【備考2023年】遼寧省葫蘆島市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】遼寧省葫蘆島市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

2.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

4.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

5.關(guān)于入侵檢測技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對(duì)雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

7.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

9.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

10.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程______、審查規(guī)劃的結(jié)果等。

12.IRM代表的含義是【】。

13.完整地理解一個(gè)計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和【】兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

14.應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用【】來實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

15.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

16.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個(gè)關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價(jià)的關(guān)系代數(shù)表達(dá)式是【】。

17.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動(dòng)化方法。

18.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

19.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

20.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

三、1.選擇題(10題)21.以下不屈于MIS基本功能的是

A.監(jiān)測企業(yè)運(yùn)行情況，實(shí)時(shí)掌握企業(yè)運(yùn)行動(dòng)態(tài)

B.對(duì)企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控

C.利用專家知識(shí)和經(jīng)驗(yàn)幫助企業(yè)制定決策

D.預(yù)測企業(yè)未來，及時(shí)調(diào)整企業(yè)經(jīng)營方向

22.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

23.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

24.下列可以作為其他信息系統(tǒng)的基礎(chǔ)的信息系統(tǒng)是()。

A.決策支持系統(tǒng)(DSS)B.辦公自動(dòng)化系統(tǒng)(OAS)C.事務(wù)處理系統(tǒng)(TPS)D.管理信息系統(tǒng)(MIS)

25.在一個(gè)企業(yè)中，下列哪一項(xiàng)不可能是主題數(shù)據(jù)庫?

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關(guān)的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫

26.目前，按照需求功能的不同，信息系統(tǒng)已形成多種層次，計(jì)算機(jī)應(yīng)用于管理是開始于

A.數(shù)據(jù)處理B.事務(wù)處理C.決策支持D.辦公自動(dòng)化

27.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

28.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

29.管理信息系統(tǒng)的結(jié)構(gòu)是指各部件的構(gòu)成框架，把支持管理信息系統(tǒng)各種功能的軟件系統(tǒng)或軟件模塊所組成的系統(tǒng)結(jié)構(gòu)稱為管理信息系統(tǒng)的

A.概念結(jié)構(gòu)B.功能結(jié)構(gòu)C.軟件結(jié)構(gòu)D.硬件結(jié)構(gòu)

30.開發(fā)策略是根據(jù)以下哪一項(xiàng)和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作效益C.工作對(duì)象D.工作目標(biāo)

四、單選題(0題)31.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

五、單選題(0題)32.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.A

2.A

3.A

4.A

5.A

6.C

7.C

8.B

9.A

10.A

11.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

12.信息資源管理信息資源管理解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個(gè)主題，它們是：①資源管理的方向和控制，要從整個(gè)企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導(dǎo)委員，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施。③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。

13.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

14.模塊結(jié)構(gòu)圖模塊結(jié)構(gòu)圖解析：在應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

15.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

16.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運(yùn)算實(shí)際上是將關(guān)系S與關(guān)系SC進(jìn)行自然連接運(yùn)算，然后再進(jìn)行投影。

17.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

18.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

19.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

20.結(jié)構(gòu)結(jié)構(gòu)

21.C解析：管理信息系統(tǒng)(MIS)的基本功能是；

①監(jiān)測企業(yè)運(yùn)行情況。

②輔助企業(yè)管理，維持企業(yè)的正常有效運(yùn)行。

③對(duì)企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控。

④收集市場信息。

⑤支持企業(yè)決策。

⑥控制企業(yè)行為。

⑦預(yù)測企業(yè)未來。

⑧轉(zhuǎn)變企業(yè)傳統(tǒng)經(jīng)營方式。

22.A解析：需求定義所包括的內(nèi)容很多，只對(duì)業(yè)務(wù)環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內(nèi)容，控制/審計(jì)/保密內(nèi)容應(yīng)包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計(jì)跟，蹤和保密措施之類，數(shù)據(jù)元素內(nèi)容應(yīng)包括對(duì)數(shù)據(jù)特征和屬性的定義，性能/可靠性內(nèi)容應(yīng)包括系統(tǒng)對(duì)故障處理強(qiáng)弱的能力。

23.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對(duì)數(shù)據(jù)庫進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫對(duì)象，如視圖、存儲(chǔ)過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對(duì)重要數(shù)據(jù)加密。

24.C

25.D解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)。例如，對(duì)于一個(gè)工廠來說，其主題數(shù)據(jù)庫應(yīng)該是一個(gè)產(chǎn)品數(shù)據(jù)庫，而不是與產(chǎn)品有關(guān)的各個(gè)獨(dú)立的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫。

26.A解析：第一臺(tái)計(jì)算機(jī)UNIVAC作為商品交付美國人口統(tǒng)計(jì)局使用，繼而又參與了美國大選的統(tǒng)計(jì)工作，預(yù)測總統(tǒng)競選結(jié)果，從而開辟了計(jì)算機(jī)專門用于數(shù)據(jù)處理的先河。所以說計(jì)算機(jī)應(yīng)用于管理是開始于數(shù)據(jù)處理。

27.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實(shí)現(xiàn)系統(tǒng)目標(biāo)和功能要求。

28.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因?yàn)檫^程是按企業(yè)活動(dòng)的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個(gè)過程組成，對(duì)其他過程可提供支持。

③一個(gè)過程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答