2021-2022学年湖南省怀化市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年湖南省怀化市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

2.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

3.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

4.SQL语言中，级联删除的短语是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

5.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

8.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

9.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

10.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

二、2.填空题(10题)11.决策支持系统的基本部件有三个部分：数据库系统、【】系统、会话系统。

12.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

13.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

14.现在，一般观念认为管理信息系统(MIS)是由数据驱动的，而决策支持系统(DSS)则是由【】驱动的。

15.衡量信息系统成败的最主要的、甚至惟一的标准是系统是否得到【】。

16.预先定义技术的主要通信工具是定义报告，包括工作报告和【】。

17.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

18.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

19.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

20.在任一企业中同时存在着三种不同的控制层，保证有效完成具体任务的称为【】控制层。

三、1.选择题(10题)21.数据类大致可以分为四类：存档类数据、事务类数据、计划类数据和统计类数据，其中历史的和综合的数据，用作对企业度量和控制的数据类是

A.存档类数据B.事务类数据C.计划类数据D.统计类数据

22.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的机构属性

23.管理信息系统的研制开发是因为

A.系统所承担的工作量大于系统的能力

B.现行的管理信息系统(人工的或计算机的)不能满足组织的要求

C.管理现代化的要求

D.上级主管部门的要求

24.下面哪一条成立时，称X→Y为平凡的函数依赖?

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y≠

25.战略数据规划方法实施时强调有正确的开发策略，并认为其关键应是()。

A.设计方法的选择B.最高管理者参与C.企业部门问沟通D.数据库系统确定

26.信息系统的开发方法可以分为2大类，即()。

A.结构化生命周期和战略数据规划方法

B.结构化生命周期方法和原型化方法

C.自顶向下方法和自下向上方法

D.企业系统规划方法和战略数据规划方法

27.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

28.考查信息系统对过程的支持，可以利用()。

A.系统/数据类矩阵B.组织/过程矩阵C.过程/数据类矩阵D.系统/过程矩阵

29.数据库是在计算机系统中按照一定的数据模型组织、存储和应用的()

A.文件的集合B.数据的集合C.命令的集合D.程序的集合

30.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动功能

四、单选题(0题)31.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

五、单选题(0题)32.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

六、单选题(0题)33.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

参考答案

1.C

2.B

3.A

4.DSQL语言中，级联删除的短语是ONDELETECASCADE。

5.A

6.A

7.A

8.B

9.A

10.C

11.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成管理系统

12.结构结构

13.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

14.模型模型解析：管理信息系统(MIS)是由数据驱动的，决策支持系统(DSS)则是由模型驱动的。

15.应用或使用或其他表达类似含义的词应用或使用或其他表达类似含义的词

16.最终报告最终报告解析：预先需求定义策略认为，静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性．而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

17.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

18.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

19.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

20.操作或实现或执行操作或实现或执行解析：在任一企业中同时存在着三种不同的控制层：战略计划层是决定组织的目标，决定达到这些目标所需要的自由以及获取、使用、分配这些资源的策略的过程；管理控制层：通过这一过程，管理者确认资源的获取及在实现组织的目标是否有效地利用了这些资源；操作控制层：保证有效地完成具体的任务。

21.D解析：数据类大致可以分为四类：

*存档类数据：记录资源的状况，支持经营活动，仅和一个资源直接有关。

*事务类数据：反映由于获取或分配活动引起的存档数据的变更。

*计划类数据：包括战略计划，预测、操作日程、预算和模型。

*统计类数据：历史的和综合的数据，用作对企业度量和控制。

22.A解析：可行性研究的任务是对问题定义阶段所确定的问题实现的可能性和必要性进行研究，并讨论问题的解决方法，对各种可能方案做出必要的成本/效益分听，分析人员据此提出的可行性分析报告，作为使用部门是否继续进行该项工程的依据，其结论主要与软件系统目标相关联。

23.B解析：管理信息系统的研制开发是因为现行的管理信息系统(人工的或计算机的)不能满足组织的要求。

24.B解析：若X→Y，且Y

X，则称X→Y为平凡的函数依赖。

25.B解析：企业信息系统的规划和实施，必须对企业业务活动有深刻的理解，必须有最高管理人员对各部门工作进行协调。因此，最高管理者的参与成为系统成功的关键因素。选项B符合题意。

26.B解析：信息系统开发分为对用户需求有严格定义的结构化生命周期方法和对用户需求没有定义的原型化方法。

27.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

28.B解析：考查信息系统对过程的支持，可以利用组织/过程矩阵。

29.B解析：根据数据库的定义可知，数据库是长期储存在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性、和易扩展性，并可为各种用户所共享。

30.D解析：办公自动化功能是属于办公自动化系统。

31.C

32.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入