（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題二卷(含答案)

（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

2.身份認證的含義是____。A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

3.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

4.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

5.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

6.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

7.以下關于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

8.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

9.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務及資源的生命周期劃分為四個有序的階段，其順序應該是

A.獲得、計劃、管理、終結B.計劃、獲得、管理、終結C.管理、計劃、獲得、終結D.計劃、管理、獲得、終結

10.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

12.BSP研究活動中，分析現(xiàn)存系統(tǒng)對企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對將來的行動提出建議。

13.完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴和______。

14.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

15.企業(yè)模型應該具有的特性是【】、適用性和持久性。

16.結構化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果等。

18.因特網(wǎng)服務提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務。

19.三層客戶/服務器結構中，包括客戶機、【】和數(shù)據(jù)庫服務器。

20.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

三、1.選擇題(10題)21.企業(yè)模型應該滿足三個特性。其中，只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

22.決策支持系統(tǒng)是MIS的一個重要分支，它()。

A.強調(diào)實現(xiàn)全面的管理功能B.僅僅解決結構化決策問題C.強調(diào)支持而不是代替決策D.既能支持又可代替人的決策

23.決策系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的著名科學家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

24.軟件生產(chǎn)工程化的基礎是軟件生產(chǎn)的規(guī)范化和標準化，以下哪個(些)是與軟件生產(chǎn)工程化有關的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.在通常情況下，下列的關系中，不可以作為關系數(shù)據(jù)庫的關系是()。

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班組號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

26.數(shù)據(jù)倉庫是專為支持管理決策而設計的一種()的數(shù)據(jù)庫管理系統(tǒng)。

A.新型B.網(wǎng)狀型C.關系型D.層次型

27.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

28.數(shù)據(jù)庫系統(tǒng)依靠哪項支持數(shù)據(jù)獨立性?

A.具有封裝機制

B.定義完整性約束條件

C.模式分級，各級模式之間的映像

D.DDL語言與DML語言互相獨立試題20至22是基于如下兩個關系，其中雇員信息表關系EMP的主鍵是雇員號，部門信息表關系DEPT的主鍵是部門號。

29.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職能

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

30.以下不屬于保證軟件質(zhì)量的措施的是

A.復審B.復查C.技術復審D.測試

四、單選題(0題)31.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

六、單選題(0題)33.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據(jù)庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據(jù)的準備

Ⅴ．應用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

參考答案

1.A

2.C

3.C

4.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

5.C

6.B

7.B

8.A

9.B解析：產(chǎn)品/服務和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

10.B

11.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

12.數(shù)據(jù)處理數(shù)據(jù)處理

13.訪問控制訪問控制解析：一個功能完備的網(wǎng)絡系統(tǒng)應該提供基本的安全服務功能：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

14.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

15.完整性完整性解析：企業(yè)模型應該具有的特性是完整性、適用性和持久性。

16.系統(tǒng)的邏輯設計系統(tǒng)的邏輯設計解析：結構化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動及審查規(guī)劃的結果。

18.為用戶提供因特網(wǎng)接入服務為用戶提供因特網(wǎng)接入服務

19.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

20.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

21.D解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應具有如下特性：①完整性。②適用性。③持久性。其中，持久性：只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

22.C解析：決策支持系統(tǒng)是人們一直關注的計算機信息系統(tǒng)，其目標是支持或輔助人們對重大問題的決策，而不代替人們決策。

23.D

24.D解析：軟件生產(chǎn)工程化的基礎是軟件生產(chǎn)的規(guī)范化和標準化，軟件工程標準化涉及軟件開發(fā)程序、軟件設計、文檔制作及項目管理等方面。

25.D解析：R4(學生號，學生名，簡歷)不可以作為關系數(shù)據(jù)庫的關系。

26.C解析：數(shù)據(jù)倉庫是實現(xiàn)決策支持系統(tǒng)的技術途徑，技術的產(chǎn)生主要針對的問題是決策支持。數(shù)據(jù)倉庫是專為支持管理決策而設計的一種關系型的數(shù)據(jù)庫管理系統(tǒng)。相關知識點：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，面向主題的，集成的，相對穩(wěn)定地體現(xiàn)歷史變化的數(shù)據(jù)集合。它有4個基本特征；數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

27.D解析：J．Martin認為，企業(yè)模型建立后，應具有如下特性。

①完整性：該模型應提供組成企業(yè)的各個職能范圍、各種業(yè)務活動過程、各種活動的一個完整的圖表。

②適用性：該模型應是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

③持久性：只要企業(yè)的目標保持不變，該模型就應該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

28.C解析：數(shù)據(jù)庫的三級模式結構指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式構成。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。[考點鏈接]模式的概念、三級模式結構、二級映像與數(shù)據(jù)獨立性。

29.D解析：企業(yè)模型不能反應企業(yè)當前的組織機構和管理職能。

30.C解析：保證軟件質(zhì)量的措施：復審、復查、管理復審和測試。

31.A

32.A

33.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能