備考2023年江西省九江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年江西省九江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

3.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

4.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

5.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

6.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

7.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

8.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

9.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

10.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

12.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

13.軟件維護(hù)是軟件運(yùn)行期的主要任務(wù)，而維護(hù)軟件的主要依據(jù)則是軟件開發(fā)中所形成的______。

14.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類。

15.在數(shù)據(jù)庫(kù)技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

16.______是一個(gè)含有知識(shí)型程序的系統(tǒng)，它利用人們?cè)谟邢薹秶鷥?nèi)的知識(shí)和經(jīng)驗(yàn)去解決一個(gè)有限范圍內(nèi)的問題。

17.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

18.J.Madin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即數(shù)據(jù)的類型和【】要相對(duì)穩(wěn)定。

19.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃(BSP)方法的主導(dǎo)思想是將信息作為企業(yè)的一種重要

A.數(shù)據(jù)B.資源C.財(cái)富D.積累

22.在如下的數(shù)據(jù)庫(kù)表中，若雇員信息表的主鍵是'雇員號(hào)'，部門信息表的主鍵是'部門號(hào)'。若要?jiǎng)h除部門信息表中行，哪一行可以被刪除?

A.部門號(hào)='01'的行B.部門號(hào)='02'的行C.部門號(hào)='03'的行D.部門號(hào)='04'的行

23.辦公自動(dòng)化(OA)實(shí)際上是

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

24.結(jié)構(gòu)化查詢語(yǔ)言SQL中的數(shù)據(jù)操作語(yǔ)言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

25.回歸測(cè)試是()中最常用的方法。

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.預(yù)防性維護(hù)D.完善性維護(hù)

26.SQL語(yǔ)言具有兩種使用方式，它們?cè)谑褂玫募?xì)節(jié)上會(huì)有些差別，特別是SELECT語(yǔ)句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

27.下列協(xié)議中，屬于Internet使用的協(xié)議是()。

A.OSI參考模型中規(guī)定的傳輸協(xié)議B.TCP/IP傳輸控制/網(wǎng)間協(xié)議C.IEEE802.3系列協(xié)議D.幀中繼傳輸協(xié)議

28.面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會(huì)工程D.系統(tǒng)工程

29.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯(cuò)誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

30.提出判斷和結(jié)論的步驟有

Ⅰ.檢查前期工作完成情況

Ⅱ.確定判斷和結(jié)論的范疇

Ⅲ.根據(jù)判斷和結(jié)論的范疇將問題分類

Ⅳ.將問題分類以確定總體結(jié)構(gòu)優(yōu)先次序

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

四、單選題(0題)31.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

五、單選題(0題)32.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

六、單選題(0題)33.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.D

2.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

3.A

4.A

5.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說(shuō)明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

6.C

7.B

8.A

9.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

10.D

11.確定研究的范圍或邊界確定研究的范圍或邊界

12.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

13.文檔/軟件文檔文檔/軟件文檔

14.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過程和定義數(shù)據(jù)類。

15.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

16.專家系統(tǒng)專家系統(tǒng)

17.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來(lái)表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

18.結(jié)構(gòu)結(jié)構(gòu)

19.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.B解析：BSP方法將數(shù)據(jù)作為一種企業(yè)資源加以確定。為了使每個(gè)用戶更有效地使用這些數(shù)據(jù)，要對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃、管理和控制。故本題選擇B。

22.C根據(jù)參照完整性規(guī)則，可知C選項(xiàng)是正確的。[考點(diǎn)鏈接]實(shí)體完整性、參照完整性、用戶自定義完整性。

23.C解析：辦公自動(dòng)化是利用計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)。只有選項(xiàng)C符合題意。

24.A解析：SQL語(yǔ)言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

25.B解析：回歸測(cè)試是軟件測(cè)試中的常用方法，一般是用于校正性維護(hù)。

26.C解析：SQL語(yǔ)言可以作為獨(dú)立語(yǔ)言在終端交互方式下使用，也可以嵌入到某種高級(jí)語(yǔ)言中使用，使用高級(jí)語(yǔ)言的過程性結(jié)構(gòu)來(lái)彌補(bǔ)SQL語(yǔ)言實(shí)現(xiàn)復(fù)雜應(yīng)用的不足。

27.B

28.C解析：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。相關(guān)知識(shí)點(diǎn)：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時(shí)，必須認(rèn)真處理好以下問題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開發(fā)策略的研討和制定。

③系統(tǒng)開發(fā)方法的研討和選擇。

④開發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)。

⑥軟件開發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。

實(shí)踐證明，信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會(huì)因素，在信息系統(tǒng)假設(shè)中必須充分認(rèn)識(shí)這一點(diǎn)，并給予足夠的重視。

29.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之