí)，可以改變映射關(guān)系而保持模式不變，這是物理數(shù)據(jù)獨(dú)立性。

18.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

19.關(guān)系關(guān)系

20.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

21.A解析：信息系統(tǒng)戰(zhàn)略規(guī)劃是企業(yè)信息系統(tǒng)的總體規(guī)劃，而組織戰(zhàn)略規(guī)劃是整個(gè)企業(yè)的戰(zhàn)略規(guī)劃，信息系統(tǒng)只是其中的一個(gè)子系統(tǒng)，所以后者是前者的一個(gè)重要組成部分。

22.A

23.B解析：最基本的決策支持系統(tǒng)組成，其中主要包括數(shù)據(jù)庫(kù)管理系統(tǒng)、模型庫(kù)管理系統(tǒng)、對(duì)話生成管理系統(tǒng)。考點(diǎn)鏈接：決策支持技術(shù)的發(fā)展。

24.A

25.B

26.D解析：數(shù)據(jù)庫(kù)的物理設(shè)計(jì)是為一個(gè)給定的邏輯結(jié)構(gòu)選取一個(gè)適合應(yīng)用環(huán)境的物理結(jié)構(gòu)過(guò)程，包括確定數(shù)據(jù)庫(kù)在物理設(shè)備上的存儲(chǔ)和存取方法。

27.A解析：在關(guān)系運(yùn)算中，R×S不要求關(guān)系R與關(guān)系S只有相同的目(屬性個(gè)數(shù))。

28.A從用戶角度來(lái)看，一個(gè)視圖是從一個(gè)特定的角度來(lái)查看數(shù)據(jù)庫(kù)中的數(shù)據(jù)。從數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部來(lái)看，一個(gè)視圖是由SELECT語(yǔ)句組成的查詢定義的虛擬表。從數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部來(lái)看，視圖是由一張或多張表中的數(shù)據(jù)組成的，從數(shù)據(jù)庫(kù)系統(tǒng)外部來(lái)看，視圖就如同一張表一樣，對(duì)表能夠進(jìn)行的一般操作都可以應(yīng)用于視圖，例如查詢，插入，修改，刪除操作等。有了視圖機(jī)制，就可以在設(shè)計(jì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)時(shí)，對(duì)不同的用戶定義不同的視圖，使機(jī)密數(shù)據(jù)不出現(xiàn)在不應(yīng)該看到這些數(shù)據(jù)用戶視圖上。

29.A解析：軟件系