【备考2023年】吉林省四平市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】吉林省四平市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

2.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

3.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

4.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

5.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

6.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

7.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

8.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

9.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

10.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

二、2.填空题(10题)11.系统规划主要任务是制定MIS的______、确定组织的主要信息需求和制定系统建设的资源分配计划。

12.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理的过程可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

13.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

14.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

15.在“学生—选课—课程”数据库中的两个关系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用连接查询的SQL语句查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE)，则正确的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

16.主题数据库与【】有关，与一般应用项目无关。

17.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

18.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

19.定义企业过程的三类主要资源是【】、产品/服务和支持性资源。

20.可将BSP方法看成为一个转化过程，即将企业的战略转化成【】战略。

三、1.选择题(10题)21.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

22.管理信息系统的功能很多，但在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

23.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)。它是()。

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

24.自顶向下开发方法的优点是()。

A.支持信息系统的整体性B.对开发人员要求较低C.开发周期较短D.系统的投资较小

25.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段是

A.质量第一B.自顶向下的方法和面向对象方法C.先易后难D.用户至上的原则，结构化、模块化

26.BSP方法的研究包含若干主要的活动，下述哪个不是其应包括的活动内容?

A.定义企业过程B.定义数据类C.定义数据库结构D.定义信息总体结构

27.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

28.操作系统中，对信号量S的P原语操作定义中，使进程进入相应等待队列等待的条件是()。

A.S＞0B.S=0C.S＜0D.S!=0

29.数据流程图的正确性是保证软件逻辑模型正确性的基础。

Ⅰ．数据守恒原则

Ⅱ．均匀分解原则

Ⅲ．文件操作

Ⅳ．简化加工间联系

在绘制数据流程图时应该遵循的基本原则包括哪个(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

30.下面是关于关系数据库视图的描述：

Ⅰ．视图是关系数据库三级模式中的内模式

Ⅱ．视图能够对机密数据提供安全保护

Ⅲ．视图对重构数据库提供了一定程度的逻辑独立性

Ⅳ．对视图的一切操作最终要转换为对基本表的操作

Ⅴ．所有的视图都是可以更新的

以上描述中哪些是正确的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正确

四、单选题(0题)31.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

五、单选题(0题)32.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、单选题(0题)33.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

参考答案

1.A

2.B

3.A

4.C

5.C

6.A

7.D

8.C

9.A

10.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

11.发展战略发展战略解析：企业系统规划着重于帮助企业做出信息系统的发展战略，来满足其近期的和长期的信息需求，确定企业的信息需求，制定系统开发的资源分配。

12.中断服务或中断处理中断服务或中断处理

13.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

14.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

15.s.sno=sc.snos.sno=sc.sno解析：要用连接查询完成查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE)，需要进行自然连接。

16.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

17.风险检验风险,检验

18.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

19.计划/控制计划/控制解析：定义企业过程的三类主要资源是计划/控制、产品/服务和支持性资源。

20.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统解析：可以将BSP看成一个转化过程，即企业的战略转化成信息系统战略。

21.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

22.D解析：管理信息系统具有这样三项功能：信息处理；辅助事务处理；辅助组织管理；辅助决策。

23.B解析：外键的概念是：当关系中的某个属性(或属性组合)虽不是该关系的关键字或只是关键字的一部分，但却是另一个关系的关键字时，，则称该属性(或属性组合)为这个关系的外部关键字或外键。

24.A解析：本题考查对自顶向下开发方法的掌握。自顶向下开发方法是目前开发大系统所常用的方法，它从企业或部门的经营和管理目标出发，从全局和整体来规划其信息需求，从而保证了合理的开发顺序和所有应用的最后整体化(即选项A)。它从企业或机构的最高层次开始，逐层向企业或部门的下一层延伸，对开发人员要求较高，开发周期较长，系统投资较大。故本题选择A。

25.D解析：结构化生命周期方法的基本思想足川系统工程的思想和工程化的方法，按用户至上的原则，结合结构化、模块化、山顶向下地对系统进行分析和设计。

26.C解析：本题考查BSP方法研究中的主要活动。BSP方法的研究中包括研究开始阶段、定义企业过程、定义数据类、分析现存系统支持、确定管理部门对系统的要求、提出判断和结论、定义信息总体结构、确定总体结构中的优先顺序、评价信息资源管理工作、制定建议书和开发计划、提交研究成果报告等11项活动。BSP的主要目标是提供一个信息系统规划，并不进行具体的实施过程，也就不定义数据库结构。故本题选择C。

27.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法性。

3)审计(Audit)。

4)定义数据库对象，如视图、存储过程、触发器。

5)数据库数据以系统内码表示，对重要数据加密。

28.C

29.D解析：分析人员可以从下面两个方面检查数据流图的正确性：数据守恒和文件操作。为了提高数据流图的易理解性，应注意下面