2022-2023學(xué)年云南省保山市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年云南省保山市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

3.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

4.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

5.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.關(guān)于口令認(rèn)證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

7.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

10.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

12.SQL語言中，提供對數(shù)據(jù)的檢索、更新等功能的語言是【】。

13.MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)【】的信息需求。

14.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

15.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

16.模塊設(shè)計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

17.操作系統(tǒng)有兩個重要的作用，一個是管理系統(tǒng)中的各種軟硬件資源，另一個是向用戶提供良好的【】。

18.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

19.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

20.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運行。

三、1.選擇題(10題)21.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

22.BSP是指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化生命周期．

23.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

24.負(fù)責(zé)定義數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控數(shù)據(jù)庫的使用和運行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計員C.數(shù)據(jù)庫管理員D.應(yīng)用程序員

25.原型化生命周期提供了一個完整、靈活、近于動態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對模型可進行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶、項目經(jīng)理和原型開發(fā)人員各方要

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

26.自頂向下規(guī)劃的重要目標(biāo)是達到信息的一致性，即保證下列哪個(些)內(nèi)容的一致性?

Ⅰ．?dāng)?shù)據(jù)字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．?dāng)?shù)據(jù)記錄

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

27.成功的測試是指

A.運行測試實例后未發(fā)現(xiàn)錯誤B.發(fā)現(xiàn)程序的錯誤C.證明程序正確D.改正程序錯誤

28.設(shè)R是一個關(guān)系模式，如果R中每個屬性A的值域中的每個值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

29.完成原型化比較好的工具基于幾個基本成分，其中具有描述屏幕的交互機制、自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等功能的成分是()

A.集成數(shù)據(jù)字典B.高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)C.非過程查詢語言D.屏幕生成器

30.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

四、單選題(0題)31.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

五、單選題(0題)32.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

六、單選題(0題)33.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

2.C

3.B

4.C

5.A

6.B

7.B

8.A

9.A

10.C

11.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

12.數(shù)據(jù)操縱語言或DML數(shù)據(jù)操縱語言或DML

13.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)決策者的信息需求。

14.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

15.存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))。

16.內(nèi)聚內(nèi)聚解析：模塊設(shè)計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關(guān)知識點：模塊化設(shè)計的目標(biāo)是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

17.界面界面解析：操作系統(tǒng)有兩個重要的作用，一個是管理系統(tǒng)中的各種軟硬件資源，另一個是向用戶提供良好的界面。

18.加密密鑰和解密密鑰加密密鑰和解密密鑰

19.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

20.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動態(tài)的環(huán)境中仍可以為組織決策提供支持。

21.D解析：模型系統(tǒng)應(yīng)由模型庫和模型管理系統(tǒng)，以及對外接口組成，其中模型庫包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運行模型、模型塊和子程序。

22.A

23.B解析：耦合分為以下幾種，按照耦合度由高到低排列是：

內(nèi)容耦合——一個模塊直接訪問另一個模塊的內(nèi)容。

公共耦合——組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)。

外部耦合——組模塊都訪問同一個數(shù)據(jù)項。

控制耦合——一個模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能。

24.C解析：本題考查數(shù)據(jù)庫管理員的職責(zé)。數(shù)據(jù)庫管理員的具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控數(shù)據(jù)庫的使用和運行、數(shù)據(jù)庫的性能改進、定期對數(shù)據(jù)庫進行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

25.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實現(xiàn)”隨著用戶或開發(fā)人員對系統(tǒng)的理解的加深而不斷地對這些需求進行補充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展過程中進行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對用戶的需求進行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動態(tài)定義技術(shù)。

26.D解析：自頂向下規(guī)劃的重要目標(biāo)是達到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段定義、結(jié)構(gòu)、記錄和結(jié)構(gòu)，更新時間、更新的規(guī)劃等方面的一致。

27.B解析：測試只能證明錯誤存在，但不能證明錯誤不存在，所以測試并不能保證程序是完全正確的，成功的測試也不應(yīng)是沒有發(fā)現(xiàn)錯誤的測試。

28.A解析：對于同一個應(yīng)用問題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級范式，關(guān)系模式R的每個關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識點：當(dāng)1NF消除了非主屬性對碼的部分函數(shù)依賴稱為第二范式：當(dāng)2NF消除了非主屬性對碼的傳遞函數(shù)依賴稱為第三范式；當(dāng)3NF消除了主屬性對碼的部分和傳遞依賴稱為BCNF。

29.D

30.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)