2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第1页
2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第2页
2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第3页
2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第4页
2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2021年河南省洛阳市全国计算机等级考试信息安全技术真题一卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据BS7799的规定,访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

2.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

3.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

4.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

5.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

6.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

7.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

8.SSL指的是:()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

9.从统计的情况看,造成危害最大的黑客攻击是()A.漏洞攻击B.蠕虫攻击C.病毒攻击

10.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

二、2.填空题(10题)11.数据库管理系统中,为了保证事务的正确执行和维护数据库的完整性,要求数据库系统维护以下事务特性:【】、一致性、隔离性和持久性。

12.建立成功的MIS有两个先决的条件:一个是指定好系统的开发策略,二是企业管理【】。

13.建立MIS有两个先决条件,即【】科学化和制定好开发策略。

14.在JamesMartin倡导的战略数据规划方法中,其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

15.OMT方法是用三种模型来描述软件系统,它们是对象模型、动态模型和______。

16.计算机系统软件包括操作系统、语言处理程序、数据库管理系统和______。

17.数据仓库是一个面向【】的、集成的、相对稳定、体现历史变化的数据集合,其目的是更好地支持企业或组织的决策分析处理。

18.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部,而衡量模块化程度的重要度量标准是______。

19.为保证信息系统开发成功,正确的【】和正确的开发策略(方法)是不可少的。

20.据仓库是面向【】的,这是一个抽象的概念。

三、1.选择题(10题)21.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来保证发送信息与接收数据的一致性,防止出现信息在传输过程中被插入、删除的问题,这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

22.在原型法归纳的基本模型结构中,下列哪个结构是完成定期修改数据库的?

A.生成报表B.批量转换C.成批对接D.联机查询

23.对信息资源的管理的主要任务往往都归结到对()的管理。

A.信息系统B.计算机硬件C.计算机软件D.信息的管理

24.如下两个数据库表中,若雇员信息表的主键是‘雇员号’,部门信息表的主键是‘部门号’。雇员信息表中的‘部门号’就是部门信息表中的‘部门号’。说要删除部门信息表中的行,()行可以被删除。

雇员信息表

A.部门号=‘01’的行B.部门号=‘02’的行C.部门号=‘03’的行D.部门号=‘04’的行

25.计算机存储系统中,属于易失性存储器的是()。

A.ROMB.PROMC.DRAMD.CD—ROM

26.识别数据类的目的是

Ⅰ.识别在建立信息总体结构中要使用的数据类

Ⅱ.了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ.查明目前的和潜在的数据共享关系

Ⅳ.确定各个过程产生、使用、缺少哪些数据

Ⅴ.发现需要改进的系统

Ⅵ.确定企业的数据政策

Ⅶ.估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ和ⅥB.Ⅰ、Ⅲ、Ⅴ和ⅦC.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ和ⅦD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ和Ⅵ

27.在决策支持系统中,除了数据库之外,()是不可缺少的。

A.规则库B.模型库C.办法库D.信息模块化

28.有如下两个关系:成绩关系SC(主键:学号,外键:课号)和课程关系C(主键:课号)现要向关系SC插入新行,新行的值分别列出如下。它们是否都能插入?Ⅰ.('000101','C602','75')Ⅱ.('000105','C604','88')

A.只有ⅠB.只有ⅡC.都能D.都不能

29.根据需求功能不同,信息系统已经形成多种层次,计算机应用管理开始于()。

A.事务处理B.办公自动化C.数据处理D.决策支持

30.决策支持系统的概念主要强调这样的观点,下述()是错误的。

A.决策支持系统是面向决策者的

B.决策支持系统是以解决半结构化决策问题为主要任务的系统

C.决策支持系统是强调决策过程的自动化

D.决策支持系统只是对决策者在决策过程中的工作起支持作用

四、单选题(0题)31.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

五、单选题(0题)32.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、单选题(0题)33.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据,并使用不同的程序,那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

参考答案

1.A

2.C

3.B

4.B

5.C

6.C

7.C

8.B

9.C

10.B

11.原子性原子性解析:数据库管理系统中,为了保证事务的正确执行和维护数据库的完整性,要求数据库系统维护以下事务特征:原子性、一致性、隔离性和持久性。

12.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同,均给分)解析:成功的MIS应该有两个前提:制定开发策略:保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面,策略的制定是决策性的活动,应结合系统目标和企业环境来分析,并根据分析结果来制定。它会涉及系统开发中的技术层面的问题,也会涉及社会层面的问题,即不能将信息系统的开发仅仅作为一项技术工程来看待;建立企业管理信息系统的科学且规范的业务模型:企业业务模型的建立,其科学性和可操作性是系统成败的关键。业务模型也就是管理模型,它是企业管理实际运行系统在计算机中的映射,企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动,但不一定是一切活动,要分清主次,以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的,经过优化,符合新的技术手段和管理科学化要求的、新的模型系统。

13.企业管理企业管理解析:本题考查建立MIS的两个先决条件。建立成功的MIS系统有两个先决条件:1)企业管理科学化;2)制定好系统开发策略。

14.自底向上或自下而上自底向上或自下而上解析:本题考查信息资源规划的知识点。在信息资源规划中,研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业,决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

15.功能模型功能模型

16.服务性程序服务性程序解析:系统软件包括操作系统、语言处理程序、数据库管理系统以及服务性程序。操作系统管理计算机软硬件资源,高度用户作业程序和处理各种中断,保证计算机各部分协调有效工作的软件。语言处理程序将汇编语言源程序或高级语言源程序翻译或者编译成机器语言表示的目标程序,以便由计算机识别和执行。按其处理方式不同分为解释型程序和编译型程序两大类。数据库管理系统是专门对数据库进行管理和控制的系统软件;其主要功能有数据描述、数据操纵、数据库管理和数据维护。服务性程序是指一类辅助性的程序,也叫支撑软件,是为了帮助用户使用和维护计算机,提供服务性手段的一类程序,如安装程序、链接程序、编辑程序、调试程序及故障诊断程序等。

17.主题主题解析:数据仓库就是一个用以更好地支持企业或组织的决策分析处理,面向主题的、集成的、相对稳定、体现历史变化的数据集合。它有四个基本特征;

①数据仓库是面向主题的;

②数据仓库中的数据是集成的,

③数据仓库的数据是相对稳定的;

④数据仓库的数据是反映历史变化的。

18.内聚性和耦合性内聚性和耦合性

19.方法论和方法方法论和方法解析:信息系统建设作为一项复杂的社会和技术工程,要保证系统建设从一开始就可行且有效,保障开发成功,从根本上来说,最重要的是要有正确的方法论和开发策略。

20.主题主题

21.B解析:网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作;安全机制指用于检测、预防或从安全攻击中恢复的机制;安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有:保密性、认证、数据完整性、防抵赖、访问控制等。所以用来保证发送信息与接收数据的一致性,防止出现信息在传输过程中被插入、删除的问题,这属于网络服务的完整性功能。

22.B解析:生成报表,定期以成批方式从数据库中产生标准的和(或)非标准的报表;批量转换,一批程序定期应用多种转换逻辑去修改制定的数据库;成批对接,定期产生于系统之间的一个或多个输入/输出的成批对接;联机查询,定期产生于用户和系统之间的事务。

23.A解析:信息系统是专门用于管理信息资源的系统。

24.C

25.C

26.D解析:数据类是指支持企业所必要的逻辑上相关的数据。识别数据类的目的是:

①了解目前支持企业过程的数据的准确度和及时性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④识别各个过程产生和使用了什么样的数据。

⑤识别缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

27.B

28.D解析:在关系SC中,学号是主键,即必须保证它的唯一性。若插入('000101\',\'C602\',\'75\'),则学号有重值,因此无法插入;课程号是外键(对应课程关系C,若插入(\'000105\',\'C604\',\

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论