2021年河北省承德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年河北省承德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

2.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

3.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

4.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

5.防治要從防毒、查毒、（）三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

6.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

7.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

8.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

9.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

10.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

二、2.填空題(10題)11.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

12.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

13.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

14.E-R模型是描述概念世界、建立______的實(shí)用工具。

15.在數(shù)庫(kù)的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

16.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶之間的主要交流工具是【】模型。

17.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣，保持【】是設(shè)計(jì)中的重要問(wèn)題。

18.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過(guò)程可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

19.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.高級(jí)語(yǔ)言需由語(yǔ)言翻譯程序翻譯后方能執(zhí)行，它一般分為編譯型和______兩類。

三、1.選擇題(10題)21.一般認(rèn)為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

22.下列因素中()與數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行效率有關(guān)。

Ⅰ．功能是否齊全

Ⅱ．容錯(cuò)糾錯(cuò)能力

Ⅲ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)是否合理

Ⅳ．程序可讀性

Ⅴ．算法

Ⅵ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅴ和ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

23.SQL語(yǔ)言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語(yǔ)句中，是屬于數(shù)據(jù)控制功能的語(yǔ)句。

A.GRANTB.CREATEC.INSERTD.SELECT

24.信息系統(tǒng)是一個(gè)廣泛的概念，它一般是指收集、存儲(chǔ)、整理和傳播各種類型信息的()的集合體。

A.獨(dú)立B.決策性質(zhì)C.有完整功能D.自動(dòng)化

25.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

26.結(jié)構(gòu)化生命周期方法的()的成果中含有系統(tǒng)說(shuō)明書。

A.系統(tǒng)規(guī)劃階段B.系統(tǒng)分析階段C.系統(tǒng)實(shí)施階段D.系統(tǒng)設(shè)計(jì)階段

27.按照軟件配置管理的原始指導(dǎo)思想，受控制的對(duì)象應(yīng)是()。

A.軟件元素B.軟件配置項(xiàng)C.軟件過(guò)程D.軟件項(xiàng)目

28.分布式數(shù)據(jù)有六種形式，其中，在不同的機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)，數(shù)據(jù)沒(méi)有統(tǒng)一設(shè)計(jì)和規(guī)劃屬于

A.復(fù)制數(shù)據(jù)B.不相容數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

29.初步調(diào)查是可行性分析的第一步。一般來(lái)說(shuō)，初步調(diào)查的最佳方式為

A.收集統(tǒng)計(jì)報(bào)表B.發(fā)調(diào)查表C.與企業(yè)高層座談D.參加業(yè)務(wù)實(shí)踐

30.軟件原型化開(kāi)發(fā)方法有其基本步驟。下述中屬于實(shí)施原型北最基本的步驟的是

Ⅰ．獲取基本需求

Ⅱ．開(kāi)發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說(shuō)明

Ⅳ．模型驗(yàn)證

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.全部

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

六、單選題(0題)33.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.A

2.C

3.C

4.A

5.A

6.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

7.A

8.C

9.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

10.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開(kāi)發(fā)策略，掌握系統(tǒng)開(kāi)發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

11.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

12.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

13.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

14.概念模型概念模型

15.索引索引

16.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶之間的主要交流工具。

17.多個(gè)副本的同步多個(gè)副本的同步解析：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)中的重要問(wèn)題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，在其他副本中相應(yīng)值是否能夠同步改變。

18.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

19.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.解釋型解釋型

21.D解析：管理信息系統(tǒng)的主要功能：信息處理；輔助事務(wù)處理；輔助組織管理；輔助決策。

22.C

23.A解析：本題中CREATE是定義基本表的語(yǔ)句(數(shù)據(jù)定義功能)，SELECT語(yǔ)句是進(jìn)行數(shù)據(jù)庫(kù)查詢的，INSERT語(yǔ)句是插入一個(gè)元組或插入一個(gè)子查詢的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語(yǔ)句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語(yǔ)句。

24.C

25.B解析：領(lǐng)域模型是從邏輯觀點(diǎn)去處理系統(tǒng)，要求定義系統(tǒng)的所有功能并建立一個(gè)數(shù)據(jù)字典。領(lǐng)域模型是分析模型的一個(gè)手段。

26.B

27.C解析：按照軟件配置管理的原始指導(dǎo)思想，受控制的對(duì)象應(yīng)是軟件過(guò)程。

28.B解析：分布式數(shù)據(jù)的六種形式中：復(fù)制數(shù)據(jù)：相同的數(shù)據(jù)在不同的地點(diǎn)存儲(chǔ)副本；劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)；重組數(shù)據(jù)：在信息系統(tǒng)或決策支持系統(tǒng)中為了使信息檢索更容易實(shí)現(xiàn)，必須利用特定的手段；不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒(méi)有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

29.C解析：初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。因此，初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談，了解企業(yè)主管對(duì)信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對(duì)工期的要求等。只有選項(xiàng)C符合題意。

30.C解析：原型生命周期由十個(gè)步驟組成，其中基本的是合適的選擇、識(shí)別基本需求、開(kāi)發(fā)工作模型、模型驗(yàn)證、修正和改進(jìn)。

31.A

32.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出