（備考2023年）四川省遂寧市全國計算機等級考試信息安全技術真題(含答案)

（備考2023年）四川省遂寧市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

2.云計算是一種基于()的計算模式。

A.因特網B.服務器C.云平臺D.虛擬化

3.一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

4.在目前的信息網絡中，()病毒是最主要的病毒類型。

A.引導型B.文件型C.網絡蠕蟲D.木馬型

5.從統(tǒng)計的資料看，內部攻擊是網絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

7.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網絡層C.應用層D.傳輸層

9.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

10.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產品、服務及資源的生命周期劃分為四個有序的階段，其順序應該是

A.獲得、計劃、管理、終結B.計劃、獲得、管理、終結C.管理、計劃、獲得、終結D.計劃、管理、獲得、終結

二、2.填空題(10題)11.設R和S是兩個關系，與關系代數(shù)表達式R×S等價的SQL語句是【】。

12.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標準是系統(tǒng)是否得到【】。

13.建立MIS有兩個先決條件，即【】科學化和制定好開發(fā)策略。

14.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

15.數(shù)據(jù)庫系統(tǒng)是采用了數(shù)據(jù)庫技術的計算機系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包含數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、計算機軟硬件、應用程序和用戶等。其中在所有用戶中，權限最高的是【】。

16.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

17.為了共同完成某項任務，多個進程保持彼此之間的聯(lián)系而進行的信息交換稱為進程通信，進程通信的方式有消息緩沖、信箱通信和______。

18.BSP方法所支持的目標是企業(yè)各層次的目標，一般企業(yè)內同時存在三個不同的計劃和控制層，其中決定組織目標，管理資源策略的過程稱為【】層。

19.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅動的，而決策支持系統(tǒng)(DSS)則是由【】驅動的。

20.系統(tǒng)流程圖用來表示【】在設定的系統(tǒng)各種物理構成元素之間的流動狀況。

三、1.選擇題(10題)21.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

22.下列選項中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征的是

Ⅰ．數(shù)據(jù)倉庫是面向主題的

Ⅱ．數(shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.全部

23.數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

24.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結構中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關系

Ⅳ．確定各個過程產生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅣB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

25.關系數(shù)據(jù)庫的關系依據(jù)關系規(guī)范化理論要滿足第一范式。“部門”(部門號，部門名，部門成員，部門總．經理)關系中，()屬性使其不滿足第一范式。

A.部門號B.部門成員C.部門名D.部門總經理

26.原型化方法是一種()型的設計過程。

A.自外向內B.自頂向下C.自內向外D.自底向上

27.辦公自動化軟件環(huán)境由()組成。

A.OA工具軟件、網絡操作系統(tǒng)、信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

28.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉化B.總體規(guī)劃C.信息結構D.物理模型

29.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨立性、易于擴充和什么的特點?

A.程序結構化B.程序標準化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結構化

30.關于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說法是

A.MIS的目標是提高效益，DSS的目標是提高管理水平

B.MIS強調分散管理，DSS強調集中管理

C.MIS主要面向結構化系統(tǒng)，DSS處理半結構、非結構化系統(tǒng)

D.MIS強調模型應用，DSS強調數(shù)據(jù)分析

四、單選題(0題)31.企業(yè)信息工作的技術模型劃分為若干層次，而最基礎的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結構程序設計D.建立主題數(shù)據(jù)庫

五、單選題(0題)32.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

六、單選題(0題)33.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

參考答案

1.D解析：在網絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結點傳輸出來，中途被攻擊者非法截獲，信息目的地結點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結點。信息偽造是指信息源結點并沒有信息要傳送到目的結點，攻擊者冒充信息源結點用戶，將偽造的信息發(fā)送給了信息目的結點。

2.A

3.A一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

4.C

5.B

6.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

7.B

8.B

9.D

10.B解析：產品/服務和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經營和管理。

第四階段：回收和分配。

11.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關系R和S笛卡爾積，是一個元數(shù)為兩關系元數(shù)之和的元組集合，每一元組前部分為R關系的元組各屬性值，后部分為S關系元組的各屬性值，所以對應的SQL語句應為SELECT*FROMR，S。

12.應用應用解析：衡量信息系統(tǒng)成效的第一標準應該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

13.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學化；2)制定好系統(tǒng)開發(fā)策略。

14.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

15.數(shù)據(jù)庫管理員或者DBA數(shù)據(jù)庫管理員或者DBA解析：數(shù)據(jù)庫管理員(DBA)是數(shù)據(jù)庫系統(tǒng)的超級用戶，其主要職責是：決定數(shù)據(jù)庫的內容和結構；決定數(shù)據(jù)庫的存儲結構和存取策略，以便獲得較高的存取效率和存儲空間利用率；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控數(shù)據(jù)庫的使用和運行；數(shù)據(jù)庫的性能改進；定期對數(shù)據(jù)庫進行重組和重構。在所有數(shù)據(jù)庫用戶中，權限最高的是DBA。

16.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

17.P、V操作P、V操作

18.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認資源的獲取及在實現(xiàn)組織的目標時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務。

19.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅動的，決策支持系統(tǒng)(DSS)則是由模型驅動的。

20.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)流程圖用來表示數(shù)據(jù)在設定的系統(tǒng)各種物理構成元素之間的流動狀況，它便于直觀地與客戶交流。

21.C解析：應用系統(tǒng)得以快速模型化，而且能快速地進行修改，這一切都需借助外部的重要條件-開發(fā)工具。

22.D解析：數(shù)據(jù)倉庫能支持大量的數(shù)據(jù)存儲，可進行快速的并行處理；支持數(shù)據(jù)的集成和綜合，能從不同種類的異構的數(shù)據(jù)庫中提取數(shù)據(jù)；不僅能保存匯總數(shù)據(jù)，還能保存歷史序列數(shù)據(jù)并能進行趨勢分析；支持用戶的直接查詢；不僅具有數(shù)據(jù)的一般加工、匯總等能力，而且具有深度加工和數(shù)據(jù)挖掘功能。題目中列舉的均是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征。

23.B解析：根據(jù)數(shù)據(jù)庫的定義可知，數(shù)據(jù)庫是長期儲存在計算機內的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨立性、和易擴展性，并可為各種用戶所共享。

24.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結構中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可行性；查明目前的和潛在的數(shù)據(jù)共享關系；確定各個過程產生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

25.B解析：關系數(shù)據(jù)庫的關系依據(jù)關系規(guī)范化理論要滿足第一范式。“部門”關系中的“部門成員”屬性使其不滿足第一范式。

26.A解析：原型化方法是一種自外向內型的設計過程。

27.D

28.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結構，但其主要目的是企業(yè)戰(zhàn)略目標的信息轉化。與物理模型無關。

29.D解析：數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度，較高的數(shù)據(jù)獨立性和易擴展性及數(shù)據(jù)結構化的特點。

30.C解析：DSS與MIS之間的區(qū)別：MIS完成企業(yè)日常業(yè)務活動的信息處理業(yè)務，側重于管理；而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側重于決策；MIS的目標是提高工作效率和管理水平；而DSS的目標是追求工作的有效性和提高效益；MIS主要面對結構化系統(tǒng)；而DSS是處理半結構化、非結構化系統(tǒng)；MIS的分析和設計體現(xiàn)系統(tǒng)的全局和總體的信息需求；而DSS分析和實現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅動的系統(tǒng)，而DSS則是以模型驅動的系統(tǒng)；MIS更強調信息的集中管理，而DSS卻更趨向于信息的分散利用。

31.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學的第一階段，是信息工程學的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出