備考2023年內(nèi)蒙古自治區(qū)烏蘭察布市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年內(nèi)蒙古自治區(qū)烏蘭察布市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

2.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

4.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

6.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

7.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

8.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

9.計算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

10.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

12.軟件復(fù)審的主要對象是【】。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

15.決策支持系統(tǒng)是一個以支持非結(jié)構(gòu)化型和半結(jié)構(gòu)型的決策為目的，便于用戶調(diào)用分析決策模型以及對數(shù)據(jù)庫進(jìn)行存取的會話系統(tǒng)，它始終支持決策過程中的分析和判斷，而不是代替人去決策，其目的不僅是為了提高決策的效率，更是為了提高決策的有效性，它是一個應(yīng)變能力強(qiáng)的，交互式的______。

16.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

17.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

18.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

19.在關(guān)系S(S#，SN，D#)和D(D#，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

20.信息的收集包括______兩項基本活動。

三、1.選擇題(10題)21.自頂向下開發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

22.在關(guān)系數(shù)據(jù)庫設(shè)計中，使每個關(guān)系達(dá)到3NF，這時()階段的任務(wù)。

A.需求分析B.概念設(shè)計C.邏輯設(shè)計D.物理設(shè)計

23.原型化項目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費(fèi)用重新分配C.變化控制D.停止活動

24.自頂向下規(guī)劃的目標(biāo)是達(dá)到信息的一致性，即保證下列哪些內(nèi)容的一致?

Ⅰ．?dāng)?shù)據(jù)字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)

Ⅲ．更新時

Ⅳ．更新規(guī)劃

Ⅳ．?dāng)?shù)據(jù)記錄

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

25.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CNO為課程號，CNAME為課程名。要查詢選修“計算機(jī)”課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是

A.S.SNO＝SC.SNOandSEX＝'女'andCNAME＝'計算機(jī)'

B.S.SNO=SC.SNOandC.CNO＝SC.CNOandCNAME＝'計算機(jī)'

C.SEX='女'andCNAME='計算機(jī)'

D.S.SNO＝SC.SNOandC.CNO＝SC.CNOandSEX='女'andCNAME='計算機(jī)'

26.需求分析過程中，對算法的簡單描述記錄在哪項中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.HIPO圖

27.OLAP支持決策者進(jìn)行多維分析，關(guān)于多維分析不正確的敘述是

A.多維分析表示僅以時間為參數(shù)的數(shù)據(jù)分析

B.選定多維數(shù)組的一個三維子集的動作稱切塊

C.選定多維數(shù)組的一個二維子集的動作稱切片

D.改變一個報告或頁面顯示的維方向稱旋轉(zhuǎn)

28.新奧爾良方法將數(shù)據(jù)庫設(shè)計分為4個階段，它們是()。

A.系統(tǒng)規(guī)劃階段、分析設(shè)計階段、實施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計階段、實施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計階段、詳細(xì)設(shè)計階段、實施階段

D.需求分析階段、概念設(shè)計階段、邏輯設(shè)計階段、物理設(shè)計階段

29.設(shè)有如下說明，請回答以下2題：設(shè)有如下圖所示的兩個關(guān)系S(sno,sname,sex)和SC(sno,cno,grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno,cno)，且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0-100之間的整數(shù)。

關(guān)系數(shù)據(jù)庫必須滿足以下3類完整性規(guī)則：

Ⅰ．實體完整性規(guī)則

Ⅱ．參照完整性規(guī)

Ⅲ．用戶定義的完整性規(guī)則

上述兩個關(guān)系違背了哪個(些)完整性規(guī)則?()

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

30.在辦公信息處理中，可將辦公內(nèi)容分成若干類型，其中屬于組織機(jī)構(gòu)高層的辦公處理類型大多是

A.確定型事務(wù)處理B.非確定型事務(wù)處理C.混合型事務(wù)處理D.風(fēng)險型事務(wù)處理

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.C

2.C

3.D

4.A

5.B

6.A

7.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項B)。

8.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

9.A

10.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

11.數(shù)據(jù)存儲結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)

12.軟件文檔軟件文檔解析：軟件復(fù)審時主要的復(fù)審對象是軟件文檔,軟件結(jié)構(gòu)和程序編碼的審查在測試階段進(jìn)行,復(fù)審時所依據(jù)的準(zhǔn)則是文檔標(biāo)準(zhǔn)。

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

14.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

15.人機(jī)系統(tǒng)人機(jī)系統(tǒng)

16.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

17.關(guān)系關(guān)系

18.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

19.外鍵或外來鍵外鍵或外來鍵

20.識別信息和采集信息識別信息和采集信息

21.A解析：本題考查對自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營和管理目標(biāo)出發(fā)，從全局和整體來規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化(即選項A)。它從企業(yè)或機(jī)構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延伸，對開發(fā)人員要求較高，開發(fā)周期較長，系統(tǒng)投資較大。故本題選擇A。

22.C

23.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機(jī)制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化或不變化的決定。

24.D解析：自頂向下規(guī)劃的重要目標(biāo)是達(dá)到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段定義、結(jié)構(gòu)、記錄和結(jié)構(gòu)，更新時間、更新的規(guī)劃等方面的一致。

25.D解析：本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC.SNO；然后再連接C表和SC表，連接條件為C.CNO=SC.CNO。這樣就可以將三個表連接起來，但是分析題意，同時還要在連接后所形成的表中滿足SEX='女'和CNAME='計算機(jī)'。通過以上分析，連接是同時滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC.SNOandC.CNO＝SC.CNOandSEX＝'女'andCNAME='計算機(jī)'。

26.D解析：需求分析首先從數(shù)據(jù)流圖著手，在沿數(shù)據(jù)流圖回溯的過程中，更多的數(shù)據(jù)元素被劃分出來，更多的算法被確定下來。在這個過程中，將得到的有關(guān)數(shù)據(jù)信息記錄在數(shù)據(jù)字典中，而將對算法的簡單描述記錄在輸入/處理/輸出(HIPO)圖中。

27.A解析：本題考查多維分析的概念。多維分析是指對以多維形式組織起來的數(shù)據(jù)采取切片、切換、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多個角度、多個側(cè)面觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。多維分析方式迎合了人的思維模式，因此減少了混淆并且降低了出現(xiàn)錯誤解釋的可能性。在多維分析中，時間僅僅是其中的一維，選項A說法不正確。

28.D解析：在各種數(shù)據(jù)庫的規(guī)范沒計法中，有較著名的新奧爾良(Neworleans)方法，它將數(shù)據(jù)庫的設(shè)計分為4個階段：需求分析階段(分析用戶要求)、概念設(shè)計階段(信息分析和定義)、邏輯設(shè)計階段(設(shè)計實現(xiàn))和物理設(shè)計階段(物理數(shù)據(jù)庫設(shè)計)。

29.D解析：本題考查關(guān)系的完整性約束。實體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值，關(guān)系SC中有空值，違背了實體完整性；參照完整性規(guī)則要求外