2021-2022學(xué)年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

2.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

5.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

7.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬(wàn)法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門(mén)的企業(yè)，應(yīng)首先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無(wú)論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

二、2.填空題(10題)11.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

12.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)【】。

13.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

14.數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)是按其某種數(shù)據(jù)模型進(jìn)行組織存放在外存儲(chǔ)器上的，而且可以被多個(gè)用戶同時(shí)使用。具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和【】。

15.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深?lèi)。

16.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

17.管理信息系統(tǒng)是一類(lèi)______系統(tǒng)，所以要求注意這樣一個(gè)問(wèn)題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

18.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是上【】。

19.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的主要設(shè)計(jì)策略有【】、自底向上、由里向外和混合策略。

20.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫(huà)出【】。

三、1.選擇題(10題)21.下面含有非常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

22.數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定某些問(wèn)題，下列哪個(gè)屬于識(shí)別數(shù)據(jù)類(lèi)的目的?

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可靠性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)C.缺少哪些數(shù)據(jù)D.以上三項(xiàng)都是

23.數(shù)據(jù)庫(kù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級(jí)到高級(jí)的發(fā)展過(guò)程。分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)是屬于()發(fā)展階段的。

A.人工管理B.數(shù)據(jù)庫(kù)系統(tǒng)C.數(shù)據(jù)庫(kù)D.高級(jí)數(shù)據(jù)庫(kù)技術(shù)

24.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開(kāi)發(fā)B.自上而下的開(kāi)發(fā)C.系統(tǒng)功能的多樣性D.系統(tǒng)結(jié)構(gòu)的復(fù)雜性

25.對(duì)關(guān)系數(shù)據(jù)來(lái)講，下面()說(shuō)法是錯(cuò)誤的。

A.每一列的分量是同一種類(lèi)型數(shù)據(jù)，來(lái)自同一個(gè)域

B.不同列的數(shù)據(jù)可以出自同一個(gè)域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個(gè)元組不能完全相同

26.在如何融合數(shù)據(jù)處理部門(mén)(如信息中心)與管理者之間的關(guān)系時(shí)，關(guān)鍵的措施應(yīng)是

A.讓數(shù)據(jù)處理人員掌握實(shí)際業(yè)務(wù)

B.數(shù)據(jù)處理人員完成總體規(guī)劃工作

C.加強(qiáng)數(shù)據(jù)處理人員與管理者之間的溝通

D.管理人員到數(shù)據(jù)處理部門(mén)熟悉處理過(guò)程

27.在數(shù)據(jù)庫(kù)中，產(chǎn)生數(shù)據(jù)不一致的根本原因是________。

A.數(shù)據(jù)存儲(chǔ)量太大B.沒(méi)有嚴(yán)格保護(hù)數(shù)據(jù)C.未對(duì)數(shù)據(jù)進(jìn)行完整性控制D.數(shù)據(jù)冗余

28.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

29.管理信息系統(tǒng)的研制開(kāi)發(fā)是因?yàn)?/p>

A.系統(tǒng)所承擔(dān)的工作量大于系統(tǒng)的能力

B.現(xiàn)行的管理信息系統(tǒng)(人工的或計(jì)算機(jī)的)不能滿足組織的要求

C.管理現(xiàn)代化的要求

D.上級(jí)主管部門(mén)的要求

30.在信息系統(tǒng)開(kāi)發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

六、單選題(0題)33.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

參考答案

1.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

2.B

3.B

4.B

5.C

6.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

7.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來(lái)指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門(mén)的企業(yè)內(nèi)，可先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

8.A

9.D

10.B

11.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個(gè)企業(yè)中，生產(chǎn)、銷(xiāo)售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒(méi)有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。數(shù)據(jù)是描述現(xiàn)實(shí)世界事務(wù)的符號(hào)記錄，因此是最基本、穩(wěn)定或者重要的因素。

12.子集子集解析：用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)子集。

13.確定研究的范圍或邊界確定研究的范圍或邊界

14.易擴(kuò)展性易擴(kuò)展性解析：數(shù)據(jù)庫(kù)具有的特點(diǎn)是具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性。

15.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類(lèi)：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴(lài)于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

16.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

17.人一機(jī)人一機(jī)

18.邏輯過(guò)程邏輯過(guò)程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過(guò)程。相關(guān)知識(shí)點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評(píng)審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個(gè)任務(wù)從何時(shí)開(kāi)始、到何時(shí)結(jié)束以及各個(gè)任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴(lài)關(guān)系。PERT圖不僅給出了每個(gè)任務(wù)的開(kāi)始時(shí)間、結(jié)束時(shí)間和完成該任務(wù)所需的時(shí)間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

19.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。設(shè)計(jì)概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

20.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

21.A解析：在信息系統(tǒng)開(kāi)發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見(jiàn)的開(kāi)發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開(kāi)發(fā)的方法。

22.D解析：識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定以下這些問(wèn)題：了解目前支持企業(yè)過(guò)程的數(shù)據(jù)準(zhǔn)確度、及時(shí)性和可得性；識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)；企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享發(fā)現(xiàn)；各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)；缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類(lèi)、給出定義類(lèi)數(shù)據(jù)、建立數(shù)據(jù)類(lèi)與過(guò)程的關(guān)系。

23.D解析：在數(shù)據(jù)庫(kù)管理技術(shù)的發(fā)展過(guò)程中，分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)是屬于高級(jí)數(shù)據(jù)庫(kù)技術(shù)發(fā)展階段的。

24.A解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息，而信息的不一致性，主要是源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。

25.C

26.C解析：企業(yè)數(shù)據(jù)處理部門(mén)與管理者，特別是最高層管理者之間的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。如果在數(shù)據(jù)處理部門(mén)和最高層管理者之間存在隔閡，則應(yīng)通過(guò)各種手段來(lái)加強(qiáng)數(shù)據(jù)處理人員和最高層管理者間的溝通。選項(xiàng)C符合題意。

27.D解析：由于數(shù)據(jù)冗余，有時(shí)修改數(shù)據(jù)時(shí)，一部分?jǐn)?shù)據(jù)修改，而另一部分沒(méi)有修改，造成同一種數(shù)據(jù)有多個(gè)值，產(chǎn)生數(shù)據(jù)不一致。

28.A解析：BSP方法是一個(gè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信