（備考2023年）四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

（備考2023年）四川省遂寧市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

2.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

3.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

4.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

5.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

7.國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

9.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

10.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應(yīng)該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

二、2.填空題(10題)11.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價的SQL語句是【】。

12.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

13.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

14.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

15.數(shù)據(jù)庫系統(tǒng)是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包含數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、計算機(jī)軟硬件、應(yīng)用程序和用戶等。其中在所有用戶中，權(quán)限最高的是【】。

16.原型化方法實(shí)施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進(jìn)行剪裁和【】。

17.為了共同完成某項(xiàng)任務(wù)，多個進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為【】層。

19.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

20.系統(tǒng)流程圖用來表示【】在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動狀況。

三、1.選擇題(10題)21.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

22.下列選項(xiàng)中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征的是

Ⅰ．?dāng)?shù)據(jù)倉庫是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.全部

23.數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

24.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅣB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

25.關(guān)系數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式?！安块T”(部門號，部門名，部門成員，部門總．經(jīng)理)關(guān)系中，()屬性使其不滿足第一范式。

A.部門號B.部門成員C.部門名D.部門總經(jīng)理

26.原型化方法是一種()型的設(shè)計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

27.辦公自動化軟件環(huán)境由()組成。

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)、信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

28.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

29.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和什么的特點(diǎn)?

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

30.關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說法是

A.MIS的目標(biāo)是提高效益，DSS的目標(biāo)是提高管理水平

B.MIS強(qiáng)調(diào)分散管理，DSS強(qiáng)調(diào)集中管理

C.MIS主要面向結(jié)構(gòu)化系統(tǒng)，DSS處理半結(jié)構(gòu)、非結(jié)構(gòu)化系統(tǒng)

D.MIS強(qiáng)調(diào)模型應(yīng)用，DSS強(qiáng)調(diào)數(shù)據(jù)分析

四、單選題(0題)31.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

五、單選題(0題)32.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運(yùn)行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

六、單選題(0題)33.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

2.A

3.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

4.C

5.B

6.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

7.B

8.B

9.D

10.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

11.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

12.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

14.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

15.數(shù)據(jù)庫管理員或者DBA數(shù)據(jù)庫管理員或者DBA解析：數(shù)據(jù)庫管理員(DBA)是數(shù)據(jù)庫系統(tǒng)的超級用戶，其主要職責(zé)是：決定數(shù)據(jù)庫的內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略，以便獲得較高的存取效率和存儲空間利用率；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控數(shù)據(jù)庫的使用和運(yùn)行；數(shù)據(jù)庫的性能改進(jìn)；定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)。在所有數(shù)據(jù)庫用戶中，權(quán)限最高的是DBA。

16.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

17.P、V操作P、V操作

18.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

19.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

20.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)流程圖用來表示數(shù)據(jù)在設(shè)定的系統(tǒng)各種物理構(gòu)成元素之間的流動狀況，它便于直觀地與客戶交流。

21.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件-開發(fā)工具。

22.D解析：數(shù)據(jù)倉庫能支持大量的數(shù)據(jù)存儲，可進(jìn)行快速的并行處理；支持?jǐn)?shù)據(jù)的集成和綜合，能從不同種類的異構(gòu)的數(shù)據(jù)庫中提取數(shù)據(jù)；不僅能保存匯總數(shù)據(jù)，還能保存歷史序列數(shù)據(jù)并能進(jìn)行趨勢分析；支持用戶的直接查詢；不僅具有數(shù)據(jù)的一般加工、匯總等能力，而且具有深度加工和數(shù)據(jù)挖掘功能。題目中列舉的均是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征。

23.B解析：根據(jù)數(shù)據(jù)庫的定義可知，數(shù)據(jù)庫是長期儲存在計算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性、和易擴(kuò)展性，并可為各種用戶所共享。

24.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

25.B解析：關(guān)系數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式?！安块T”關(guān)系中的“部門成員”屬性使其不滿足第一范式。

26.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計過程。

27.D

28.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無關(guān)。

29.D解析：數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性及數(shù)據(jù)結(jié)構(gòu)化的特點(diǎn)。

30.C解析：DSS與MIS之間的區(qū)別：MIS完成企業(yè)日常業(yè)務(wù)活動的信息處理業(yè)務(wù)，側(cè)重于管理；而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側(cè)重于決策；MIS的目標(biāo)是提高工作效率和管理水平；而DSS的目標(biāo)是追求工作的有效性和提高效益；MIS主要面對結(jié)構(gòu)化系統(tǒng)；而DSS是處理半結(jié)構(gòu)化、非結(jié)構(gòu)化系統(tǒng)；MIS的分析和設(shè)計體現(xiàn)系統(tǒng)的全局和總體的信息需求；而DSS分析和實(shí)現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)；MIS更強(qiáng)調(diào)信息的集中管理，而DSS卻更趨向于信息的分散利用。

31.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出