2021-2022學(xué)年四川省廣安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年四川省廣安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

2.最早研究計算機網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

3.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

4.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

5.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

6.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

7.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

8.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

9.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

10.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.原型化過程一般是在獲得系統(tǒng)的一組______后，即可快速地加以“實現(xiàn)”。

13.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

14.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分數(shù)據(jù)、獨立模式數(shù)據(jù)、與【】。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

16.城域網(wǎng)的英文縮寫是______。

17.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是【】決策者做出決策。

18.在系統(tǒng)分析中，對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述的工具是【】。

19.對測試階段中沒有發(fā)現(xiàn)的錯誤所進行的測試、診斷、定位、糾錯以及驗證修改的回歸測試過程被稱為【】性維護。

20.當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

三、1.選擇題(10題)21.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

22.J．Martin指出．企業(yè)模型應(yīng)具有三個特性，在下面列出的特性中，哪種不屬于企業(yè)模型的特性?

A.完整性B.持久性C.適用性D.原子性

23.DSS的驅(qū)動模式是

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

24.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點的描述。

Ⅰ．簡單、容易實現(xiàn)

Ⅱ．具有較低的維護成本

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項目對應(yīng)

Ⅴ．獨立于應(yīng)用項目

其中屬于主題數(shù)據(jù)庫優(yōu)點的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

26.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一。在七類內(nèi)聚中，其有最強內(nèi)聚的一類是()。

A.順序性內(nèi)聚B.過程性內(nèi)聚C.邏輯性內(nèi)聚D.功能性內(nèi)聚

27.若要求查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績，將使用關(guān)系()。

A.S和SCB.SC和CC.S和CD.S、SC和C

28.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)叫()。

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

29.SQL語言中，能夠?qū)崿F(xiàn)查詢結(jié)果有序輸出的子句是

A.ORDERBYB.GROUPBYC.SELECTD.WHERE

30.原型定義與嚴格定義有著不同的策略，下述觀點

Ⅰ．不是所有需求都能事先準備定

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準確地進行通信

Ⅳ．需要實際且用戶可參與的系統(tǒng)模型

Ⅴ．個性系統(tǒng)需要高昂的代價

哪些不符合原型化方法的觀點?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

四、單選題(0題)31.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

六、單選題(0題)33.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

參考答案

1.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點。

2.C

3.C

4.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

5.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關(guān)，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

6.C

7.A

8.D

9.C

10.C

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.需求需求解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實現(xiàn)”。隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展的過程中進行的，而不是一開始就預(yù)見一切，這就是原型化方法。

13.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

14.不相容數(shù)據(jù)不相容數(shù)據(jù)

15.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

16.MAN

17.代替代替解析：見第4章例5的分析。

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對其成分進行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

19.校正校正解析：在交付使用的軟件中,都可能隱藏著某些未被發(fā)現(xiàn)的錯誤,對這類錯誤的測試、診斷、定位、糾錯以及驗證修改的回歸測試過程,稱為校正性維護。

20.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復(fù)、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復(fù)。

21.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實體集群劃分的、針對管理目標的、由若干個主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實施戰(zhàn)略上既有集中式又有分布式，分期分批地進行企業(yè)數(shù)據(jù)庫構(gòu)造。

22.D解析：J．Martin指出，企業(yè)模型應(yīng)具有如下3個特性：完整性：是模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程管理技術(shù)的完整的圖表；適用性：應(yīng)是合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作應(yīng)是自然和確切的；持久性：只要企業(yè)的日標保持不變，該模型就應(yīng)該保持正確和有效；原子性是事務(wù)的特性，而不是企業(yè)模型的特性。

23.A解析：MIS主要解決結(jié)構(gòu)化問題，并采用數(shù)據(jù)驅(qū)動模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因為決策問題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同，DSS中的數(shù)據(jù)庫是從MIS數(shù)據(jù)庫中抽取出來的。

24.D解析：企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設(shè)的基礎(chǔ)。

25.B解析：數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能，有關(guān)業(yè)務(wù)主題的數(shù)據(jù)的聯(lián)系，由共享數(shù)據(jù)庫來表示。特點：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護成本；逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫的直接的交互式對話；需要改變傳統(tǒng)的系統(tǒng)分析方法和全部數(shù)據(jù)