2022年安徽省銅陵市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年安徽省銅陵市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

2.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

3.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

4.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

9.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

12.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

13.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

14.數(shù)據(jù)字典的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和【】。

15.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

16.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失職的因素往往是【】因素。

17.封鎖指的是事務(wù)T在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，再對(duì)其加鎖?；镜姆怄i類(lèi)型有兩種，即【】。

18.在嵌入式SQL中，SQL語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過(guò)【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

19.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開(kāi)發(fā)策略。

20.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

三、1.選擇題(10題)21.當(dāng)用SQL的ALTERTABLE語(yǔ)句修改基本表時(shí)，如果要?jiǎng)h除其中的某個(gè)完整性約束條件，應(yīng)在該語(yǔ)句中使用短語(yǔ)

A.MODIFYB.DROPC.ADDD.DELETE

22.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明確的優(yōu)勢(shì)，其原因是多方面的，但不包括()。

A.封閉的標(biāo)準(zhǔn)B.開(kāi)發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

23.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.將系統(tǒng)的邏輯模型和物理模型分階段考慮

B.強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，建立企業(yè)的信息模型

C.自上而下、從粗到精、逐級(jí)分解

D.強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

24.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動(dòng)，后者面向事務(wù)驅(qū)動(dòng)

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

25.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

26.數(shù)據(jù)流程圖抽象于

A.組織結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.系統(tǒng)流程圖D.功能結(jié)構(gòu)圖

27.程序員編程的主要依據(jù)是()。

A.數(shù)據(jù)流程圖B.模塊結(jié)構(gòu)圖C.模塊處理流程D.數(shù)據(jù)結(jié)構(gòu)圖

28.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

29.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)該系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專(zhuān)家系統(tǒng)

30.數(shù)據(jù)庫(kù)的概念設(shè)計(jì)階段，表示概念結(jié)構(gòu)的常用方法和描述工具是

A.層次分析法和層次結(jié)構(gòu)圖B.數(shù)據(jù)流程分析法和數(shù)據(jù)流程圖C.結(jié)構(gòu)分析和模塊結(jié)構(gòu)圖D.實(shí)體聯(lián)系法和實(shí)體聯(lián)系圖

四、單選題(0題)31.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

五、單選題(0題)32.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.D

2.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

3.B

4.A

5.B

6.A

7.A

8.A

9.C

10.B

11.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

12.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

13.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個(gè)層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

14.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，它的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和溝通者。

15.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來(lái)完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

16.社會(huì)或管理社會(huì)或管理

17.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類(lèi)型有兩種，即排他鎖和共享鎖。相關(guān)知識(shí)點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。

18.游標(biāo)或Cursor游標(biāo)或Cursor

19.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開(kāi)發(fā)策略。

20.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

21.B解析：在ALTERTABLE語(yǔ)句中，可以使用ADD、DROP、MODIFY等子句來(lái)增加或修改指定基本表中的屬性和完整性約束條件。其中，ADD子句用于增加新列和新的完整性約束條件，DROP子句用于刪除指定的完整性約束條件，MODIFY子句用于修改原有的列定義。

22.A

23.D解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①?gòu)恼{(diào)查入手，充分理解用戶業(yè)務(wù)括動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點(diǎn)。

②在充分調(diào)查、分析的基礎(chǔ)上，對(duì)需求和約束進(jìn)行充分的理解，對(duì)系統(tǒng)開(kāi)發(fā)的可行性進(jìn)行論證，以避免或減少系統(tǒng)開(kāi)發(fā)的盲目性。

③強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級(jí)分解，最后進(jìn)行綜合。以構(gòu)成全企業(yè)的信息模型。

④強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段。對(duì)于復(fù)雜系統(tǒng)還強(qiáng)調(diào)加強(qiáng)前期工作，強(qiáng)調(diào)分析，設(shè)計(jì)階段的深入和細(xì)致，以避免后期返工，造成投資浪費(fèi)和負(fù)效益。

⑤強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護(hù)，包括變動(dòng)、擴(kuò)充和改正錯(cuò)誤。

⑥充分估計(jì)事物發(fā)展變化因素，運(yùn)用模塊結(jié)構(gòu)方式來(lái)組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求是屬于原型化的基本原則。

24.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過(guò)去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對(duì)性能要求高；后者對(duì)性能要求寬松；前者一個(gè)時(shí)刻操作一個(gè)單元；后者一個(gè)時(shí)刻操作一個(gè)集合；前者是事務(wù)驅(qū)動(dòng)；后者分析驅(qū)動(dòng)；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

25.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

26.B解析：數(shù)據(jù)流程圖(DFD)是業(yè)務(wù)流程圖的數(shù)據(jù)抽象，它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出來(lái)的數(shù)據(jù)特征，從而形成數(shù)據(jù)流程圖，描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中運(yùn)動(dòng)狀況。數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門(mén)的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。

27.C

28.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取