2022-2023學(xué)年浙江省金華市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年浙江省金華市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

2.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

3.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

4.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

5.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

7.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

8.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

9.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

10.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

13.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

14.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

15.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

17.管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細(xì)節(jié)的、在存取瞬間是準(zhǔn)確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于【】型數(shù)據(jù)。

18.存儲(chǔ)器通常由存儲(chǔ)矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

19.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

20.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

三、1.選擇題(10題)21.如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是()。

A.中繼器B.網(wǎng)橋C.網(wǎng)卡D.路由器

22.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)活動(dòng)的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

23.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫

Ⅲ．一個(gè)主題數(shù)據(jù)庫只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.在程序的描述與分析中，用以指明數(shù)據(jù)來源、數(shù)據(jù)流向和數(shù)據(jù)處理的輔助圖形是()。

A.瀑布模型圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

25.為了提高查詢速度，對(duì)SC表(關(guān)系)創(chuàng)建唯一索引，應(yīng)該創(chuàng)建在()屬性上。

A.(S#，C#)B.S#C.C#D.GRADE

26.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是()。

A.模塊高內(nèi)聚B.模塊低耦合C.程序模塊化D.模塊獨(dú)立性

27.信息結(jié)構(gòu)圖是BSP方法對(duì)企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中：

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對(duì)給出過程的支持

()是信息結(jié)構(gòu)所刻畫的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.功能的多樣性D.結(jié)構(gòu)的復(fù)雜性

29.下面關(guān)于SQL語言的說法中，哪一種說法是錯(cuò)誤的?

A.SQL的一個(gè)基本表就是一個(gè)數(shù)據(jù)庫

B.SQL語言支持?jǐn)?shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)

C.一個(gè)基本表可以跨多個(gè)存儲(chǔ)文件存放，一個(gè)存儲(chǔ)文件可以存放一個(gè)或多個(gè)基本表

D.SQL的一個(gè)表可以是一個(gè)基本表，也可以是一個(gè)視圖

30.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

四、單選題(0題)31.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

六、單選題(0題)33.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

參考答案

1.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表。

2.A

3.B

4.C

5.D

6.A

7.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

8.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫的其他層次。

9.C

10.D

11.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

13.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

14.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

15.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計(jì)和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計(jì)軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

17.操作操作解析：管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細(xì)節(jié)的、在存取瞬間是準(zhǔn)確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于操作型數(shù)據(jù)。

18.地址譯碼器地址譯碼器

19.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

21.D解析：TCP/IP協(xié)議同SPX/IPX協(xié)議都是協(xié)議棧，各自都包含了一組協(xié)議。而且它們都可以實(shí)現(xiàn)路由的功能，在不同的局域網(wǎng)之間進(jìn)行通信，是可以選擇的協(xié)議。如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是路由器。

22.B解析：BSP方法的幾個(gè)步驟依次為：研究開始階段；定義企業(yè)過程；識(shí)別數(shù)據(jù)類；分析當(dāng)前業(yè)務(wù)與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計(jì)劃；成果報(bào)告和后續(xù)活動(dòng)。

23.C解析：許多應(yīng)用項(xiàng)目可以共同使用同一個(gè)主題數(shù)據(jù)庫。當(dāng)然，有些應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫。

24.B

25.A

26.D

27.D

28.A解析：信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計(jì)算機(jī)應(yīng)用發(fā)展的歷史原因。

29.A解析：SQL數(shù)據(jù)庫是表的匯集，并不是一個(gè)基