2021年遼寧省阜新市全國計算機等級考試信息安全技術真題二卷(含答案)

2021年遼寧省阜新市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

3.下列()機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

4.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

5.企業(yè)模型應該滿足三個特性。其中，模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

6.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

7.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

8.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

9.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

10.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

二、2.填空題(10題)11.理論上決策支持系統(tǒng)模型的構成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

12.需要最高管理層人員參加實體分析，其原因是為了______的能力，這些實體應適用于整個信息系統(tǒng)。

13.操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計算機的______，并控制程序的運行，使整個計算機系統(tǒng)能高效地運行。

14.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

15.大型軟件系統(tǒng)的測試要分為幾個步驟進行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運行。

16.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設計、制造、管理實現(xiàn)全盤【】。

17.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

18.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

19.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

20.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉化成

A.信息系統(tǒng)的目標B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結構D.信息系統(tǒng)的策略

22.軟件詳細設計中描述處理過程的工具很多：

Ⅰ．程序流程圖

Ⅱ．數(shù)據(jù)流程圖

Ⅲ．系統(tǒng)流程圖

Ⅳ．N—S圖

Ⅴ．PAD圖

Ⅵ．判定樹

Ⅶ．判定表

Ⅷ．偽碼

以上工具中，哪些屬于軟件詳細設計使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職能

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點，辦公信息系統(tǒng)模型可分為這樣五類()。

A.信息流模型、技術模型、方法庫模型、決策模型、行為模型

B.信息流模型、過程模型、方法庫模型、決策模型、行為模型

C.信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型、行為模型

D.信息流模型、過程模型、數(shù)據(jù)庫模型、方法庫模型、決策模型

25.在下面列出的數(shù)據(jù)模型中，()是概念數(shù)據(jù)模型。

A.關系模型B.層次模型C.網(wǎng)狀模型D.實體一聯(lián)系模型

26.信息系統(tǒng)開發(fā)的第一原則是()。

A.規(guī)范化的原則B.領導參與的原則C.發(fā)展變化的原則D.實用、時效、優(yōu)化于創(chuàng)新的原則

27.數(shù)據(jù)流程圖和數(shù)據(jù)字典是系統(tǒng)分析的兩個主要工具，也是構成信息系統(tǒng)邏輯模型的兩個主要成分，這兩種圖表的編制是在下列系統(tǒng)分析的()環(huán)節(jié)完成的。

A.目標分析B.環(huán)境分析C.業(yè)務分析D.數(shù)據(jù)分析

28.下面哪一條成立時，稱X→Y為平凡的函數(shù)依賴?()

A.

B.

C.

D.

29.結構化查詢語言sQL中的數(shù)據(jù)操作語言(DML)所實現(xiàn)的操作一般包括()。

A.建立、授權、修改B.建立、插入、修改、排序C.排序、授權、刪除D.查詢、插入、修改、刪除

30.下列關于數(shù)據(jù)庫模式的說法中，正確的是

A.在應用程序中，用戶使用的是內(nèi)模式

B.在一個數(shù)據(jù)庫系統(tǒng)中可以有多個外模式

C.模式是外模式的一個子集

D.在一個數(shù)據(jù)庫系統(tǒng)中，可以有多個模式和外模式

四、單選題(0題)31.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

五、單選題(0題)32.軟件工程的結構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.A

3.C

4.C

5.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的一個完整的圖表。

6.D

7.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

8.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結構內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

9.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

10.A

11.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

12.控制實體選擇控制實體選擇

13.軟、硬件資源軟、硬件資源

14.細化細化

15.驗收測試驗收測試

16.自動化自動化解析：CIMS包括企業(yè)從市場預測到產(chǎn)品售后服務全部生產(chǎn)活動，目標是對設計、制造管理全盤自動化。

17.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

18.細化細化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

19.數(shù)據(jù)類數(shù)據(jù)類

20.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

21.B解析：本題考查BSP的概念?？梢詫SP看成是轉化過程，即將企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)的戰(zhàn)略。具體是將企業(yè)的任務、目標、戰(zhàn)略轉化為信息系統(tǒng)的目標、策略、總體結構。因此，本題的正確答案是B。

22.A解析：軟件詳細設計中描述處理過程的工具很多，其中包括：

①程序流程圖。②方框圖(N-S圖)。③問題分析圖簡稱PAD圖。④偽碼。

本題中涉及的其他集中工具中，數(shù)據(jù)流程圖、判定樹、判定表屬于結構化分析中使用的工具；系統(tǒng)流程圖屬于系統(tǒng)總體設計中使用的工具。

23.D解析：企業(yè)模型不能反應企業(yè)當前的組織機構和管理職能。

24.B

25.D

26.B解析：信息系統(tǒng)開發(fā)的第一原則是領導參與的原則。

27.D

28.B解析：本題考查平凡函數(shù)依賴的定義。若X→Y，且，則稱X→Y為平凡的函數(shù)依賴。

29.D解析：結構化查詢語言SQL中的數(shù)據(jù)操作語言(DML)所實現(xiàn)的操作一般包括查詢、插入、修改、刪除。

30.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式結構是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構成。外模式是模式的子集，所以也稱子模式(subsche