2022年安徽省銅陵市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年安徽省銅陵市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

2.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

3.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

4.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

9.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

12.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

13.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

14.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

15.客戶機/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

16.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失職的因素往往是【】因素。

17.封鎖指的是事務(wù)T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖?；镜姆怄i類型有兩種，即【】。

18.在嵌入式SQL中，SQL語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

19.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

20.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

三、1.選擇題(10題)21.當(dāng)用SQL的ALTERTABLE語句修改基本表時，如果要刪除其中的某個完整性約束條件，應(yīng)在該語句中使用短語

A.MODIFYB.DROPC.ADDD.DELETE

22.與客戶機/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明確的優(yōu)勢，其原因是多方面的，但不包括()。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

23.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.將系統(tǒng)的邏輯模型和物理模型分階段考慮

B.強調(diào)運用系統(tǒng)的觀點，建立企業(yè)的信息模型

C.自上而下、從粗到精、逐級分解

D.強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

24.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動，后者面向事務(wù)驅(qū)動

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

25.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

26.數(shù)據(jù)流程圖抽象于

A.組織結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.系統(tǒng)流程圖D.功能結(jié)構(gòu)圖

27.程序員編程的主要依據(jù)是()。

A.數(shù)據(jù)流程圖B.模塊結(jié)構(gòu)圖C.模塊處理流程D.數(shù)據(jù)結(jié)構(gòu)圖

28.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

29.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)該系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

30.數(shù)據(jù)庫的概念設(shè)計階段，表示概念結(jié)構(gòu)的常用方法和描述工具是

A.層次分析法和層次結(jié)構(gòu)圖B.數(shù)據(jù)流程分析法和數(shù)據(jù)流程圖C.結(jié)構(gòu)分析和模塊結(jié)構(gòu)圖D.實體聯(lián)系法和實體聯(lián)系圖

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

五、單選題(0題)32.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應(yīng)該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.D

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)。

3.B

4.A

5.B

6.A

7.A

8.A

9.C

10.B

11.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

12.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點側(cè)重于企業(yè)內(nèi)部。

13.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

14.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計中非常重要的一種工具，它的實現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

15.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機。

16.社會或管理社會或管理

17.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識點：封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術(shù)。

18.游標(biāo)或Cursor游標(biāo)或Cursor

19.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

20.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

21.B解析：在ALTERTABLE語句中，可以使用ADD、DROP、MODIFY等子句來增加或修改指定基本表中的屬性和完整性約束條件。其中，ADD子句用于增加新列和新的完整性約束條件，DROP子句用于刪除指定的完整性約束條件，MODIFY子句用于修改原有的列定義。

22.A

23.D解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務(wù)括動和信息需求，它是系統(tǒng)設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進(jìn)行充分的理解，對系統(tǒng)開發(fā)的可行性進(jìn)行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進(jìn)行綜合。以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段。對于復(fù)雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析，設(shè)計階段的深入和細(xì)致，以避免后期返工，造成投資浪費和負(fù)效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護(hù)，包括變動、擴(kuò)充和改正錯誤。

⑥充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求是屬于原型化的基本原則。

24.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對性能要求高；后者對性能要求寬松；前者一個時刻操作一個單元；后者一個時刻操作一個集合；前者是事務(wù)驅(qū)動；后者分析驅(qū)動；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

25.ASQL語言中用GRANT、REVOKE語句實現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個用戶(組)對哪個對象有什么權(quán)限，而REVOKE語句實現(xiàn)數(shù)據(jù)庫權(quán)限的回收，需要指明從哪個用戶(組)回收對于哪個對象的什么權(quán)限。

26.B解析：數(shù)據(jù)流程圖(DFD)是業(yè)務(wù)流程圖的數(shù)據(jù)抽象，它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出來的數(shù)據(jù)特征，從而形成數(shù)據(jù)流程圖，描述了數(shù)據(jù)在業(yè)務(wù)活動中運動狀況。數(shù)據(jù)流程圖描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。

27.C

28.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取