2021-2022學(xué)年遼寧省朝陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年遼寧省朝陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

2.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

5.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開發(fā)的初步方案

B.確定新項(xiàng)目開發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書

6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

7.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

9.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

10.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.信息的收集包括【】和采集信息兩項(xiàng)基本活動(dòng)。

12.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作包括數(shù)據(jù)輸入，剿除、更新和【】。

13.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

14.在數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

15.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

16.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開發(fā)策略。

17.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問(wèn)。

18.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

19.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

20.一個(gè)學(xué)生可以同時(shí)借閱多本圖書，一本圖書只能由一個(gè)學(xué)生借閱，學(xué)生和圖書之間為______的聯(lián)系。

三、1.選擇題(10題)21.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個(gè)性系統(tǒng)需要高昂的代價(jià)

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

22.結(jié)構(gòu)化查詢語(yǔ)言SQL中的數(shù)據(jù)操作語(yǔ)言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

23.軟件詳細(xì)設(shè)計(jì)工具中，______可以很容易地表示基本結(jié)構(gòu)的嵌套關(guān)系。

A.程序流程圖B.N-S圖C.問(wèn)題分析圖D.PDL

24.“從學(xué)生關(guān)系S中檢索姓′王′的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是

A.SELECTsnoFROMscWHEREsname=′王′

B.SELECTsnoFROMscWHEREsnameISLIKE′王%′

C.SELECTsnoFROMscWHEREsnameLIKE′王%′

D.SELECTsnoFROMscWHEREsnameLIKE′王_′

25.按宏觀上信息管理的主要特征可把信息管理劃分為哪三個(gè)主要發(fā)展階段?

A.傳統(tǒng)管理時(shí)期、技術(shù)管理時(shí)期和資源管理時(shí)期

B.傳統(tǒng)管理時(shí)期、資源管理時(shí)期和技術(shù)管理時(shí)期

C.單項(xiàng)管理時(shí)期、綜合管理時(shí)期和系統(tǒng)管理時(shí)期

D.技術(shù)管理時(shí)期、系統(tǒng)管理時(shí)期和綜合管理時(shí)期

26.BSP劃分子系統(tǒng)的原則有幾條，下列哪個(gè)不屬于劃分原則?

A.一個(gè)過(guò)程只能有一個(gè)子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個(gè)過(guò)程組成D.子系統(tǒng)有合理邊界

27.E-R圖的主要元素是()。

A.實(shí)體、屬性和聯(lián)系B.外模式、概念模式和內(nèi)模式C.關(guān)系模型、網(wǎng)狀模型、層次模型D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

28.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個(gè)域，則表達(dá)式{t|t∈S∩tR}定義的關(guān)系代數(shù)運(yùn)算是()。

A.R∪SB.R∩SC.R-SD.S-R

29.BSP方法中，定義數(shù)據(jù)類有許多工具，下列哪種是工具屬于表示系統(tǒng)總體結(jié)構(gòu)的?()

A.輸入-處理-輸出圖B.資源/數(shù)據(jù)類矩陣C.過(guò)程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

30.統(tǒng)一資源定位器http：///science/index.html，其中index.html表示()。

A.主機(jī)與域名B.文件名C.服務(wù)標(biāo)志D.文件名與路徑

四、單選題(0題)31.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.B

2.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

3.C

4.B

5.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。

6.A

7.B

8.A

9.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

10.A

11.識(shí)別信息識(shí)別信息

12.查詢查詢解析：數(shù)據(jù)庫(kù)操縱語(yǔ)言有數(shù)據(jù)輸入、刪除、更新和查詢的功能。

13.各個(gè)管理層次各個(gè)管理層次

14.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒(méi)計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來(lái)描述。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

16.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

17.未授權(quán)或非法未授權(quán)或非法

18.資源資源解析：BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

19.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

20.一對(duì)多一對(duì)多

21.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項(xiàng)目參加者存在通信上的障礙；需要實(shí)際且用戶可參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴(yán)格的方法等。

22.A解析：SQL語(yǔ)言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

23.B解析：N-S圖中全部算法都寫在一個(gè)框內(nèi)，沒(méi)有控制線，很容易確定局部和全程數(shù)據(jù)的作用，很容易表示嵌套關(guān)系，而其他幾種軟件詳細(xì)設(shè)計(jì)方法則不容易做到。

24.C解析：利用LIKE查詢時(shí)，LIKE謂詞的一般形式是：列名LIKE字符串常數(shù)。其中，字符串常數(shù)中字符的含義如下：

①_(下劃線)表示可以和任意的單個(gè)字符匹配。

②%(百分號(hào))表示可以和任意長(zhǎng)的(可以為0)字符串匹配。

25.A解析：按宏觀上信息管理的主要特征可把信息管理劃分為傳統(tǒng)管理時(shí)期、技術(shù)管理時(shí)期和資源管理時(shí)期3個(gè)主要發(fā)展階段。

26.A解析：BSP劃分子系統(tǒng)的原則：

①過(guò)程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個(gè)過(guò)程組成。

③一個(gè)過(guò)程可以由兩個(gè)或多個(gè)子系統(tǒng)來(lái)支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對(duì)新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

27.A解析：E-R圖的主要元素是實(shí)體、屬性和聯(lián)系。相關(guān)知識(shí)點(diǎn)：就數(shù)據(jù)庫(kù)而言，實(shí)體往往指某類事物的集合。實(shí)體之間的聯(lián)系有一對(duì)一、一對(duì)多、多對(duì)多。屬性為實(shí)體或聯(lián)系在某一方面的特征。

28.D解析：本題考查SQL傳統(tǒng)的集合運(yùn)算。并、交、差運(yùn)算要求運(yùn)算的關(guān)系有相同的目，題目中的表達(dá)式要求滿足關(guān)系S，但不滿足關(guān)系R，屬于差運(yùn)算，但是注意表達(dá)式中R、S的順序，S在前