2021年內(nèi)蒙古自治區(qū)鄂爾多斯市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021年內(nèi)蒙古自治區(qū)鄂爾多斯市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

2.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

3.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個(gè)三維子集的動作

B.選定多維數(shù)組的一個(gè)二維子集的動作

C.改變一個(gè)頁面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

4.在生成系統(tǒng)帳號時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

5.原型開發(fā)人員應(yīng)該能在一個(gè)什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

6.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

7.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

8.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

9.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

10.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

二、2.填空題(10題)11.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

12.信息認(rèn)證是保證信息安全的重要手段，它指信息接收者能夠檢驗(yàn)發(fā)送者的真實(shí)性和收到消息的______。

13.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

14.經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)稱為【】。

15.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

16.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

17.許多軟件成本分析表明，60%至80%的錯誤來源于【】。

18.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

19.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

20.定義企業(yè)過程的三類主要資源是【】、計(jì)劃和控制資源和支持性資源。

三、1.選擇題(10題)21.在計(jì)算機(jī)信息系統(tǒng)中，圖書、情報(bào)系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

22.信息的價(jià)值是指信息的()。

A.使用價(jià)值B.交換價(jià)值C.使用價(jià)值和交換價(jià)值D.沒有價(jià)值

23.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有4個(gè)部分，下列哪個(gè)部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

24.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

25.已知關(guān)系R(X,Y,Z,P)，有函數(shù)依賴集F={(X,Y)→Z，Y→Z}，則R最高屬于

A.1NFB.2NFC.3NFD.4NF

26.對信息系統(tǒng)的維護(hù)一般包括()。

A.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動等

B.程序的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動等

C.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)和硬件維護(hù)等

D.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)和硬件維護(hù)等

27.J．Madin提出自頂向下的規(guī)劃可以進(jìn)行三層求精，分別是：

Ⅰ．實(shí)體分析

Ⅱ．實(shí)體活動分析層

Ⅲ．主題數(shù)據(jù)庫規(guī)劃

以下關(guān)于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

28.若執(zhí)行下面列出的操作，()操作不能成功執(zhí)行。

A.從EMP中刪除行('010'，'王宏達(dá)'，'01'，1200)

B.在EMP中插入行('102'，'趙敏'，'01'，1500)

C.將EMP中雇員號='056'的工資改為1600元

D.將EMP中雇員號='101'的部門號改為'05'

29.原型化方法的使用有一定的局限性，主要表現(xiàn)在()。

A.對于某些技術(shù)層面的困難遠(yuǎn)大于分析層面的系統(tǒng)用原型方法有一定的困難

B.原型化方法的使用和推廣需要有經(jīng)驗(yàn)的原型化開發(fā)人員

C.原型化方法的使用和推廣必須有合適的工具

D.原型化方法的使用和推廣需要強(qiáng)有力的軟件支撐環(huán)境作為背景

30.BSP方法在定義過程中基于企業(yè)的三類主要資源，以下()不是其獨(dú)立考慮的資源類。

A.計(jì)劃與控制類B.產(chǎn)品/服務(wù)類C.生產(chǎn)過程類D.支持性資源類

四、單選題(0題)31.如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

五、單選題(0題)32.關(guān)于安全審計(jì)目的描述錯誤的是()。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

六、單選題(0題)33.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

參考答案

1.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

2.C

3.BOLAP支持管理決策人員對數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個(gè)二維子集的動作叫做切片，選定多維數(shù)組的一個(gè)二維子集的動作叫做切塊，改變一個(gè)報(bào)告或頁面顯示的維方向叫做旋轉(zhuǎn)。

4.A

5.A解析：原型開發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺上建立模型。

6.B

7.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

8.B

9.A

10.C

11.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

12.完整性完整性

13.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

14.信息信息解析：信息是經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)。

15.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

16.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

17.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開發(fā)生命周期的進(jìn)展，改正錯誤或在改正時(shí)引入的附加錯誤的代價(jià)是呈指數(shù)增長的。研究表明，60%-80%的錯誤來源于需求分析。因此，開發(fā)所面臨的問題是，隨著生命周期的展開，不僅發(fā)現(xiàn)修改費(fèi)用越來越高，而且發(fā)現(xiàn)絕大多數(shù)的錯誤起源于早期的定義階段。故引出了原型化方法。

18.加密密鑰和解密密鑰加密密鑰和解密密鑰

19.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

20.產(chǎn)品/服務(wù)資源產(chǎn)品/服務(wù)資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和支持性資源。

21.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念。以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

22.C解析：信息的價(jià)值來源于使用價(jià)值，信息的價(jià)值體現(xiàn)在交換價(jià)值上，所以信息的價(jià)值就是使用價(jià)值和交換價(jià)值。

23.A解析：問題域設(shè)計(jì)：對OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問題要求把已有的庫放到系統(tǒng)中來，以增加現(xiàn)存類和應(yīng)用類之間的通用一特定連接。用戶界面設(shè)計(jì)：把OOA階段標(biāo)識和定義的屬性和服務(wù)，根據(jù)需求在本階段將交互的細(xì)節(jié)加入到用戶界面中。任務(wù)管理設(shè)計(jì)：主要是對任務(wù)的選擇和調(diào)整。數(shù)據(jù)管理設(shè)計(jì)：這部分設(shè)計(jì)包括對永久性數(shù)據(jù)的訪問和管理。

24.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

25.A解析：關(guān)系R(X,Y,Z,P)的主碼是(X,Y,P)，函數(shù)依賴集F={(X,Y)→Z,Y→Z}中有部分函數(shù)依賴關(guān)系，所以R最高屬于1NF。

26.A解析：信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng),信息系統(tǒng)的維護(hù)和開發(fā)同樣要考慮的人的因素。信息系統(tǒng)的維護(hù)一般包括程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件