2021-2022學(xué)年廣東省陽(yáng)江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年廣東省陽(yáng)江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

2.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

3.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶(hù)的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)

D.對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

4.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶(hù)需求，然后利用迭代的方法逐步完善用戶(hù)需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶(hù)業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

5.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

8.身份認(rèn)證是指在用戶(hù)訪(fǎng)問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶(hù)身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

9.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

10.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

二、2.填空題(10題)11.當(dāng)人們研究了原型化的策略以后，即可知道建立原型是一個(gè)______，而不是一個(gè)邏輯過(guò)程。

12.______對(duì)組織的數(shù)據(jù)和信息進(jìn)行收集、存儲(chǔ)、傳輸、加工、查詢(xún)等操作，以實(shí)現(xiàn)向管理人員及時(shí)提供所需的可靠、準(zhǔn)確的信息的功能。

13.物理模型是對(duì)信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的【】。

14.封鎖指的是事務(wù)T在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，再對(duì)其加鎖。基本的封鎖類(lèi)型有兩種，即【】。

15.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱(chēng)為關(guān)系模型。

16.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱(chēng)為_(kāi)_____；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱(chēng)為_(kāi)_____。

17.數(shù)據(jù)是信息的符號(hào)表示或稱(chēng)載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.辦公人員是辦公信息系統(tǒng)的一類(lèi)重要構(gòu)成要素，它包括【】、設(shè)備的使用者和系統(tǒng)的服務(wù)者。

20.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

三、1.選擇題(10題)21.聯(lián)入Internet的計(jì)算機(jī)均應(yīng)遵從TCP/IP協(xié)議。以下不屬于TCP/IP特點(diǎn)的是

A.依賴(lài)于特定的計(jì)算機(jī)硬件與操作系統(tǒng)

B.獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)中

C.統(tǒng)一的網(wǎng)絡(luò)地址分配方案

D.標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶(hù)服務(wù)

22.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類(lèi)關(guān)系完整性規(guī)則?()

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶(hù)定義的完整性規(guī)則D.引用完整性規(guī)則

23.在計(jì)算機(jī)信息系統(tǒng)中，圖書(shū)、情報(bào)系統(tǒng)屬于

A.MIS類(lèi)B.DSS類(lèi)C.OA類(lèi)D.IMS類(lèi)

24.軟件需求分析一般應(yīng)確定的是用戶(hù)對(duì)軟件的______。

A.功能需求B.非功能需求C.性能需求D.功能需求和非功能需求

25.下面2題是基于以下的說(shuō)明：設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且，零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼，屬性“顏色”只能取值為(紅，白，藍(lán))。(這里假定DBMS不支持級(jí)聯(lián)修改功能)供應(yīng)商關(guān)系S：

今向關(guān)系P插入新行，新行的值分別列出如下

Ⅰ．('201'，'白'，'S10')

Ⅱ．('301'，'紅'，'T11')

Ⅲ．('301'，'綠'，'B01')

它們中哪個(gè)(些)不能被插入?

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

26.能否把組織中已建立并正在使用的數(shù)據(jù)庫(kù)直接為新開(kāi)發(fā)的決策支持系統(tǒng)所用?()

A.無(wú)所謂B.推薦C.不妥D.可以

27.從總體上講，信息系統(tǒng)開(kāi)發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.一般來(lái)說(shuō)，MIS從管理層次上進(jìn)行縱向劃分時(shí)，可分為高層戰(zhàn)略層、中層什么層和基層執(zhí)行層?

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

29.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

30.數(shù)據(jù)是信息的符號(hào)表示，稱(chēng)為載體：信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的()。

A.語(yǔ)用說(shuō)明B.語(yǔ)法解釋C.語(yǔ)義解釋D.用法說(shuō)明

四、單選題(0題)31.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

五、單選題(0題)32.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過(guò)去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

六、單選題(0題)33.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

參考答案

1.B

2.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

3.C

4.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開(kāi)發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

5.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

6.A

7.C解析：模式也稱(chēng)邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

8.D

9.D

10.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫(xiě)，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

11.物理過(guò)程物理過(guò)程

12.信息處信息處解析：在信息系統(tǒng)中，對(duì)采集的數(shù)據(jù)和信息進(jìn)行相應(yīng)的操作，產(chǎn)生可利用的信息，是屬于信息處理的工作范圍。

13.物理實(shí)現(xiàn)方案物理實(shí)現(xiàn)方案解析：物理模型是對(duì)信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實(shí)現(xiàn)方案。一般可以用系統(tǒng)流程圖來(lái)表示軟件的處理流程；用模塊層次結(jié)構(gòu)圖來(lái)表示軟件總體的模塊結(jié)構(gòu)組織；用圖形或說(shuō)明來(lái)表示存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)以及其他的設(shè)計(jì)內(nèi)容，如接口設(shè)計(jì)和安全設(shè)計(jì)。

14.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類(lèi)型有兩種，即排他鎖和共享鎖。相關(guān)知識(shí)點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。

15.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

16.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

17.信息信息

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.信息的使用者信息的使用者解析：辦公自動(dòng)化的構(gòu)成要素包括辦公人員、辦公機(jī)構(gòu)、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。

20.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

21.A解析：聯(lián)入Internet的計(jì)算機(jī)均應(yīng)遵從TCP/IP協(xié)議。TCP/IP的特點(diǎn)：

①開(kāi)放的協(xié)議標(biāo)準(zhǔn)，獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。

②獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)中。

③統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)絡(luò)中都具有惟一的IP地址。

④標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶(hù)服務(wù)。

22.C解析：關(guān)系的完整性約束有實(shí)體完整性、參照完整性和用戶(hù)自定義的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值；用戶(hù)定義的完整性規(guī)則由用戶(hù)根據(jù)應(yīng)用需要定義，題目中的約束屬于用戶(hù)定義的完整性規(guī)則。因此，本題的正確答案是C。

23.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念。以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類(lèi)以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側(cè)重有所不同，如圖書(shū)、情報(bào)系統(tǒng)屬信息管理類(lèi)型，即IMS類(lèi)型。

24.DD?！窘馕觥寇浖枨蠓治鲋行枰獦?gòu)造一個(gè)完全的系統(tǒng)邏輯模型，理解用戶(hù)提出的每一功能與性能要求，使用戶(hù)明確自己的任務(wù)。因此，需求分析應(yīng)確定用戶(hù)對(duì)軟件的功能需求和非功能需求。

25.D解析：實(shí)體完整性要求關(guān)系的主碼不能重復(fù)，故Ⅰ不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶(hù)定義的完整性要求“顏色”屬性只能取(紅，白，藍(lán))，故Ⅲ不能被插入。

26.C解析：不能把下層已建成并正在使用的數(shù)據(jù)庫(kù)直接為決策支持系統(tǒng)所用，這是因?yàn)榕c決策有這樣那樣關(guān)系的數(shù)據(jù)是大量的、多方面的，對(duì)這些數(shù)據(jù)經(jīng)過(guò)一系列的加工、篩選等抽取過(guò)程才能得到與決策直接相關(guān)的數(shù)據(jù)，這樣速度就是個(gè)關(guān)鍵因素。所以一般的做法是在下層數(shù)據(jù)庫(kù)的基礎(chǔ)上再建個(gè)DSS專(zhuān)用的數(shù)據(jù)庫(kù)。

27.B解析：開(kāi)發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開(kāi)發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練。這里沒(méi)涉及“規(guī)范化原則”

28.B解析：管理信息系統(tǒng)