2022年四川省德陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年四川省德陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

2.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

3.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

4.檢索“至少選修課程號為\'C1\'，的學生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

5.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

6.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

7.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

9.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

10.第

53

題

從E-R圖導出關(guān)系模型時，如果兩實體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

二、2.填空題(10題)11.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

12.系統(tǒng)建設(shè)時既要充分考慮自身的投資能力，同時也要綜合權(quán)衡系統(tǒng)運行后能給企業(yè)帶來的效益，除經(jīng)濟效益以外還要考慮______。

13.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

14.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

15.封鎖指的是事務(wù)T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖。基本的封鎖類型有兩種，即【】。

16.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

17.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實現(xiàn)。

18.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務(wù)。各階段劃分時，其占用時間相對較少，而有可能占用人力最多的階段往往是______。

19.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述：

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

()是常用的定義加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

22.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關(guān)系運算是（）

A.選擇、投影和連接B.選擇、刪除和復制C.創(chuàng)建、修改和合并D.統(tǒng)計、連接和分類

23.IRM研究信息資源開發(fā)和利用中的經(jīng)濟問題，具體說包括()。

A.信息技術(shù)的綜合管理、信息價值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計思想

B.信息價值與成本測算、信息市場與信息產(chǎn)業(yè)、信息資源的合理配置和信息的經(jīng)濟關(guān)系

C.信息價值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計思想

D.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計思想

24.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確是的()。

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

25.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設(shè)計階段

26.下面關(guān)于S-Designer的說法錯誤的是

A.S-Designer具有可視化的設(shè)計界面和自動生成功能，使設(shè)計變得簡便

B.S-Designer能創(chuàng)建和管理數(shù)據(jù)庫的概念數(shù)據(jù)模型、物理數(shù)據(jù)模型和分析處理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持從PDM到CDM

D.S-Designer可以生成與應(yīng)用開發(fā)工具有關(guān)的應(yīng)用對象

27.JamesMartin指出，企業(yè)職能范圍及其業(yè)務(wù)過程的確定應(yīng)獨立于企業(yè)當前的()。

A.組織機構(gòu)B.業(yè)務(wù)內(nèi)容C.管理職責D.業(yè)務(wù)活動

28.管理信息系統(tǒng)的形成過程中往往將它分解為若干子系統(tǒng)來實現(xiàn)，其分解一般應(yīng)按企業(yè)的()進行。

A.業(yè)務(wù)職能B.組織機構(gòu)C.人事安排D.行政部門

29.在系統(tǒng)實施中，應(yīng)用程序編制的三個層次是

A.分析、設(shè)計和編碼B.規(guī)劃、設(shè)計和編碼C.編碼、測試和排錯D.設(shè)計、編碼和測試

30.原型定義的屬性中，確保需求沒有邏輯上的矛盾是()

A.一致性B.完備性C.可維護性D.非冗余性

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

六、單選題(0題)33.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

參考答案

1.C

2.A

3.B

4.B\r\n檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

5.A

6.A

7.C

8.D

9.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

10.D從E-R圖導出關(guān)系模型時，應(yīng)該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意一端實體所對應(yīng)的關(guān)系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意n端實體所對應(yīng)的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

11.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

12.社會效益社會效益

13.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

14.科學化(只要意思和參考答案相同均給分)科學化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應(yīng)結(jié)合系統(tǒng)目標和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實際運行系統(tǒng)在計算機中的映射，企業(yè)通過運行計算機中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學化要求的、新的模型系統(tǒng)。

15.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識點：封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術(shù)。

16.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

17.游標或者cursor游標或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標技術(shù)來實現(xiàn)。游標是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

18.編碼階段編碼階段解析：軟件開發(fā)中占用時間相對較少，而有可能占用人力最多的階段是編碼階段。因為編碼對于整個軟件開發(fā)來說是很小的一個部分，但是需要眾多的程序人員參加。

19.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

21.D

22.A關(guān)系數(shù)據(jù)庫提供了選擇、投影和連接運算，這三種運算可以單獨使用，也可以聯(lián)合使用。選擇運算是從關(guān)系中選擇符合條件的記錄（行），投影運算是從關(guān)系中挑選若干字段（列），連接運算可由多個關(guān)系生成一個新關(guān)系

23.B

24.C解析：MIS的任務(wù)是利用TPS和定量化的數(shù)學模型以實現(xiàn)對生產(chǎn)、經(jīng)營和管理全過程的預測、管理、調(diào)節(jié)、規(guī)劃和控制功能。DSS的任務(wù)是支持半結(jié)構(gòu)化或非結(jié)構(gòu)化的管理決策問題，它是以不確定型的多方案綜合比較的、充分考慮人的主導作用并以計算機為支持的一種信息系統(tǒng)。可見MIS和DSS是兩個不同的應(yīng)用方向，MIS也就不能對DSS的工作進行審核了。

25.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

26.C解析：S-Designer在CDM和PDM中，不僅支持CDM到PDM，而且支持從PDM到CDM。

27.A解析：本題考查企業(yè)模型的建立。JamesMartin指出，企業(yè)的職能和業(yè)務(wù)活動應(yīng)該是企業(yè)最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或管理者層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。因此，本題的正確答案是A。

28.A解析：管理信息系統(tǒng)的形成過程中往往將它分解為若干子系統(tǒng)來實現(xiàn)，其分解一般應(yīng)按企業(yè)的業(yè)務(wù)職能進行。相關(guān)知識點：一般認為管理信息系統(tǒng)是一個復雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能和管理層次將其分解成若干相對獨立而又密切相關(guān)