2021年甘肅省隴南市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年甘肅省隴南市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

2.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

3.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

4.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

5.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

6.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

7.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

8.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

9.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

10.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

二、2.填空題(10題)11.對于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對數(shù)據(jù)進行【】規(guī)劃是十分重要的。

12.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

15.在SQL語言中，定義一個基本表的命令為______。

16.用二維表結(jié)構(gòu)表示實體以及實體間聯(lián)系的數(shù)據(jù)模型稱為______數(shù)型。

17.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.J.Martin對信息系統(tǒng)開發(fā)的根本出發(fā)點之一，是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)______，特別是可以增加直接經(jīng)濟效益，否則難以持久。

20.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關(guān)系代數(shù)表達(dá)式是【】。

三、1.選擇題(10題)21.設(shè)有關(guān)系R(A，B，C)，在下列的等式中，()是不成立的。

A.σA＜2(πA,BR)=πA,B(σA＜2R))

B.πA,C(σA＜2R)=σA＜2(πA,CR)

C.πB，C(σA＜2R)=σA＜2(πB，CR)

D.πA(πA，BR)=πAR

22.BSP方法進行企業(yè)過程定義中的產(chǎn)品和資源生命周期的四個階段劃分中，“經(jīng)營和管理”是其

A.第一階段B.第二階段C.第三階段D.第四階段

23.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃為()的兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與控制流D.變換流與數(shù)據(jù)流

24.系統(tǒng)設(shè)計報告的主要作用是作為什么的依據(jù)?

A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)實施D.系統(tǒng)評價

25.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

26.識別數(shù)據(jù)庫的目的在于()。

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ．查明目前和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

27.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

28.下述哪些項是信息系統(tǒng)邏輯模型中應(yīng)該包括的內(nèi)容?

Ⅰ．系統(tǒng)總體結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．E-R圖

Ⅴ．過程說明模塊結(jié)構(gòu)圖

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

29.軟件測試的內(nèi)容很多。

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試Ⅲ．單元測試

Ⅳ．驗收測試Ⅴ．集成測試

以上測試內(nèi)容中主要依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是

A.ⅡB.ⅢC.ⅣD.Ⅴ

30.在軟件質(zhì)量因素中，軟件在異常條件下仍能運行，稱為軟件的

A.安全性B.健壯性C.可用性D.可靠性

四、單選題(0題)31.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.身份認(rèn)證的含義是____。A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

參考答案

1.D

2.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

3.C

4.C

5.C

6.C

7.A

8.A

9.A

10.D

11.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進行合理的規(guī)劃是不可能的。因此，對于一個大型企業(yè)，對數(shù)據(jù)進行總體規(guī)劃是十分重要的。

12.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

14.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

15.CREATETETABLE

16.關(guān)系關(guān)系

17.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

18.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.投資效益投資效益

20.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運算實際上是將關(guān)系S與關(guān)系SC進行自然連接運算，然后再進行投影。

21.C

22.C解析：產(chǎn)品和資源生命周期的四個階段分別是：第一階段：需求、計劃、度量和控制；第二階段：獲取和實現(xiàn)；第三階段：經(jīng)營和管理；第四階段：回收和分配。

23.B

24.C解析：信息系統(tǒng)開發(fā)過程中，最應(yīng)關(guān)心的是系統(tǒng)中對應(yīng)用軟件和數(shù)據(jù)庫的設(shè)計，即對業(yè)務(wù)系統(tǒng)的設(shè)計是設(shè)計階段的中心，而技術(shù)系統(tǒng)的設(shè)計是為業(yè)務(wù)系統(tǒng)的實現(xiàn)服務(wù)的。系統(tǒng)設(shè)計報告是系統(tǒng)實施的藍(lán)圖，也是依據(jù)。[考點鏈接]系統(tǒng)分析報告、系統(tǒng)設(shè)計報告的內(nèi)容。

25.D解析：要查找選修“COMPUTER\'’課程的女學(xué)生的姓名，首先根據(jù)C關(guān)系找到“COMPUTER\'’的“C#”，再根據(jù)SC關(guān)系中的“C#”找到“S#”，再根據(jù)S關(guān)系中“S#”找到“SNAME'和“SEX\'’。

26.D

27.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

28.D解析：邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體結(jié)構(gòu)、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)處理流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。系統(tǒng)總體結(jié)構(gòu)、數(shù)據(jù)流程圖、數(shù)據(jù)字典、E-R圖、過程說明和模塊結(jié)構(gòu)圖都是邏輯模型應(yīng)該包括的內(nèi)容。

29.D解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試、安裝測試。依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是集成測試。

30.B解析：與產(chǎn)