2022年陕西省榆林市全国计算机等级考试信息安全技术测试卷一(含答案)

2022年陕西省榆林市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

2.在程序编码阶段，编码之前一项重要的工作就是选择适当的程序设计语言，其中，高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

3.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

4.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

5.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

6.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

9.在批处理系统中，用户的作业是由什么组成的

A.程序B.程序和数据C.程序和作业说明书D.程序、数据和作业说明书

10.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

二、2.填空题(10题)11.在SQL语言中，如果要为一个基本表增加列和完整性约束条件，应该使用SQL语句【】。

12.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

13.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

14.在层次模型中，数据之间的联系是通过______来实现的，因此，应用程序和数据之间的独立性较差。

15.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

16.许多软件成本需求分析表明，60％～80％的错误来源于【】。

17.在系统设计阶段考虑一会保证软件和数据安全可靠运行的措施是十分必要的。______是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

18.通常所说的电子数据处理系统(EDPS)、事物处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机【】的应用。

19.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

20.数据是企业中最【】的因素，它又是企业所有运行活动的数字化表征。

三、1.选择题(10题)21.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于哪个阶段?()

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

22.原型化方法的基本假设之一是()。

A.在计算机应用上用户有相当的经验

B.项目参加者之间的通信和联络是畅通的

C.用户信息需求的反复和变化是可以避免的

D.并不是所有的需求都可以预先定义的

23.在各类信息系统中，哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

24.管理信息系统的结构按管理层次可分为()。

A.高层、中层、基层B.战略层、战术层、业务层C.决策层、职能层、操作层D.管理层、技术层、操作层

25.消除信息系统信息不一致性的有效规划方法应是

A.自底向上的B.分步进行的C.逐步求精的D.自顶向下的

26.以下不属于结构化方法应遵循的基本原则的是

A.先进行逻辑模型的设计，后进行物理模型的设计

B.强调按时间顺序、工作内容，将系统开发任务划分工作阶段

C.全部文档的编写可以推迟至系统开发结束时进行

D.强调各阶段文档资料的规范性、完整性和准确性

27.软件测试是软件开发过程的重要阶段，是软件质量保证的重要手段。下列()是软件测试的任务。

Ⅰ．预防软件发生错误

Ⅱ．发现改正程序错误

Ⅲ．提供诊断错误信息

A.ⅠB.ⅡC.ⅢD.全部

28.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有哪个(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

29.自顶向下规划的重要目标是达到信息的一致性，即保证下列()，的一致。

Ⅰ．数字字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅴ．数据记录

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

30.数据的完整性是指数据的正确性、有效性和______。

A.可维护性B.独立性C.安全性D.相容性

四、单选题(0题)31.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

五、单选题(0题)32.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

六、单选题(0题)33.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

参考答案

1.A

2.D

3.B

4.B

5.B

6.C

7.D

8.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

9.D在批处理系统中，用户应将自己完整的作业，包括程序、数据和作业说明书交给系统，由系统根据某种作业调度策略提供服务。

10.D解析：MIS是以数据驱动的系统，而DSS则是以模型驱动的系统。

11.ALTER…ADD…

12.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

13.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

14.链接指针链接指针解析：层次模型是以记录类型为结点构成的树型结构。结点表示实体，结点间的连线表示实体和实体之间的关系，且只能是1:N关系。数据之间的联系是通过连接指针进行的。

15.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

16.需求定义或需求或需求分析需求定义或需求或需求分析解析：若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何，都必然导致一场灾难。研究表明，60％～80％的错误来源于定义，在系统开发中，需求定义是系统成功的关键一步，必须得到足够的重视。

17.信息安全或计算机安全信息安全或计算机安全

18.管理管理解析：通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机面向管理的应用，但它们管理的层次不同。

19.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

20.稳定或基本或重要稳定或基本或重要解析：在一个企业中，生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。数据是描述现实世界事务的符号记录，因此是最基本、稳定或者重要的因素。

21.D解析：分布式数据库、面向对象数据库等都是新型的数据库，属于第三代数据库系统即高级数据库技术阶段。

22.D解析：原型化方法的基本假设之一是并不是所有的需求都可以预先定义的。相关知识点：原型化方法是获得一组基本的需求后快速地实现。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切的。

23.D解析：计算机信息系统是一个广泛的概念，它以计算机在管理领域的应用为主体内容，大体可划分为：管理信息系统：以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业和部门不同层次的管理内容进行计算机化。决策支持系统：是基于管理信息系统应用来支持企业不同层次，主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。办公信息系统：狭义的理解是办公自动化系统，即办公手段的自动化，广义的理解是办公自动化的手段对各种信息的有效利用，即将管理信息系统、决策支持系统和办公自动化的手段有效地集成一体。

24.A解析：按照结构层次来分管理信息系统，可以分为战略层、管理控制层和控制执行层，分别对应的是高层、中层和基层。

25.D解析：自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化的信息系统整套方法的重要组成部分。自顶向下规划的主要目标是达到信息一致性，如应保证数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致。

26.C解析：结构化方法应遵循下列基本原则：

①从调查入手，充分理解用户业务活动和信息需求，它是系统用设计的主要依据，因而结构化方法具有鲜明的用户特点。

②在充分调查、分析的基础上，对需求和约束进行充分的理解，对系统开发的可行性进行论证，以避免或减少系统开发的盲目性。

③强调运用系统的观点，即全局的观点对企业进行分析，自上而下、从粗到精，将系统逐层、逐级分解，最后进行综合，以构成全企业的信息模型。

④强调按时间顺序、工作内容，将系统开发任务划分工作阶段。对于复杂系统还强调加强前期工作，强调分析、设计阶段的深入和细致，以避免后期返工，造成投资浪费和负效益。

⑤强调各阶段文档资料的规范和完整．以便下阶段工作有所遵循，并便于系统的维护，包括变