【備考2023年】吉林省四平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】吉林省四平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

2.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)B.國(guó)家保密部門負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺

5.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

7.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

8.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

10.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

二、2.填空題(10題)11.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

12.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過程可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程，而經(jīng)驗(yàn)證明，實(shí)體分析過程需安排【】處理的高級(jí)管理人員參加。

14.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語(yǔ)句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

16.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

17.大部分工程都在投入大量資源之前，使用原型來控制______和______某種設(shè)想的正確性和可行性。

18.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

19.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

20.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

三、1.選擇題(10題)21.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

22.管理信息系統(tǒng)的功能很多，但在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

23.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門號(hào)分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號(hào)，職工名，部門號(hào)，職務(wù)，工資)；部門(部門號(hào)，部門名，部門人數(shù)，工資總額)。在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來鍵、外碼、外來碼)。它是()。

A.職工關(guān)系的“職工號(hào)”B.職工關(guān)系的“部門號(hào)”C.部門關(guān)系的“部門號(hào)”D.部門關(guān)系的“部門名”

24.自頂向下開發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對(duì)開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

25.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是

A.質(zhì)量第一B.自頂向下的方法和面向?qū)ο蠓椒–.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

26.BSP方法的研究包含若干主要的活動(dòng)，下述哪個(gè)不是其應(yīng)包括的活動(dòng)內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫(kù)結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

27.目前流行的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

28.操作系統(tǒng)中，對(duì)信號(hào)量S的P原語(yǔ)操作定義中，使進(jìn)程進(jìn)入相應(yīng)等待隊(duì)列等待的條件是()。

A.S＞0B.S=0C.S＜0D.S!=0

29.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)守恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡(jiǎn)化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

30.下面是關(guān)于關(guān)系數(shù)據(jù)庫(kù)視圖的描述：

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫(kù)三級(jí)模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

Ⅲ．視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性

Ⅳ．對(duì)視圖的一切操作最終要轉(zhuǎn)換為對(duì)基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中哪些是正確的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

四、單選題(0題)31.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

五、單選題(0題)32.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、單選題(0題)33.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

參考答案

1.A

2.B

3.A

4.C

5.C

6.A

7.D

8.C

9.A

10.D解析：1NF的要求是每個(gè)屬性都是不可分解的。2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性。3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

11.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長(zhǎng)期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

12.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

13.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

14.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

15.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，需要進(jìn)行自然連接。

16.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

17.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

18.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

19.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過程的三類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

20.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

21.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

22.D解析：管理信息系統(tǒng)具有這樣三項(xiàng)功能：信息處理；輔助事務(wù)處理；輔助組織管理；輔助決策。

23.B解析：外鍵的概念是：當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M合)雖不是該關(guān)系的關(guān)鍵字或只是關(guān)鍵字的一部分，但卻是另一個(gè)關(guān)系的關(guān)鍵字時(shí)，，則稱該屬性(或?qū)傩越M合)為這個(gè)關(guān)系的外部關(guān)鍵字或外鍵。

24.A解析：本題考查對(duì)自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化(即選項(xiàng)A)。它從企業(yè)或機(jī)構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延伸，對(duì)開發(fā)人員要求較高，開發(fā)周期較長(zhǎng)，系統(tǒng)投資較大。故本題選擇A。

25.D解析：結(jié)構(gòu)化生命周期方法的基本思想足川系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)合結(jié)構(gòu)化、模塊化、山頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

26.C解析：本題考查BSP方法研究中的主要活動(dòng)。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評(píng)價(jià)信息資源管理工作、制定建議書和開發(fā)計(jì)劃、提交研究成果報(bào)告等11項(xiàng)活動(dòng)。BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，并不進(jìn)行具體的實(shí)施過程，也就不定義數(shù)據(jù)庫(kù)結(jié)構(gòu)。故本題選擇C。

27.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫(kù)以防止數(shù)據(jù)庫(kù)被非法使用，以及對(duì)數(shù)據(jù)庫(kù)進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫(kù)對(duì)象，如視圖、存儲(chǔ)過程、觸發(fā)器。

5)數(shù)據(jù)庫(kù)數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對(duì)重要數(shù)據(jù)加密。

28.C

29.D解析：分析人員可以從下面兩個(gè)方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意下面