2021年山東省淄博市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021年山東省淄博市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復

2.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

3.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

4.在關(guān)系SC中，查詢學習課程號為\'DB\'，且成績在60至90之間的學生學號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

5.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術(shù)可行性C.運行可行性D.進程可行性

6.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

7.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細調(diào)查

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

10.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

12.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

13.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

14.解決進程同步與互斥的一對低級通信原語是______。

15.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

19.衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)【】。

20.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

三、1.選擇題(10題)21.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

22.辦公信息系統(tǒng)的基本功能包括4方面，下面哪條描述不太確切?

A.與辦公有關(guān)的信息采集、整理、存儲、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換性加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實現(xiàn)辦公的自動化并支持決策

23.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

24.在聯(lián)機分析處理(OLAP)中，“徹片”的含義是()。

A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

25.系統(tǒng)開發(fā)中的詳細設(shè)計包括

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入/輸出設(shè)計

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ．數(shù)據(jù)庫/文件設(shè)計A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

26.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導介入D.確定系統(tǒng)開發(fā)策略

27.在關(guān)系運算中，查找滿足一定條件的元組的運算稱之為()。

A.選擇B.復制C.連接D.投影

28.通過硬件和軟件的功能擴充，把原來獨占的設(shè)備改造成能為若干用戶共享的設(shè)備，這種設(shè)備稱為()。

A.存儲設(shè)備B.系統(tǒng)設(shè)備C.虛擬設(shè)備D.用戶設(shè)備

29.下面關(guān)于數(shù)據(jù)庫管理系統(tǒng)(DBMS)的描述中，正確的是

A.數(shù)據(jù)庫管理系統(tǒng)是用戶與應(yīng)用程序的接，

B.應(yīng)用程序只有通過數(shù)據(jù)庫管理系統(tǒng)才能和數(shù)據(jù)庫聯(lián)系

C.數(shù)據(jù)庫管理系統(tǒng)用DML來定義三級模式。

D.數(shù)據(jù)庫管理系統(tǒng)用DDL來實現(xiàn)對數(shù)據(jù)庫的各種操作

30.假設(shè)有如下兩個關(guān)系R和S：

則以下查詢語句：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A實現(xiàn)的是R和S的什么運算?

A.笛卡兒乘積B.自然連接C.選擇和投影D.除

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

參考答案

1.A

2.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

3.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關(guān)，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

4.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

5.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當前成熟技術(shù)對系統(tǒng)所提出目標的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運行可行性。

6.A

7.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標，目標設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對系統(tǒng)設(shè)定的目標的科學性、合理性再進行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標。

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認證功能。

10.B

11.CE

12.軟件資源軟件資源

13.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

14.P、V操作P、V操作解析：進程的同步和互斥用來限制進程之間的運行次序，使整個系統(tǒng)能有秩序地運行。進程的同步解決進程間的有序運行問題，進程間的互斥解決進程競爭獨享資源的問題，為此，進程之間需要通信和溝通，P、V操作就是通信方式之一。其中，P操作用來申請一個資源，V操作用來釋放一個資源，通過信號量來限制進程能否繼續(xù)運行。

15.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

16.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

19.是否是應(yīng)用了的系統(tǒng)是否是應(yīng)用了的系統(tǒng)解析：信息系統(tǒng)一定是面向企業(yè)的，從應(yīng)用的角度來看，只有用了的系統(tǒng)才有可能產(chǎn)生效益，所以衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)是否是應(yīng)用了的系統(tǒng)。

20.關(guān)系關(guān)系

21.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔負起反饋信息的收集工作，可以對DSS的工作結(jié)果進行檢驗和評價。DSS能夠?qū)IS的工作進行檢查和審核，為MIS的更加完善提供改進的依據(jù)。在DSS的反復使用中對所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

22.C解析：辦公信息系統(tǒng)的基本功能：與辦公有關(guān)的信息采集、整理、存儲、傳送、管理，以及信息的加工和利用等；支持確定型事務(wù)處理；支持非確定型事務(wù)處理；提供辦公環(huán)境所必需的技術(shù)手段以實現(xiàn)辦公的自動化并支持決策。

23.A解析：DROPINDEX子句用于刪除指定的索引，建立索引是CREATEINDEX。沒有更新和修改索引。

24.B解析：本題考查多維分析的理解。多維分析是指對以多維形式組織起來的數(shù)據(jù)采取切片、切換、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多個角度、多個側(cè)面