備考2023年山西省忻州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年山西省忻州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

3.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

4.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

5.以下網(wǎng)絡(luò)中，屬于廣域網(wǎng)的有哪些

Ⅰ．以太總線網(wǎng)(Ethernet)Ⅱ．光纖分布式數(shù)字接口FDDI

Ⅲ．令牌環(huán)網(wǎng)(TokenRing)Ⅳ．異步傳輸模式ATM

Ⅴ．B-ISDNⅥ．公用分組交換網(wǎng)(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

6.按照虛擬化應(yīng)用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

7.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

8.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

9.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

10.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

二、2.填空題(10題)11.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

12.在TCP/IP協(xié)議組中，UDP協(xié)議工作在______。

13.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列兒步：建立企業(yè)模型、______、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

14.當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

15.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣保持【】是設(shè)計的重要問題。

16.自頂向下規(guī)劃的主要目標(biāo)是要達到信息的【】。

17.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

18.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

19.軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

20.面向?qū)ο蠹夹g(shù)以類為封封裝單位，而構(gòu)件以______為封裝的單位。

三、1.選擇題(10題)21.以下關(guān)于MIS開發(fā)策略的描述中，不正確的是

A.設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實的目標(biāo)

B.建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型

C.制定合適的開發(fā)策略以確保系統(tǒng)建設(shè)的有效運作和成功

D.明確以過程為中心的系統(tǒng)開發(fā)策略

22.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中的哪兩種完整性約束條件?

A.參照完整性，用戶自定義完整性B.數(shù)據(jù)完整性，實體完整性C.實體完整性，參照完整性D.動態(tài)完整性，實體完整性

23.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

24.數(shù)據(jù)庫的物理設(shè)計是為一個給定的邏輯結(jié)構(gòu)選取一個適合應(yīng)用環(huán)境的______的過程，包括確定數(shù)據(jù)庫在物理設(shè)備上的存儲結(jié)構(gòu)和存取方法。

A.邏輯結(jié)構(gòu)B.物理結(jié)構(gòu)C.概念結(jié)構(gòu)D.層次結(jié)構(gòu)

25.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

26.BSP將數(shù)據(jù)作為一種資源來進行管理，下面哪個主題不屬于它的管理范疇

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

27.在測試中，下列說法錯誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試

28.下列描述中，對辦公自動化最恰當(dāng)?shù)姆Q謂是

A.由人—機組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計算機網(wǎng)絡(luò)系統(tǒng)

29.信息系統(tǒng)設(shè)計是系統(tǒng)開發(fā)的重要階段，而進行系統(tǒng)設(shè)計的主要依據(jù)應(yīng)是()

A.可行性研究報告B.系統(tǒng)分析報告C.系統(tǒng)調(diào)查報告D.系統(tǒng)規(guī)劃報告

30.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計中的詳細(xì)設(shè)計包括

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入輸出設(shè)計

Ⅳ．模塊設(shè)計與功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

四、單選題(0題)31.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

五、單選題(0題)32.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

六、單選題(0題)33.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

參考答案

1.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

2.C

3.A

4.A

5.D解析：按網(wǎng)絡(luò)覆蓋的地理范圍與規(guī)模分類：網(wǎng)絡(luò)分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)。

①廣域網(wǎng)亦稱遠程網(wǎng)。它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)主要有X．25網(wǎng)、幀中繼、SMDS、B-ISDN與ATM網(wǎng)等。

②局域網(wǎng)。局域網(wǎng)一般在幾十公里以內(nèi)，以一個單位或一個部門的小范圍為限，由這些單位或部門單獨組建，如一個學(xué)校、一個建筑物內(nèi)。一般，局域網(wǎng)有五種：以太總線網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)(TokenRing)、令牌總線網(wǎng)(TokenBus)、快速以太網(wǎng)、交換局域網(wǎng)。

③城域網(wǎng)。城域網(wǎng)設(shè)計的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機關(guān)、公司的多個局域網(wǎng)互聯(lián)的需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。早期的城域網(wǎng)主要以FDDI作為主干網(wǎng)，目前的城域網(wǎng)已廣泛使用IP路由交換機或ATM交換機，從而具有廣域網(wǎng)的許多技術(shù)特征。

6.B

7.C

8.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

9.C

10.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

11.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

12.傳輸層傳輸層

13.確定研究的范圍或邊界確定研究的范圍或邊界

14.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復(fù)、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復(fù)。

15.多個副本的同步多個副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持多個副本的同步是設(shè)計的重要問題。相關(guān)知識點：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設(shè)計中的重要問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個遠程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

16.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

17.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

18.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

19.可維護性可維護性解析：軟件文檔是軟件工程實施中的重要組成部分，它不僅是軟件開發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護性。

20.類的組合類的組合

21.D解析：制定MIS開發(fā)策略時要重點考慮的一些問題和原則是：

①設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實的目標(biāo)。

②建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型。

③制定合適的開發(fā)策略以確保系統(tǒng)建設(shè)的有效運作和成功。

④科學(xué)的方法論是指導(dǎo)信息系統(tǒng)開發(fā)成功并獲得成功的基本保證。

⑤明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略。

所以，信息系統(tǒng)的開發(fā)應(yīng)用數(shù)據(jù)為中心，而不足以過程為中心。

22.C解析：在關(guān)系模型中，可以有三條完整性約束條件：實體完整性、參照完整性和用戶自定義完整性。實體完整性：是指一個關(guān)系的主屬性不能為空值；參照完整性：是指如果屬性組A是關(guān)系R的外碼，是關(guān)系S的主碼，則A的值要么為空，要么與關(guān)系S中某個元組的該屬性組值相同，才能保證表之間建立正確的關(guān)聯(lián)關(guān)系；用戶自定義完整性：是指在一個具體的應(yīng)用中，用戶定義的數(shù)據(jù)必須滿足的語義要求。

23.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度等6個基本部分。

24.B解析：根據(jù)數(shù)據(jù)庫物理設(shè)計的概念可知：為一個給定的邏輯數(shù)據(jù)模型選取一個最合適應(yīng)用要求的物理結(jié)構(gòu)的過程，就是數(shù)據(jù)庫的物理設(shè)計。數(shù)據(jù)庫的物理結(jié)構(gòu)就是指數(shù)據(jù)庫在物理設(shè)備上的存儲結(jié)構(gòu)與存取方法。

25.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣入手。

26.D解析：BSP方法將數(shù)據(jù)作為企業(yè)的一種資源來管理。對于信息資源管理，主要包括整個企業(yè)的信息資源管理、信息資源指導(dǎo)機構(gòu)負(fù)責(zé)的政策，控制，監(jiān)督應(yīng)用以及信息資源機構(gòu)對數(shù)據(jù)的計劃，控制，獲取和經(jīng)營的管理這三大主題，因此它會涉及到數(shù)據(jù)共享、數(shù)據(jù)一致、數(shù)據(jù)安全等主題，而對分布數(shù)據(jù)，BSP只給系統(tǒng)規(guī)劃的建議，不會涉及到分布數(shù)據(jù)的具體處理這個主題。

27.B解析：沒有錯誤的程序是不存在的。

28.A解析：我國學(xué)者也將辦公自動化定義為：辦公自動化是利用先進