2021-2022學年甘肅省張掖市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學年甘肅省張掖市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止，則B.應用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

2.信息網(wǎng)絡(luò)安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

4.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

5.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

7.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

8.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

9.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

10.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

二、2.填空題(10題)11.決策支持系統(tǒng)的設(shè)計方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

12.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

13.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災害，信息系統(tǒng)設(shè)計應非常重視【】設(shè)計。

14.管理信息系統(tǒng)應該支持企業(yè)各個層次的業(yè)務。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

15.J．Martin指出，回顧數(shù)據(jù)庫的應用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

16.連接操作是從兩個關(guān)系的笛卡爾積中選取屬性間滿足一定條件的______。

17.在原型化的項日管理中，對控制重復周期最有效的因素是______。

18.在原型化中，原型隊伍不能過于龐大，不論原型規(guī)模大還是小，一般認為原型化小組的人數(shù)不能超過【】人。

19.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

20.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對系統(tǒng)的維護?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

22.描述概念模型的常用方法是()。

A.建立數(shù)據(jù)模型方法B.需求分析方法C.二維表方法D.實體一聯(lián)系方法

23.從本質(zhì)上看，MRPⅡ是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPⅡ，它是以顧客驅(qū)動的、基于時間的、面向()管理的企業(yè)資源計劃。

A.整個制造業(yè)企業(yè)B.整個業(yè)務流程C.整個物流和信息流D.整個供需鏈

24.確定企業(yè)主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一。主題數(shù)據(jù)庫的概念與BSP方法中的()概念是相當?shù)摹?/p>

A.數(shù)據(jù)結(jié)構(gòu)B.數(shù)據(jù)類C.數(shù)據(jù)庫D.實體分析

25.信息系統(tǒng)開發(fā)分為若干個階段，其中建立信息系統(tǒng)總體結(jié)構(gòu)的任務是在下列哪個階段完成的?

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.系統(tǒng)實施D.系統(tǒng)維護

26.開發(fā)原型需要創(chuàng)建一個好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項目工作室

Ⅱ．通用構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

哪些屬于原型要求的工作環(huán)境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

27.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務。

A.信息流模型B.過程模型C.決策模型D.行為模型

28.在J．Martin規(guī)劃方法中，下列各圖哪個使用最多?

A.C/U矩陣圖B.實體圖C.功能圖D.企業(yè)圖

29.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實體完整性

30.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

四、單選題(0題)31.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

五、單選題(0題)32.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

六、單選題(0題)33.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

參考答案

1.A

2.A

3.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

4.A

5.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細處理邏輯的描述。模塊結(jié)構(gòu)圖：表達了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

6.B

7.B

8.A

9.A

10.A

11.進化探索法進化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計方法，主要有信息分析法和進化探索法，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

12.外部實體外部實體

13.安全安全解析：在信息系統(tǒng)設(shè)計中應非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災害。

14.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應該支持企業(yè)各個層次的業(yè)務。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

15.應用數(shù)據(jù)庫應用數(shù)據(jù)庫

16.元組元組

17.費用分配費用分配

18.33解析：原型隊伍不能過于龐大。不論應用規(guī)模有多大，原型化小組最多只能由3個人組成(實際上，更可取的是山兩個人組成)。如果開發(fā)小組超過3個人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標和觀點一致以及良好通信和降低管理費用，將是很難做到的。

19.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

20.消息傳遞消息傳遞

21.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內(nèi)部自己開發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對系統(tǒng)的維護。

22.D解析：概念模型的表示方法很多，其中最為著名和常用的是P.P.S.Chen提出的實體一聯(lián)系方法。該方法用E-R圖來描述現(xiàn)實世界的概念模型。

23.D

24.B解析：數(shù)據(jù)規(guī)劃的數(shù)據(jù)環(huán)境包括：數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃中的4種數(shù)據(jù)環(huán)境之一，主題數(shù)據(jù)庫和企業(yè)系統(tǒng)規(guī)劃中的數(shù)據(jù)類的概念比較接近，都是描述系統(tǒng)的數(shù)據(jù)環(huán)境的。

25.A解析：系統(tǒng)分析的內(nèi)容有對現(xiàn)行系統(tǒng)現(xiàn)狀的調(diào)查說明，新系統(tǒng)的目標及邏輯模型，系統(tǒng)設(shè)計與實施的初步計劃。

26.D解析：原型工作環(huán)境有項目工作室的建立；快速響應的工作環(huán)境；規(guī)范的原型構(gòu)造過程；文檔資源；演示/展示設(shè)施；集中式/分布式原型開發(fā)中心；零件部門。

27.B解析：因為信息流模型依照進入辦公室的和辦公室之間的信息流來模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結(jié)構(gòu)過程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類社會活動：數(shù)據(jù)庫模型把辦公工作看成是由一系列存儲信息的記錄組成：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務。

28.A解析：在J．Martin規(guī)劃方法中，應用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C/U矩陣圖，特別是在確定主題數(shù)據(jù)庫時，用C/U矩陣圖很多，如過程、主題數(shù)據(jù)庫的C/U矩陣，利