2021-2022學(xué)年安徽省淮北市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年安徽省淮北市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

2.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

4.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

6.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

7.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

8.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

9.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

10.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

二、2.填空題(10題)11.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

12.加強(qiáng)數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。

13.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作包括數(shù)據(jù)輸入，剿除、更新和【】。

14.當(dāng)數(shù)據(jù)庫(kù)遭到破壞時(shí)，將其恢復(fù)到數(shù)據(jù)庫(kù)破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫(kù)的【】。

15.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

16.企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

17.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

18.信息系統(tǒng)開(kāi)發(fā)中的項(xiàng)目控制一般包括資源保證、進(jìn)度控制、【】調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

19.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

20.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱為【】層。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介人D.確定系統(tǒng)開(kāi)發(fā)策略

22.DSS中的數(shù)據(jù)系統(tǒng)的特點(diǎn)之一是

A.數(shù)據(jù)主要來(lái)源于系統(tǒng)內(nèi)部B.能快速批量地增減數(shù)據(jù)C.數(shù)據(jù)管理能力較弱D.缺乏直觀的數(shù)據(jù)表達(dá)方式

23.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面()不屬于子系統(tǒng)類。

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

24.構(gòu)成計(jì)算機(jī)信息系統(tǒng)的部件有很多。以下部件中，在傳統(tǒng)的決策支持系統(tǒng)結(jié)構(gòu)中，必不可少的三個(gè)部件是()。

Ⅰ．?dāng)?shù)據(jù)庫(kù)子系統(tǒng)

Ⅱ．模型庫(kù)子系統(tǒng)

Ⅲ．知識(shí)庫(kù)子系統(tǒng)

Ⅳ．方法庫(kù)子系統(tǒng)

Ⅴ．對(duì)話子系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅰ、Ⅱ和Ⅴ

25.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為不屬于面向管理的應(yīng)用是

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專家系統(tǒng)

26.數(shù)據(jù)流程圖的正確性是驗(yàn)證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．自頂向下分解原則

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括()。

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

27.軟件工程開(kāi)發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開(kāi)發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

28.下列關(guān)于信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是

A.環(huán)境分析必須認(rèn)真細(xì)致，不放過(guò)每一個(gè)細(xì)微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認(rèn)識(shí)

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資等方案

29.以下是關(guān)于BSP方法中子系統(tǒng)和過(guò)程之間關(guān)系的描述，其中錯(cuò)誤的是

A.過(guò)程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個(gè)過(guò)程組成，但對(duì)其他過(guò)程提供支持

C.一個(gè)過(guò)程可以由兩個(gè)或多個(gè)子系統(tǒng)來(lái)支持

D.一個(gè)過(guò)程只能由一個(gè)子系統(tǒng)來(lái)支持

30.目前，按照需求功能的不同，信息系統(tǒng)已形成多種層次，計(jì)算機(jī)應(yīng)用于管理是開(kāi)始于

A.數(shù)據(jù)處理B.事務(wù)處理C.決策支持D.辦公自動(dòng)化

四、單選題(0題)31.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

參考答案

1.A

2.D

3.C

4.A

5.B

6.C

7.B

8.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

9.B

10.C

11.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

12.管理者管理者解析：加強(qiáng)數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。

13.查詢查詢解析：數(shù)據(jù)庫(kù)操縱語(yǔ)言有數(shù)據(jù)輸入、刪除、更新和查詢的功能。

14.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫(kù)運(yùn)行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動(dòng)恢復(fù)、并發(fā)控制和死鎖檢測(cè)(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運(yùn)行日志的組織管理等。當(dāng)數(shù)據(jù)庫(kù)遭到破壞時(shí)，將其恢復(fù)到數(shù)據(jù)庫(kù)破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫(kù)的恢復(fù)。

15.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

16.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)組織是由項(xiàng)目管理機(jī)制控制的。

18.計(jì)劃計(jì)劃

19.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

20.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

21.C解析：信息系統(tǒng)的研究開(kāi)發(fā)工作能否成功，主要取決于高層管理人員的參與。

22.B解析：決策支持系統(tǒng)的數(shù)據(jù)子系統(tǒng)是一個(gè)以數(shù)據(jù)庫(kù)技術(shù)應(yīng)用為基礎(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)，其基本功能：能適應(yīng)多重?cái)?shù)據(jù)來(lái)源的數(shù)據(jù)采集系統(tǒng)，它可獲得各種數(shù)據(jù)并加以提取，因?yàn)橛糜跊Q策過(guò)程中的數(shù)據(jù)可能來(lái)自內(nèi)部，同時(shí)也可能來(lái)自外部，而內(nèi)部數(shù)據(jù)也可能來(lái)自不同的部分；能提供快速的對(duì)數(shù)據(jù)批量的增加和刪除；能夠按照決策者的要求，提供對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)的描述，使用戶能夠清楚地理解數(shù)據(jù)的關(guān)系和用途，以幫助決策支持系統(tǒng)的使用者對(duì)所提供的數(shù)據(jù)信息有比較清楚的了解；有較強(qiáng)的數(shù)據(jù)管理功能；有多方面的表達(dá)能力。

23.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)；使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

24.D

25.B解析：計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息，這類信息系統(tǒng)一般屬于數(shù)據(jù)處理應(yīng)用。所以，自動(dòng)控制系統(tǒng)通常不屬于面向管理的應(yīng)用。

26.D

27.A解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

28.A解析：環(huán)境分析著重于對(duì)較宏觀的情況的了解，并不過(guò)分地追求某些枝節(jié)和細(xì)微的問(wèn)題和情況，故選項(xiàng)A的說(shuō)法不正確。其他選項(xiàng)都是對(duì)環(huán)境分析的正確描述。

29.D解析：B