2021-2022学年安徽省池州市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年安徽省池州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

2.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

3.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

5.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

6.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

7.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

8.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

9.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

10.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

二、2.填空题(10题)11.信息的收集包括信息和【】两项基本活动。

12.原型化的报表生成可划分为两类，生成报表是______推动的。生成报表可延迟到迭代中生成。

13.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

14.对关系模式进行规范化的过程中，对3NF关系进行投影，将消除原关系中主属性对码的______函数依赖，得到一组BCNF关系。

15.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

16.PDA图是一种______设计工具。

17.自顶向下规划的主要目标是要达到信息的【】。

18.信息系统开发中的项目控制一般包括资源保证、进度控制、【】调整、审核批准和费用统计。

19.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

20.决策支持系统(DSS)是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持。因此，它只是辅助决策者作出决策，而不是【】决策者作出决策。

三、1.选择题(10题)21.若执行下面列出的操作，()操作不能成功执行。

A.从DEPT中删除部门号='03'的行

B.在DEPT中插入行('06'，'计划部'，'6号楼')

C.将DEPT中部门号='02'的部门号改为'10'

D.将DEPT中部门号='01'的地址改为'5号楼'

22.完成原型化的工具，应具有几个基本成分。以下成分：

Ⅰ．集成数据字典

Ⅱ．高适应性的数据库管理系统

Ⅲ．非过程查询语言和报告书写器

Ⅳ．自动文档编辑器

Ⅴ．屏幕生成器

()是原形化工具应该具备的。

A.Ⅰ、ⅤB.Ⅰ、ⅣC.Ⅲ、ⅣD.全部

23.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为哪一种不属于面向管理的应用()。

A.决策支持系统B.自动化控制系统C.办公自动化系统D.专家系统

24.下面列出的数据管理技术发展的三个阶段中，哪个阶段没有专门的软件对数据进行管理?

Ⅰ．人工管理

Ⅱ．文件管理

Ⅲ．数据库

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

25.管理信息系统的结构按管理层次可分为

A.战略层、战术层、业务层、事务层B.高层、中层、基层C.决策层、职能层、事务层、操作层D.管理层、技术层、操作层

26.下列()不属于管理信息系统开发的前提和策略。

A.确定合适的目标B.建立优化的企业模型C.制订正确的开发策略D.选定一种合适的开发工具

27.运用战略数据规划方法，当系统规划的哪项基础性内容得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

28.数据库系统的核心是__。()

A.编译系统B.数据库C.操作系统D.数据库管理系统

29.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“确认资源的获取及在实现组织的目标时是否有效地使用了这些资源”是属于下面哪个层次的任务?

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

30.新奥尔良方法将数据库设计分为4个阶段，它们是()。

A.系统规划阶段、分析设计阶段、实施阶段、运行维护阶段

B.系统规划阶段、概念设计阶段、详细设计阶段、实施阶段

C.需求分析阶段、设计阶段、实施阶段、运行阶段

D.需求分析阶段、概念设计阶段、逻辑设计阶段、物理设计阶段

四、单选题(0题)31.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

五、单选题(0题)32.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

六、单选题(0题)33.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

参考答案

1.B

2.A

3.C

4.A

5.D

6.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

7.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

8.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

9.A

10.C

11.采集信息采集信息解析：信息的收集包括信息和采集信息两项基本活动。

12.数据库数据库

13.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

14.部分和传递部分和传递

15.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

16.详细详细

17.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

18.计划计划

19.地址越界地址越界

20.代替代替解析：决策支持系统(DSS)只是辅助决策者作出决策，而不是代替决策者作出决策。

21.C

22.D

23.B解析：面向管理是从企业管理的角度来设计的计算机系统。本题中自动化控制系统是面向控制的计算机系统，其他三个都是面向管理的计算机系统。

24.A解析：人工管理阶段，计算机主要用于科学计算，没有操作系统，没有管理数据的软件，数据处理方式是批处理。考点链接：数据库、数据库管理系统、数据库系统。

25.B解析：按管理层次可分为：基层、中层和高层；按管理职能可分为：执行层、管理层和战略层。

26.D解析：本题中的选定一种合适的开发工具不是属于信息系统开发的前提和策略，只是开发时要考虑的方面而已。

27.C解析：J．Martin所说的系统规划的基础性内容包括企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划等。

28.D解析：数据库系统一般由数据库、数据库管理系统(DBMS)、应用系统、数据库管理员和用户构成。DBMS是数据库系统的基础和核心。

29.B解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层，操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

30.D解析：新奥尔良方法将数据库设计分为4个阶段，它们是需求分析阶段、概念设计阶段、逻辑设计阶段、物理设计阶段。相关知识点：数据库设计方法中的新奥尔良法，它将数据库设计过程分为4个阶段：需求分析、概念设计、逻辑设计、物理设计。

①需求分析

任务：在用户调查的基础上，通过分析，逐步明确用户对系统的需求，包括数据需求和围绕这些数据的业务处理需求。

方法：数据流程分析，以数据流图表示。

②概念设计

任务：产生反映企业组织信息需求的数据库概念结构，即概念模型。概念模型不依赖于计算机和具体的DBMS。设计概念模型的过程称为概念设计。

方法：采用E-R方法设