2021-2022學(xué)年陜西省咸陽市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年陜西省咸陽市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

2.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

3.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

5.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

6.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

7.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

9.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

10.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

二、2.填空題(10題)11.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

12.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和【】。

13.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

14.管理信息系統(tǒng)向管理者提供信息的方式主要有【】。

15.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

16.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事物處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機【】的應(yīng)用。

17.結(jié)構(gòu)化分析方法中往往采用：【】、判定表和判定樹來描述加工說明。

18.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

19.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成______的戰(zhàn)略。

20.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標(biāo)準(zhǔn)。

三、1.選擇題(10題)21.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項不是有效的準(zhǔn)則?

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

22.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

23.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個說法中，錯誤的是哪個?

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

24.JamesMartin認(rèn)為，企業(yè)計算機化的信息系統(tǒng)建設(shè)，涉及企業(yè)各方面的人員。以下：

Ⅰ．企業(yè)高層領(lǐng)導(dǎo)

Ⅱ．管理人員

Ⅲ．專業(yè)技術(shù)人員

Ⅳ．計算機技術(shù)人員

Ⅴ．用戶

哪些是信息系統(tǒng)建設(shè)涉及的人員?

A.只有ⅣB.只有Ⅳ和ⅤC.只有Ⅲ和ⅤD.全部

25.管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)可有自己的專用程序，也可調(diào)用服務(wù)于各職能部門的公用的分析和決策模型，這些模型構(gòu)成了信息系統(tǒng)的模型庫。上述關(guān)于管理信息系統(tǒng)的描述說明了它的

A.物理結(jié)構(gòu)B.概念結(jié)構(gòu)C.橫向綜合結(jié)構(gòu)D.縱向綜合結(jié)構(gòu)

26.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

27.根據(jù)數(shù)據(jù)分布形式，有同步和不同步數(shù)據(jù)的差別，以下數(shù)據(jù)形式中()具有這種性質(zhì)。

A.劃分?jǐn)?shù)據(jù)B.獨立模擬數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

28.BSP研究包含11個活動。其中“弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進(jìn)而對將來的行動提出建議”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

29.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，下列哪項是不可缺少的?

A.規(guī)則庫B.模型庫C.方法庫D.信息模塊化

30.以下是關(guān)于結(jié)構(gòu)化系統(tǒng)開發(fā)方法的描述。

Ⅰ．邏輯設(shè)計與物理設(shè)計分開進(jìn)行，即先建立系統(tǒng)的邏輯模型，然后再建立系統(tǒng)的物理模型。

Ⅱ．階段的依賴性。即前一個階段工作的結(jié)果是后一個階段工作的基礎(chǔ)。

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫。

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計方法。

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型。

上述描述中，錯誤的有哪個(些)?

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

四、單選題(0題)31.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

五、單選題(0題)32.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

六、單選題(0題)33.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

參考答案

1.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

2.D

3.B

4.B

5.A

6.A

7.C

8.A

9.A

10.C

11.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

12.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和技術(shù)。計劃、控制和活動組織是由項目管理機制控制的。

13.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

14.生成報表和聯(lián)機檢索生成報表和聯(lián)機檢索解析：管理信息系統(tǒng)能為一個組織的作業(yè)、管理、分析和決策制定功能提供信息支持，它向管理者提供信息的方式主要有生成報表和聯(lián)機檢索。

15.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

16.管理管理解析：通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機面向管理的應(yīng)用，但它們管理的層次不同。

17.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

18.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

19.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)

20.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

21.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報表生成是基于4步報表模型；有一個正確的設(shè)計結(jié)構(gòu)集合，對原型將會產(chǎn)生積累作用。

22.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

23.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計者，而且還是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。

24.D解析：JamesMartin認(rèn)為，計算機化的信息系統(tǒng)建設(shè)涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計算機技術(shù)人員和其他用戶。

25.B解析：管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含戰(zhàn)略計劃、管理控制及執(zhí)行控制等3個信息處理部分。每個子系統(tǒng)都有自己的專用數(shù)據(jù)文件，同時還可共用由DBMS管理的公用數(shù)據(jù)庫，各職能子系統(tǒng)通過接口文件實現(xiàn)相互間的聯(lián)系。這反映了管理信息系統(tǒng)的概念結(jié)構(gòu)。

26.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

27.D

28.D解析：弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進(jìn)而對將來的行動提出建議。對企業(yè)過程、數(shù)據(jù)處理和數(shù)據(jù)文件進(jìn)行分析，發(fā)現(xiàn)不足和冗余，明確責(zé)任，業(yè)務(wù)過程的理解是分析現(xiàn)存系統(tǒng)的主要任務(wù)。

29.B解析：決策支持系統(tǒng)的基本組成，對于不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但他們的基本組成框架是類似的。其中數(shù)據(jù)庫是最基本的，而模型庫也是不可缺少的。

30.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的一個基本原則。文檔是用戶、系統(tǒng)開發(fā)人員之間交流的手段，