2021-2022學(xué)年甘肅省嘉峪關(guān)市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年甘肅省嘉峪關(guān)市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

3.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

4.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

5.計算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

6.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向()。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機(jī)關(guān)申報

7.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是

A.()B.[]C.{}D.+

9.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

10.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

二、2.填空題(10題)11.WWW是以超文本標(biāo)注語言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

12.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和【】。

13.結(jié)構(gòu)化開發(fā)方法通常也稱結(jié)構(gòu)化分析方法和【】。

14.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

15.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實體—聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

16.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

17.數(shù)據(jù)庫系統(tǒng)是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包含數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、計算機(jī)軟硬件、應(yīng)用程序和用戶等。其中在所有用戶中，權(quán)限最高的是【】。

18.系統(tǒng)分析的主體內(nèi)容是【】分析。

19.在專門的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

20.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

三、1.選擇題(10題)21.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步()，第四步中斷返回。

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊C.記錄時鐘D.捕捉故障

22.在SQL語句中，刪除視圖語句的是()。

A.ZAPVIEWB.ALDERVIEWC.DELETEVIEWD.DROPVIEW

23.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬于問題識別階段需解決的?

Ⅰ．組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

Ⅱ．信息和信息處理過程的確定程度

Ⅲ．信息和信息需求的確定程度及用戶對任務(wù)的理解程度

Ⅳ．系統(tǒng)的可行性分析

Ⅴ．管理體制和管理模式的確定程度

Ⅵ．現(xiàn)有的條件和環(huán)境狀況

A.除Ⅴ以外的各項B.除Ⅲ，Ⅳ以外的各項C.除Ⅰ，Ⅱ以外的各項D.全部

24.決策支持系統(tǒng)是MIS的一個重要分支，它()。

A.強(qiáng)調(diào)實現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

25.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程。下列哪個活動不屬于管理計劃和控制活動?()

A.資源計劃B.組織計劃C.管理計劃D.操作計劃

26.在數(shù)據(jù)技術(shù)中，采用一定的數(shù)據(jù)模型來描述數(shù)據(jù)庫中數(shù)據(jù)的邏輯結(jié)構(gòu)。下面列出的項目中，()是用來描述關(guān)系數(shù)據(jù)庫的邏輯結(jié)構(gòu)的。

A.二維表B.數(shù)據(jù)流程圖C.B樹D.E-R圖

27.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

28.BSP研究的核心內(nèi)容是______。

A.定義數(shù)據(jù)類B.定義企業(yè)過程C.分析現(xiàn)行系統(tǒng)支持D.定義信息系統(tǒng)總體結(jié)構(gòu)

29.軟件開發(fā)的原型化方法是一種動態(tài)定義需求軟件的方法，下述條件中，哪種條件是實施原型化方法所必須的？

Ⅰ.成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.Ⅲ

30.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類關(guān)系完整性規(guī)則?()

A.實體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

六、單選題(0題)33.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

3.A

4.C

5.A

6.B

7.A

8.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是{}。

9.B

10.B

11.客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級瀏覽器服務(wù)，采用客戶機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計算機(jī)上運(yùn)行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機(jī)通過一個瀏覽器來顯示響應(yīng)信息。

12.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和技術(shù)。計劃、控制和活動組織是由項目管理機(jī)制控制的。

13.結(jié)構(gòu)化設(shè)計方法結(jié)構(gòu)化設(shè)計方法解析：根據(jù)軟件工程生存周期的不同階段，形成了一整套的結(jié)構(gòu)化方法系列，即結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計和結(jié)構(gòu)化程序設(shè)計。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

15.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計；其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實體—聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計算機(jī)系統(tǒng)的觀點(diǎn)來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中邏輯模型設(shè)計，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

17.數(shù)據(jù)庫管理員或者DBA數(shù)據(jù)庫管理員或者DBA解析：數(shù)據(jù)庫管理員(DBA)是數(shù)據(jù)庫系統(tǒng)的超級用戶，其主要職責(zé)是：決定數(shù)據(jù)庫的內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略，以便獲得較高的存取效率和存儲空間利用率；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控數(shù)據(jù)庫的使用和運(yùn)行；數(shù)據(jù)庫的性能改進(jìn)；定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)。在所有數(shù)據(jù)庫用戶中，權(quán)限最高的是DBA。

18.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

19.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個邏輯表達(dá)式，取值為“真”或“假”。

20.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

21.A

22.D解析：在SQL語句中，刪除視圖語句的是DROPVIEW。

23.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括：組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題；管理體制和管理模式的確定程度；信息和信息處理過程的確定程度；信息和信息需求的確定程度及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

24.C解析：決策支持系統(tǒng)是人們一直關(guān)注的計算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對重大問題的決策，而不代替人們決策。

25.B解析：BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程；屬于管理計劃和控制活動有資源計劃、管理計劃、操作計劃。

26.A

27.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

28.B

29.A解析：在原型化方法的開發(fā)過程中，成熟的原型化人員是必要的，快速的成型工具也是必要的，但需了解的準(zhǔn)確性是不可能做到的。

30.C解析：關(guān)系的完整性約束有實體完整性、參照完整性和用戶自定義的完整性約束。實體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；