（備考2023年）浙江省寧波市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）浙江省寧波市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

4.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

7.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

9.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

二、2.填空題(10題)11.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

12.SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

13.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個(gè)不受技術(shù)變化影響的、穩(wěn)定的【】。

15.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

16.因?yàn)榻M織信息系統(tǒng)的規(guī)劃和實(shí)施必須對組織戰(zhàn)略目標(biāo)和業(yè)務(wù)活動(dòng)有深刻的理解，必須有______人員對各部門的協(xié)調(diào)。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

18.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

19.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

20.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

三、1.選擇題(10題)21.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

22.描述需求的技術(shù)有很多種。

Ⅰ．描述性語言

Ⅱ．?dāng)?shù)據(jù)字典

Ⅲ．工作模型

Ⅳ．圖形模型

以上哪些是屬于嚴(yán)格定義方法所使用的需求描述技術(shù)?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

23.面向?qū)ο蟮脑O(shè)計(jì)方法以()為中心，力求問題在現(xiàn)實(shí)世界中取得一致性。

A.動(dòng)作B.數(shù)據(jù)結(jié)構(gòu)C.過程D.操作

24.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和()的特點(diǎn)。

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

25.信息系統(tǒng)建設(shè)中經(jīng)濟(jì)可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運(yùn)行C.分析能否帶來經(jīng)濟(jì)效益D.分析未來系統(tǒng)擴(kuò)充的可能性

26.考查信息系統(tǒng)對過程的支持，可以利用()。

A.系統(tǒng)/數(shù)據(jù)類矩陣B.組織/過程矩陣C.過程/數(shù)據(jù)類矩陣D.系統(tǒng)/過程矩陣

27.版本管理是對系統(tǒng)不同的版本進(jìn)行()的過程。

A.發(fā)布變更B.標(biāo)識(shí)與跟蹤C(jī).標(biāo)識(shí)變更D.控制變更

28.業(yè)務(wù)分析是系統(tǒng)分析的內(nèi)容之一。以下關(guān)于業(yè)務(wù)分析的敘述中，不正確的是

A.業(yè)務(wù)分析的主要內(nèi)容是繪制組織結(jié)構(gòu)圖和業(yè)務(wù)流程圖

B.業(yè)務(wù)模型是對人工管理的一種模擬

C.業(yè)務(wù)模型的建立應(yīng)該基于人工管理并高于人工管理

D.業(yè)務(wù)流程分析是數(shù)據(jù)流程分析的基礎(chǔ)

29.事務(wù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動(dòng)模式分別是()。

A.數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)

B.數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)、模型驅(qū)動(dòng)

C.設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)

D.數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)

30.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在7類內(nèi)聚中，具有最強(qiáng)內(nèi)聚的一類是

A.順序性內(nèi)聚B.過程性內(nèi)聚C.邏輯性內(nèi)聚D.功能性內(nèi)聚

四、單選題(0題)31.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

參考答案

1.A

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.C

5.A

6.B

7.B

8.C

9.B

10.B

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來完成。客戶機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

12.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

13.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

14.企業(yè)模型企業(yè)模型

15.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類軟件組成，它可以用于開發(fā)專用的決策支持系統(tǒng)，也可用于開發(fā)生成器，工具可減少開發(fā)相應(yīng)系統(tǒng)的工作量，簡化開發(fā)過程和提高開發(fā)質(zhì)量和效率。

16.最高管理最高管理

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對應(yīng)關(guān)系。

19.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

20.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

21.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

22.C解析：使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴(yán)格定義方法中使用的需求描述工具。

23.B解析：面向?qū)ο蟮脑O(shè)計(jì)方法以數(shù)據(jù)結(jié)構(gòu)為中心，力求問題在現(xiàn)實(shí)世界中取得一致性。相關(guān)知識(shí)點(diǎn)：面向?qū)ο笤O(shè)計(jì)模型有設(shè)計(jì)問題域部件、設(shè)計(jì)人機(jī)交互部件、設(shè)計(jì)任務(wù)管理部件、設(shè)計(jì)數(shù)據(jù)庫管理部件4個(gè)部分。

24.D解析：根據(jù)數(shù)據(jù)庫的特點(diǎn)所知，數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶所共享。

25.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以便取得更大的宏觀效益的技術(shù)改造工程。計(jì)算機(jī)信息系統(tǒng)的特點(diǎn)是投資大且只能逐步見效，因而系統(tǒng)建設(shè)要充分考慮企業(yè)的投資能力，同時(shí)也要考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益。要充分考慮系統(tǒng)建設(shè)的必要性，即它是否會(huì)給企業(yè)帶來實(shí)際效益。只有選項(xiàng)C符合題意。

26.B解析：考查信息系統(tǒng)對過程的支持，可以利用組織/過程矩陣。

27.B解析：版本管理是對系統(tǒng)不同的版本進(jìn)行標(biāo)識(shí)與跟蹤的過程。

28.B解析：業(yè)務(wù)或業(yè)務(wù)活動(dòng)是對企業(yè)或機(jī)構(gòu)的一切專業(yè)工作和活動(dòng)的總的稱呼。一般都是將企業(yè)的業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分．并由若干機(jī)構(gòu)來進(jìn)行管理。業(yè)務(wù)分析應(yīng)從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖，從與企業(yè)生產(chǎn)經(jīng)營直接有關(guān)的機(jī)構(gòu)開始，進(jìn)行業(yè)務(wù)流程的調(diào)查，并繪制成業(yè)務(wù)流程圖，并逐步擴(kuò)展到系統(tǒng)邊界內(nèi)的其他機(jī)構(gòu)。業(yè)務(wù)模型的建立是從人工管理過渡到計(jì)算機(jī)管理的第一步，而業(yè)務(wù)模型的建立應(yīng)該是基于人工管理并高于人工管理，它是管理科學(xué)與信息技術(shù)的有機(jī)結(jié)合的結(jié)果，它必須為企業(yè)或機(jī)構(gòu)帶來新的面貌和效益，完全模擬人工管理是不可取的一種做法。業(yè)務(wù)流程圖反映了業(yè)務(wù)及業(yè)務(wù)活動(dòng)在系統(tǒng)中的運(yùn)動(dòng)過程，包含了業(yè)務(wù)及業(yè)務(wù)活動(dòng)的實(shí)際物理背景，最終要從業(yè)務(wù)流程圖抽象出數(shù)