2021-2022學(xué)年云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年云南省麗江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

2.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

3.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

4.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

6.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

7.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

8.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

9.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

10.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

二、2.填空題(10題)11.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

12.軟件測(cè)試與______是軟件質(zhì)量保證措施中互相聯(lián)系但又性質(zhì)不同的兩類活動(dòng)。

13.計(jì)算機(jī)只能直接識(shí)別和執(zhí)行機(jī)器語(yǔ)言，因此，使用各種高級(jí)程序設(shè)計(jì)語(yǔ)言編寫的源程序代碼必須要經(jīng)由______翻譯成______表示的目標(biāo)程序。

14.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

15.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

16.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)存包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

17.DSS中______是面向問題的程序，而______則是面向算法的程序。

18.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

19.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的主要設(shè)計(jì)策略有自頂向下、【】、由里向外和混合策略。

20.引入緩沖的重要原因是【】。

三、1.選擇題(10題)21.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性Ⅲ．及時(shí)生成文檔或報(bào)告Ⅳ．提高勞動(dòng)生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

22.BSP是由IBM公司研制的，它主要是用于指導(dǎo)企業(yè)信息系統(tǒng)的()。

A.實(shí)施B.決策C.規(guī)劃D.設(shè)計(jì)

23.在聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。

A.選定多維數(shù)組的一個(gè)三維子集的動(dòng)作

B.選定多維數(shù)組的一個(gè)二維子集的動(dòng)作

C.改變—個(gè)頁(yè)面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

24.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過(guò)程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

25.EPROM是存儲(chǔ)器中的一類，下述()是其實(shí)用性功能。

Ⅰ．只讀存儲(chǔ)器

Ⅱ．讀寫存儲(chǔ)器

Ⅲ．可重寫存儲(chǔ)器

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.ⅢD.Ⅰ和Ⅲ

26.以下()不屬結(jié)構(gòu)化系統(tǒng)分析的工具。

A.數(shù)據(jù)流程圖B.業(yè)務(wù)流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)字典

27.下面哪一條成立時(shí)，稱X→Y為平凡的函數(shù)依賴?

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y≠

28.對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)提供了

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

29.SQL語(yǔ)言中的“視圖”對(duì)應(yīng)于數(shù)據(jù)庫(kù)三級(jí)模式結(jié)構(gòu)中的()。

A.模式B.概念模式C.外模式D.內(nèi)模式

30.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門號(hào)分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號(hào)，職工名，部門號(hào)，職務(wù)，工資)；部門(部門號(hào)，部門名，部門人數(shù)，工資總額)。在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來(lái)鍵，外碼，外來(lái)碼)，它是

A.職工關(guān)系的'職工號(hào)'B.職工關(guān)系的部門號(hào)'C.部門關(guān)系的'部門號(hào)'D.部門關(guān)系的'部門名'

四、單選題(0題)31.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

五、單選題(0題)32.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)B.國(guó)家保密部門負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺

六、單選題(0題)33.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

參考答案

1.D解析：企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

2.A

3.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無(wú)線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無(wú)線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個(gè)局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機(jī)互聯(lián)起來(lái)。

③主機(jī)。主機(jī)是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機(jī)可以分為兩類：服務(wù)器與客戶機(jī)。

④信息資源。Internet中的信息資源包括文本、圖像、語(yǔ)音與視頻等多種類型。

4.C

5.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存取；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

6.B

7.B

8.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

9.B

10.A

11.各個(gè)管理層次各個(gè)管理層次

12.程序排錯(cuò)程序排錯(cuò)

13.語(yǔ)言處理程序機(jī)器語(yǔ)言語(yǔ)言處理程序,機(jī)器語(yǔ)言

14.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

15.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

16.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

17.模型方法模型,方法

18.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

19.自底向上自底向上

20.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

21.D解析：支持管理人員的決策屬于決策支持系統(tǒng)的功能。

22.C解析：企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)是一種對(duì)企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計(jì)的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長(zhǎng)期的信息需求。該方法是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義。選項(xiàng)C為正確答案。

23.B解析：本題考查多維分析的理解。多維分析是指對(duì)以多維形式組織起來(lái)的數(shù)據(jù)采取切片、切換、旋轉(zhuǎn)等各種分析動(dòng)作，以求剖析數(shù)據(jù)，使分析者、決策者能從多個(gè)角度、多個(gè)側(cè)面觀察數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息及其內(nèi)涵?！扒衅笔侵高x定多維數(shù)組的一個(gè)二維子集的動(dòng)作。因此，本題的正確答案是B。

24.A解析：若實(shí)體活動(dòng)分析導(dǎo)致了過(guò)程的重新考慮，常會(huì)提出部門或企業(yè)的重組問題。J．Martin認(rèn)為，為企業(yè)過(guò)程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的?？键c(diǎn)鏈接：企業(yè)活動(dòng)分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

25.D

26.C

27.B解析：若X→Y，且Y

X，則稱X→Y為平凡的函數(shù)依賴。

28.B解析：數(shù)據(jù)定義：DBMS提供數(shù)據(jù)定義語(yǔ)言，用戶通過(guò)它可以方便地對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象進(jìn)行定義；數(shù)據(jù)操縱：DBMS提供數(shù)據(jù)操縱語(yǔ)言，用戶可以用數(shù)據(jù)操縱語(yǔ)言操縱數(shù)據(jù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的基本操作，如查詢、插入、刪除、修改。[考點(diǎn)鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能。

29.C解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)分為模式、外模式、內(nèi)模式