2022年山東省臨沂市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年山東省臨沂市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

2.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

3.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

4.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

5.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

9.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

13.加強(qiáng)數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

14.第一代計(jì)算機(jī)使用的邏輯部件是上【】。

15.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

16.決策支持系統(tǒng)的發(fā)展從技術(shù)層次上可以劃分為：【】，DSS生成器和DSS工具。

17.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

18.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

19.原型化方法不過(guò)份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

20.管理信息系統(tǒng)向管理者提供信息的方式主要有【】。

三、1.選擇題(10題)21.下列()運(yùn)算不是專門的關(guān)系運(yùn)算。

A.選擇B.投影C.連接D.笛卡兒積

22.影響信息系統(tǒng)需求不確定因素是多樣的，歸納起來(lái)可能的因素主要有()。

A.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和開發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項(xiàng)目特征和開發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和項(xiàng)目的特征等

D.信息系統(tǒng)的復(fù)雜性、用戶的特征、項(xiàng)目的特征和開發(fā)人員的素質(zhì)等

23.BSP的過(guò)程分類中，下列()過(guò)程屬于支持性資源類。

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

24.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如

Ⅰ．定義企業(yè)過(guò)程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)

其中最基礎(chǔ)的活動(dòng)應(yīng)該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

25.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

26.J．Martin認(rèn)為企業(yè)信息系統(tǒng)的建立應(yīng)遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設(shè)計(jì)組合

Ⅲ．高層管理人員的參與

Ⅳ．?dāng)?shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強(qiáng)調(diào)應(yīng)遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

27.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類關(guān)系完整性規(guī)則?()

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

28.工具在軟件詳細(xì)設(shè)計(jì)過(guò)程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

29.BSP方法的產(chǎn)品/服務(wù)的生命周期中，下列中()與開發(fā)資源有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

30.并行性是指兩個(gè)或多個(gè)事件在()發(fā)生。

A.同一時(shí)刻B.同一時(shí)間間隔C.非同一時(shí)刻D.同一段時(shí)間內(nèi)

四、單選題(0題)31.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

五、單選題(0題)32.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

參考答案

1.C

2.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

3.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

4.A

5.B

6.A

7.D

8.A

9.C

10.C

11.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

12.修正和改進(jìn)原型修正和改進(jìn)原型

13.管理者管理者解析：加強(qiáng)數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

14.電子管電子管解析：第一代計(jì)算機(jī)使用的邏輯部件是電子管。

15.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.專用DSS專用DSS

17.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

18.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

19.動(dòng)態(tài)定義動(dòng)態(tài)定義

20.生成報(bào)表和聯(lián)機(jī)檢索生成報(bào)表和聯(lián)機(jī)檢索解析：管理信息系統(tǒng)能為一個(gè)組織的作業(yè)、管理、分析和決策制定功能提供信息支持，它向管理者提供信息的方式主要有生成報(bào)表和聯(lián)機(jī)檢索。

21.D解析：在關(guān)系代數(shù)的運(yùn)算中，笛卡兒積運(yùn)算不是專門的關(guān)系運(yùn)算。

22.C解析：信息系統(tǒng)是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。特別是管理信息系統(tǒng)的需求存在著很大的不確定性。影響信息系統(tǒng)需求的不確定因素很多，主要是信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和項(xiàng)目的特征等。故本題選擇C。

23.C

24.A解析：除了項(xiàng)目確立和準(zhǔn)備工作外，BSP研究還包括11個(gè)主要活動(dòng)：研究開始階段；定義企業(yè)過(guò)程；定義數(shù)據(jù)類；分析現(xiàn)存系統(tǒng)支持；確定管理部門對(duì)系統(tǒng)的要求；提出判斷和結(jié)論；定義信息總體結(jié)構(gòu)；確定總體結(jié)構(gòu)中的優(yōu)先順序；評(píng)價(jià)信息資源管理工作；制定建議書和開發(fā)計(jì)劃；成果報(bào)告。其中定義企業(yè)過(guò)程為企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。這些活動(dòng)將作為要安排同管理人員面談、確定信息總體結(jié)構(gòu)、分析問(wèn)題、識(shí)別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

25.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

26.D解析：建立決策支持系統(tǒng)應(yīng)遵循的原則有很多，包括企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；自頂向下規(guī)劃與局部設(shè)計(jì)和實(shí)施相結(jié)合；高層管理人員的參與；加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系；確定研制隊(duì)伍的組織形式和人員等。

27.C解析：關(guān)系的完整性約束有實(shí)體完整性、參照完整性和用戶自定義的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中的約束屬于用戶定義的完整性規(guī)則。因此，本題的正確答案是C。

28.D解析：詳細(xì)描述處理過(guò)程常用三種工具：圖形、表格和語(yǔ)言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問(wèn)題分析圖三種。答案中的判定表用來(lái)表示復(fù)雜的條件組合與應(yīng)做的動(dòng)作之間的對(duì)應(yīng)關(guān)系。IPO圖用來(lái)描述每個(gè)模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細(xì)情況。\u3000PDL是過(guò)程設(shè)計(jì)語(yǔ)言的縮