2021年云南省昆明市全國計算機等級考試信息安全技術真題(含答案)

2021年云南省昆明市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應D.恢復

2.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

3.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

4.以下關于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

5.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

6.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

8.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

9.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.口令機制通常用于____。

A.認證B.標識C.注冊D.授權

二、2.填空題(10題)11.高級程序設計語言編寫的程序不能在計算機上直接執(zhí)行，必須通過【】翻譯成具體的機器語言后才能執(zhí)行。

12.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構與存儲結(jié)構之間對應關系的是【】映像。

13.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構與【】之間的對應關系。

14.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

15.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展，一般可以分為四個階段：人工管理階段、文件系統(tǒng)階段、______和高級數(shù)據(jù)庫技術階段。

16.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

17.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應有【】統(tǒng)計。

18.結(jié)構化開發(fā)方法通常也稱結(jié)構化分析方法和【】。

19.軟件測試中的白盒測試法屬于一類軟件結(jié)構的測試方法，它往往將程序視為一組______的集合。

20.封鎖指的是事務T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖?；镜姆怄i類型有兩種，即【】。

三、1.選擇題(10題)21.以下是關于某個信息系統(tǒng)的描述：請問該系統(tǒng)屬于()類型的信息系統(tǒng)。Ⅰ．該系統(tǒng)以提高工作效率為目標Ⅱ．該系統(tǒng)可以監(jiān)測企業(yè)業(yè)務的運行狀況Ⅲ．該系統(tǒng)面向三個管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構化問題

A.TPSB.DSSC.MISD.OIS

22.信息系統(tǒng)開發(fā)的BSP方法，它主要是為企業(yè)信息系統(tǒng)的開發(fā)提供

A.總體規(guī)劃B.概要設計C.詳細設計D.實施細則

23.以下關于主題數(shù)據(jù)庫和應用項目之間關系的描述中，錯誤的是

A.多個應用項目可以共同使用一個主題數(shù)據(jù)庫

B.一個應用項目也可以使用多個主題數(shù)據(jù)庫

C.一個主題數(shù)據(jù)厙只能被一個應用項目使用

D.主題數(shù)據(jù)庫一般應該獨立于應用項目

24.系統(tǒng)設計包括多項內(nèi)容，下述哪一項是系統(tǒng)設計最基礎性的工作?

A.代碼設計B.屏幕設計C.輸入設計D.輸出設計

25.從學生選課信息表中找出無成績的元組的SQL語句是()。

A.SELECT*FROMscWHEREgrade＝NULL

B.SELECT*FROMscWHEREgradeIS"

C.SELECT*FROMscWHEREgradeISNULL

D.SELECT*FROMscWHEREgrade="

26.DSS有許多特點，以下關于DSS的論述中錯誤的是()。

A.DSS面向決策者，為決策者服務

B.DSS在決策過程中代替人的決策

C.DSS體現(xiàn)決策過程的動態(tài)性

D.DSS提倡交互式處理

27.通?？捎脗鬏斔俾拭枋鐾ㄐ啪€路的數(shù)據(jù)傳輸能力，傳輸速率指的是()。

A.每秒鐘可以傳輸?shù)闹形淖址麄€數(shù)B.每秒鐘可以傳輸?shù)淖址麛?shù)C.每秒鐘可以傳輸?shù)谋忍財?shù)D.每秒鐘可以傳輸?shù)奈募?shù)

28.混合原型化策略是要改變生命周期的約束，如果關心的重點是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

29.原型法的需求定義有許多屬性，下列()屬性可驗證需求。

A.一致的B.完備的C.可測試D.可維護

30.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的()。

A.項目B.過程C.子系統(tǒng)D.計劃任務

四、單選題(0題)31.防火墻最主要被部署在()位置。

A.網(wǎng)絡邊界B.骨干線路C.重要服務器D.桌面終端

五、單選題(0題)32.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導保護級D.自主保護級

六、單選題(0題)33.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設計和分析、方案選擇B.信息收集、方案設計和分析C.信息收集、方案選擇D.信息收集、方案設計和分析、方案選擇

參考答案

1.B

2.C

3.B

4.C

5.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

6.B

7.A

8.C

9.D解析：在網(wǎng)絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

10.A

11.編譯程序編譯程序

12.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構與存儲結(jié)構之間的對應關系。

13.物理結(jié)構物理結(jié)構解析：內(nèi)模式定義的是數(shù)據(jù)存儲結(jié)構，模式定義的是數(shù)據(jù)庫邏輯結(jié)構。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫的邏輯結(jié)構與物理結(jié)構間的對應關系。

14.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

15.數(shù)據(jù)庫系統(tǒng)階段數(shù)據(jù)庫系統(tǒng)階段

16.動態(tài)動態(tài)

17.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

18.結(jié)構化設計方法結(jié)構化設計方法解析：根據(jù)軟件工程生存周期的不同階段，形成了一整套的結(jié)構化方法系列，即結(jié)構化分析、結(jié)構化設計和結(jié)構化程序設計。

19.路徑路徑

20.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關知識點：封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術。

21.C

22.A解析：BSP的主要目標是提供一個信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。

23.C解析：許多應用項目可以共同使用同一個主題數(shù)據(jù)庫。

24.A解析：代碼是代表事務或?qū)傩缘姆?。在信息系統(tǒng)中，它是人和機器共同的語言，用以對系統(tǒng)進行信息分類、統(tǒng)計、檢索等。代碼設計是為特定的系統(tǒng)設計一套公用的、優(yōu)化的代碼系統(tǒng)，是計算機處理信息最基礎的工作，也是屏幕設計、輸入設計和輸出設計的基礎。

25.C

26.B解析：決策支持系統(tǒng)的特性如下：(1)面向決策者，系統(tǒng)在開發(fā)中遵循的需求和操作，是設計系統(tǒng)的依據(jù)和原則，系統(tǒng)的收集、存儲和輸出的一切信息，都是為決策者服務，所以選項A正確；(2)支持對半結(jié)構化問題的決策；(3)輔助決策者、支持決策者進行決策，而不是替代決策者進行決策，所以選項B錯誤；(4)反映動態(tài)的決策過程、不斷完善其決策支持能力，選項C正確；(5)提倡人機交互式處理，選項D正確。綜上所述，選項B的描述錯誤。

27.C解析：傳輸速率和帶寬二者是用來描述通信線路的數(shù)據(jù)傳輸能力，所謂傳輸速率，是指線路每秒鐘可以傳輸數(shù)據(jù)的比特數(shù)，它的單位為比特/秒(bit／second)，記做b/s。

28.A解析：四個選項中都是對可以改變原型化生命周期對自身的約束，而屏幕的原型化關心的重點是用戶/系統(tǒng)的交互界面。

29.C解析：對于原型化的開發(fā)方法，是否滿足需求，只有在可測試時才能驗證。

30.C解析：在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的子系統(tǒng)。相關知識點：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，而不是與一般的應用項目有關。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位。當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程