2022-2023學(xué)年山西省運(yùn)城市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年山西省運(yùn)城市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

3.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

5.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

6.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

7.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

8.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

9.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

10.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

12.J.Martin指出，計算機(jī)的四類數(shù)據(jù)環(huán)境分別是文件、應(yīng)用數(shù)據(jù)庫、【】和【】。一個高效率和高效能的企業(yè)基本上具有第三類和第四類環(huán)境作為基礎(chǔ)。

13.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

14.數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和【】。

15.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

16.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

17.數(shù)據(jù)庫中專門的關(guān)系運(yùn)算包括選擇、投影和______這3種。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

19.對于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

20.原型化方法用有意識的【】取代了無計劃的重復(fù)和反復(fù)。

三、1.選擇題(10題)21.以下不屬于辦公自動化系統(tǒng)功能的是

A.語音處理B.圖形、圖像處理C.日程管理D.過程控制

22.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

23.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運(yùn)用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

24.存儲器管理的主要任務(wù)是方便用戶存儲器()。

A.提高存儲器的利用率B.內(nèi)存保護(hù)C.地址映射D.提高存儲器的利用率

25.9．?dāng)?shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

26.以下()不適合應(yīng)用原型化策略。

A.用戶能夠積極參與項目的開發(fā)B.用戶需求不明確C.對已運(yùn)行的系統(tǒng)進(jìn)行補(bǔ)充、完善D.聯(lián)機(jī)事務(wù)處理系統(tǒng)

27.可行性分析報告是可行性分析的最后成果。下列不屬于可行性分析報告主體內(nèi)容的是

A.系統(tǒng)開發(fā)的背景、必要性和意義B.可行性研究C.新系統(tǒng)的方案介紹D.資源保證

28.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?R

A.R∪SB.R-SC.R×SD.R＋S

29.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，()與市場預(yù)測、計劃有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

30.軟件系統(tǒng)中，模塊的功能是由()決定的。

A.詳細(xì)設(shè)計B.總體設(shè)計C.系統(tǒng)分析D.程序編碼

四、單選題(0題)31.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.計算機(jī)犯罪，是指行為人通過____所實施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機(jī)操作計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計算機(jī)信息系統(tǒng)C.計算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

六、單選題(0題)33.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

參考答案

1.B

2.A

3.B

4.B

5.D

6.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

7.B

8.B

9.B

10.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實現(xiàn)順序的詳細(xì)說明。

11.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對應(yīng)關(guān)系。

12.主題數(shù)據(jù)庫信息檢索系統(tǒng)主題數(shù)據(jù)庫,信息檢索系統(tǒng)

13.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

14.系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)解析：數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)系統(tǒng)定義和使用的數(shù)據(jù)，稱為數(shù)據(jù)字典(DataDictionary，DD。）

15.事先定義事先定義

16.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

17.連接連接解析：關(guān)系代數(shù)包含兩類運(yùn)算：通常的集合運(yùn)算和特殊的關(guān)系運(yùn)算。集合運(yùn)算包括并、差、交、除、笛卡爾積等，特殊的關(guān)系運(yùn)算包括選擇操作(對關(guān)系進(jìn)行水平分解)、投影操作(對關(guān)系進(jìn)行垂直分解)、連接操作(關(guān)系的結(jié)合)等。

18.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

19.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對于一個大型企業(yè)，對數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

20.迭代迭代解析：原型化方法的一個最顯著的特征就是迭代，這種迭代不是沒有計劃的重復(fù)。

21.D解析：辦公自動化系統(tǒng)的基本功能包括通信、文字處理、語音處理、圖形圖像處理、電子表格處理、日程管理、文檔管理等，過程控制不屬于辦公自動化系統(tǒng)的功能。

22.C解析：由于計算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

23.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個相對獨(dú)立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣入手。

24.C解析：存儲器管理的主要任務(wù)是方便用戶存儲器地址映射。

25.D解析：在計算機(jī)的安全性控制中，包括用戶標(biāo)識和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機(jī)制，這樣可以確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時令未被授權(quán)的人員無法接近數(shù)據(jù)。

26.C

27.D解析：一般可行性分析報告的主體內(nèi)容將包括以下幾部分：

①系統(tǒng)的開發(fā)背景，包括對現(xiàn)行系統(tǒng)的調(diào)查材料和分析以及對新系統(tǒng)的需求。

②根據(jù)新系統(tǒng)設(shè)定的目標(biāo)提出一種或者一種以上的建議方案，包括設(shè)定的系統(tǒng)目標(biāo)，根據(jù)目標(biāo)所確定的系統(tǒng)規(guī)模和初步的系統(tǒng)方案，以及投資方案和實施建議。

③分析報告的重點內(nèi)容是對建設(shè)方案的可行性分析和做出的效益估計，最后得出分析結(jié)論。

從上面的論述我們可以看出，資源保證不是可行性分析報告的主體內(nèi)容的一部分。

28.B解析：關(guān)系運(yùn)算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

29