2021年黑龍江省雞西市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年黑龍江省雞西市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

2.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

3.分布式數(shù)據(jù)中，外設(shè)儲(chǔ)存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

4.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

6.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

7.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面

8.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

9.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

10.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

二、2.填空題(10題)11.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

12.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計(jì)與分析、方案的選擇三個(gè)步驟。在DSS中，支持收集信息活動(dòng)的部件是______，支持方案的設(shè)計(jì)、方案的選擇兩個(gè)階段的部件是______。

13.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

14.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

15.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

16.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標(biāo)準(zhǔn)是______。

17.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以“實(shí)現(xiàn)”。

18.完整地理解一個(gè)計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和【】兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

19.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

20.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

三、1.選擇題(10題)21.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

22.解決死鎖的辦法一般可以分為預(yù)防、()、檢測(cè)恢復(fù)等3種。

A.解決B.執(zhí)行C.降低D.避免

23.以下關(guān)于主題數(shù)據(jù)庫和應(yīng)用項(xiàng)目之間關(guān)系的描述中，錯(cuò)誤的是()。

A.多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫

B.一個(gè)應(yīng)用項(xiàng)目可以用多個(gè)主題數(shù)據(jù)庫

C.一個(gè)主題數(shù)據(jù)庫只能被一個(gè)應(yīng)用項(xiàng)目使用

D.主題數(shù)據(jù)庫一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

24.數(shù)據(jù)庫中對(duì)全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫的

A.內(nèi)模式B.外模式C.模式D.子模式

25.信息系統(tǒng)設(shè)計(jì)是系統(tǒng)開發(fā)的重要階段，而進(jìn)行系統(tǒng)設(shè)計(jì)的主要依據(jù)應(yīng)是()

A.可行性研究報(bào)告B.系統(tǒng)分析報(bào)告C.系統(tǒng)調(diào)查報(bào)告D.系統(tǒng)規(guī)劃報(bào)告

26.對(duì)于關(guān)系R，第二范式是要求R中的每一個(gè)非主屬性滿足

A.沒有重復(fù)的組項(xiàng)B.只有簡(jiǎn)單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

27.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員，下列哪個(gè)不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

28.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

29.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的什么的集合體?

A.獨(dú)立B.有完整功能C.決策性質(zhì)D.自動(dòng)化

30.下述都是企業(yè)MIS的重要功能，

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中()是MIS最基本的功能。

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

四、單選題(0題)31.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

五、單選題(0題)32.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

六、單選題(0題)33.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.C

2.A

3.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝。這常常為了減少信息傳輸，對(duì)數(shù)據(jù)查詢頻繁時(shí)，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號(hào)、姓名誠信方面的重要檔案都存在中心計(jì)算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺(tái)計(jì)算機(jī)存儲(chǔ)內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對(duì)相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

4.C

5.A

6.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

7.D

8.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

9.B

10.A

11.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

12.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

13.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

14.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

15.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

16.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)

17.基本需求基本需求解析：原型化過程一般是在獲得系統(tǒng)的一組基本需求后，即快速地加以“實(shí)現(xiàn)”。

18.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

19.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

20.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

21.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會(huì)極小。故本題選擇B。

22.D解析：解決死鎖的辦法一般可以分為預(yù)防、避免、檢測(cè)恢復(fù)3種。相關(guān)知識(shí)點(diǎn)：引起系統(tǒng)死鎖的原因是資源的不同使用性質(zhì)。

23.C

24.C解析：本題考查數(shù)據(jù)三級(jí)模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

25.B解析：信息系統(tǒng)開發(fā)的每個(gè)階段都是在上一個(gè)階段的成果基礎(chǔ)上進(jìn)行的,系統(tǒng)設(shè)計(jì)是在上一步(系統(tǒng)分析)的基礎(chǔ)上進(jìn)行的,主要依據(jù)是系統(tǒng)分析的結(jié)果,也就是系統(tǒng)分析報(bào)告。

26.C解析：對(duì)于關(guān)系R，第二范式是要求R中的每一個(gè)非主屬性完全函數(shù)依賴于主關(guān)鍵字。

27.C解析：J．Martin認(rèn)為，對(duì)一個(gè)中等規(guī)模的企業(yè)，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計(jì)小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

28.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息