一、基礎知識(客觀選擇題，75題，每題1分，共75分)1、在信息系統安全中，關于防火墻的描述，以下哪個選項是不正確的?A.防火墻可以限制外部用戶對內部網絡的訪問B.防火墻可以過濾進出網絡的數據包C.防火墻可以完全防止內部網絡的非法訪問D.防火墻是一種網絡安全設備2、在數據庫管理系統中，以下哪個選項是關于事務(Transaction)的正確描述?A.事務是數據庫中的一個表B.事務是數據庫中的一組操作，要么全部成功，要么全部失敗C.事務是數據庫中的一條記錄D.事務是數據庫中的一個查詢四個基本特征，即原子性(Atomicity)、一致性(Consiste成功，要么全部失敗，不會結束在中間某個環節。因此，選3、以下哪項不是信息系統運行管理員需要掌握的基礎知識?A.計算機硬件基礎B.網絡安全與防護C.高級算法設計與分析D.操作系統原理B選項正確，數據恢復測試是驗證備份數據完整性和可恢復性的重要手段，應定期C選項錯誤，備份數據應存儲在與原始數據不同的存儲介質6、在信息系統安全中，關于訪問控制的說法，以下哪一項是正確的?A.訪問控制列表(ACL)僅用于控制網絡流量的訪問權限B.基于角色的訪問控制(RBAC)中，用戶權限直接分配給每個用戶C.強制訪問控制(MAC)通常用于需要高度安全性的環境，如軍事和國防系統D.自主訪問控制(DAC)允許用戶自行決定其他用戶的訪問權限A選項錯誤，雖然ACL(訪問控制列表)在網絡中常用于控制網絡流量的訪問權限，B選項錯誤，在RBAC(基于角色的訪問控制)中，用戶權限不是直接分配給每個用C選項正確，MAC(強制訪問控制)是一種嚴格的訪問控制機制，它根據數據的敏D選項錯誤，DAC(自主訪問控制)允許資源的擁有者或創建者決定誰可以訪問該7、在信息系統安全中，關于訪問控制的理解，以下哪項是不正確的?A.訪問控制是限制對關鍵資源訪問的一種安全機制B.訪問控制列表(ACL)是實施訪問控制的一種常用方法C.訪問控制可以確保系統內部數據的完整性和保密性D.訪問控制通常包括身份驗證和授權兩個主要環節什么)能夠訪問系統、能夠訪問系統的哪些部分以及以何種方式進行訪問。訪問控制列表(ACL)是實施訪問控制的一種常用技術，通過它可以定義哪些用戶或用戶組有權訪問哪些資源。訪問控制通常包括兩個主要環節：身份驗證(Authentication)和授權 8、在數據庫管理系統中，關于事務(Transaction)的特性，以下哪項不是ACID屬性之一?A.原子性(Atomicity)(Atomicity)、一致性(Consistency)、隔離性(Isolation)和持久性(Durability)。解析：在信息系統運行管理中，數據備份是至關重要的環節。對于選項A,數據備于選項B,數據備份的頻率確實應根據數據的重要性和變化頻率來決定。重要數據和頻繁變化的數據需要更頻繁的備份，以確保數據的時效性和完整性。對于選項C,數據恢與生產環境隔離的測試環境中進行。對于選項D,數據備份后，必須驗證備份數據的完A、入侵檢測系統(IDS)機制。對于選項A,入侵檢測系統(IDS)屬于檢測性控制策略，它用于檢測系統中的異常行為或潛在的安全威脅，但并不能直接阻止未授權訪問。對于選項B,基于角色的訪問控制(RBAC)是一種預防性控制策略，它通過為不同的用戶或用戶組分配不同的角資源，從而預防未授權訪問的發生。對于選項C,安全審計日志屬于事后控制策略，它預防性控制策略在訪問控制方面的范疇。因此，正A.操作系統是計算機系統中的基礎系統軟件B.操作系統是計算機硬件與用戶之間的接口C.操作系統只能管理計算機的硬件資源D.操作系統能有效組織和管理計算機系統中的各種資源程序控制和人機交互等。它不僅管理計算機的硬件資源(如CPU、內存、磁盤等),還17、以下哪種數據庫管理系統(DBMS)主要面向嵌入式系統和小型設備?()的、零配置的、事務性的SQL數據庫引擎。SQLite是世界上最廣泛部署的SQL數據庫并控制幀在物理介質上的傳輸?()網絡協議配置(以確保系統能夠正確地與其他系統或網絡設備進行通信)、以及進程與線程管理(以控制程序的執行和資源的分配)。而高級編程語言雖然對軟件開發者來說20、在信息系統管理中，以下哪項是衡量系統性能的關鍵指標?21、以下關于網絡協議棧的描述中，錯誤的是()B、應用層協議包括HTTP、SMTP、FTP等射的基本功能?()●控制策略(Policy):定義主體對客體訪問權限的規則集。選項D“系統架構”不是訪問控制的基本要25、以下哪個不是數據庫設計的主要階段?A.需求分析B.邏輯設計C.物理設計D.軟件開發·概念設計：將需求分析的結果轉化為概念模型，通常采用ER圖(實體-關系圖)27、在操作系統中，文件系統的主要目的是()。28、若進程P所請求的頁面不在內存中，則發生()。擬地址和物理地址之間映射關系的表。如果頁表中存在錯誤(如無效的頁表項、損壞的頁表等),就可能導致頁表錯誤。但是，進程P所請求的頁面不在內存中時，并不會直接導致頁表錯誤，故D錯誤。29、在信息系統運行管理中，以下哪項不屬于常見的系統維護類型?A.改正性維護B.預防性維護C.創新性維護D.安全性維護●改正性維護：用于糾正軟件中存在的錯誤和缺陷。●適應性維護：使軟件適應外部環境的變化，如數據格式或通信協議的變化。·完善性維護(有時也稱為增強性維護或創新性維護):根據用戶要求擴展軟件功·預防性維護：為了改進軟件的可維護性和可靠性，或為了給未來的改進奠定更好選項D“安全性維護”并不是一個獨立的、不是作為一個單獨的維護類型存在。因此，D選項30、在信息系統項目中，以下哪項是項目干系人管理的主要目標?D、數據庫的備份與恢復是保障數據安全的重要性能優化對于提升信息系統的整體響應速度和用戶體驗也至關重要32、在信息系統運維中，以下哪項不屬于常見的系統監控指標?A、CPU使用率D、天氣預報信息33、在計算機網絡中，下列關于IP地址的說法錯誤的是：A、IP地址是網絡中唯一標識一臺主機或網絡設備的地址35、在信息系統運維管理中，關于備份與恢復策略，以下哪個說法是正確的?A.定期全量備份比增量備份更節省存儲空間B.增量備份不需要依賴之前的備份數據即可單獨恢復C.差異備份是指僅備份自上次全量備份以來發生變化的數據D.備份數據應存儲在與原始數據相同的服務器上以確保數據訪問速度·A選項錯誤，因為全量備份會備份所有數據，而增量備份只備份自上次備份(無論是全量還是增量)以來發生變化的數據，所以增量備份通常更節省存儲空間。36、在信息系統運維中，關于日志管理的重要性，以下哪個描述最準確?A.日志管理主要是為了滿足合規性要求，對系統運維幫助不大C.日志是系統行為和狀態的重要記錄，對故障排查、性能優化和安全審計都至關D.日志管理只需簡單存儲，無需定期分析和清理·B選項錯誤，雖然系統錯誤日志是重要的，但其他類型的日志(如訪問日志、操作日志等)也包含了豐富的信息，對系統運維同樣重要。37、以下哪項不是信息系統運行管理員需要掌握的基礎知識?A.計算機網絡基礎知識B.數據庫管理與維護C.人工智能深度學習算法D.信息安全與數據保護息系統往往依賴于網絡進行數據傳輸和資源統運行中的重要環節，因為數據庫是存儲和檢索信息A.完全備份B.增量備份C.差異備份D.鏡像備份解析：在數據備份和恢復領域，不同的備份策略在恢復速度上存在差異。選項AA、索引可以加快數據的檢索速度40、在關系型數據庫中，主鍵(PrimaryKey)的作用是：C、定義表中的外鍵D、用于表的連接操作一行數據都可以被唯一地識別和訪問。雖然主鍵的存在也有助于數據的完整性(因為它Key)是另一個概念，它用于定義兩個表之間的關系，而不是由主鍵來定義的。而表的A.數據字典是數據庫中各類對象描述的集合B.數據字典由系統自動生成和維護C.數據字典存儲在數據庫文件中，用戶可以直接訪問D.數據字典是數據庫管理系統的重要組成部分D.外鍵●D選項正確，在關系型數據庫中，為了實現表之間的關聯，通常會使用外鍵鍵(PrimaryKey)或唯一鍵(UniqueKey)中必須存在，從而建立了兩個表之43、以下哪項不是數據庫管理系統(DBMS)的主要功能?A.數據定義B.數據操縱C.數據存儲D.數據安全加密的結構)、數據操縱(通過DML語言對數據庫進行增刪改查等操作)、數據存儲(將數據存儲在物理介質上，如硬盤)、數據控制(包括數據的安全性、完整性、并發控制等)以及數據維護(包括數據的備份與恢復等)。選項D中的“數據安全加密”是數據安全什么關系?A.一對一B.一對多D.多對多·如果表A的主鍵是表B的外鍵，并且這個外鍵在表B中是唯一的(或者表A的每一行在表B中至多對應一行),那么可以說表A和表B之間存在一對一的關系。·更常見的情況是，表A的主鍵作為表B的外鍵，表B可以有多行使用這個外鍵值，即表A的每一行在表B中可以對應多行。這時，表A和表B之間存在一對多的關系。同時，從另一個角度看，表B的每一行都通過外鍵關聯到表A的一行(或沒一對多的關系，但也可以理解為多對一的關系(取決于從哪個表的角度看)。而一對一多)和C(多對一),盡管嚴格意義上它們描述的是同一關系的兩個不同視角。的?A.完全備份是備份整個系統或數據庫，但不需要定期執行B.增量備份只備份自上次完全備份以來發生變化的數據，恢復時需要完全備份和C.差異備份只備份自上次增量備份以來發生變化的數據，恢復時只需最新的差異D.實時備份可以確保數據在任何時刻的丟失都能通過備份恢復，但成本高昂且技A.完全備份是備份整個系統或數據庫，并且需要定期執行以確保數據的全面性和B.增量備份確實只備份自上次完全備份以來發生變化的數據，這樣可以大大節省C.差異備份是備份自上次完全備份以來發生變化的數據，而不是自上次增量備份D.實時備份雖然可以確保數據在任何時刻的丟失都能通過備份恢復，但其成本確此，雖然D選項部分正確，但在此題中不是最佳選項。46、在信息系統安全中，關于訪問控制的說法，以下哪個選項是不正確的?A.訪問控制是信息系統安全的重要組成部分，用于限制用戶對系統資源的訪問B.自主訪問控制(DAC)允許資源擁有者決定誰可以訪問其資源C.強制訪問控制(MAC)基于用戶的身份和資源的敏感度來限制訪問D.基于角色的訪問控制(RBAC)中，用戶直接關聯到具體的權限，而不是通過角A.訪問控制確實是信息系統安全的重要組成部分，它用于限制用戶對系統資源的B.自主訪問控制(DAC)允許資源的擁有者(或創建者)決定誰可以訪問其資源，C.強制訪問控制(MAC)是一種更為嚴格的訪問控制機制，它基于用戶的身份(如安全級別)和資源的敏感度(如密級)來限制訪問。這種機制通常用于需要高度安全性D.基于角色的訪問控制(RBAC)是一種將用戶與角色相關聯，然后通過角色來分因為這正是RBAC與直接權限分配(如DAC)的主要區別之一。在RBAC中47、以下哪一項是信息系統運行管理員在數據備份過程中需要特別關注的?(A)A.備份數據的完整性和恢復性驗證B.備份介質的存儲容量C.備份軟件的版本更新D.備份策略的制定·A選項(備份數據的完整性和恢復性驗證):在數據備份過程中，確保備份的數哪項措施?(C)●D選項(使用強加密算法保護數據):強加密算法確實能夠增強數據的保密性，49、下列關于操作系統的說法，錯誤的是()。A.操作系統是計算機硬件與軟件之間的接口B.操作系統負責計算機資源的管理與分配C.操作系統是計算機系統中必不可少的系統軟件D.操作系統是一種應用軟件大致包括5個方面的管理功能：進程與處理機管理、作業管理、存儲管理、設備管理、機系統中最基本的系統軟件，而不是應用軟件。因此，選項D錯誤，其余選項均正確。50、以下關于數據庫的說法中，錯誤的是()。A.數據庫是按照數據結構來組織、存儲和管理數據的倉庫B.數據庫管理系統(DBMS)是數據庫系統的核心組成部分C.數據庫系統(DBS)由數據庫、理員(DBA)組成D.數據庫系統(DBS)是存儲在計算機存儲設備上的、結構化的相關數據的集合性(Consistency)、隔離性(Isolatio●共享性(Sharing):指系統中的資源(如CPU、內存、文件、I/0設備等)可以A.需求分析B.概念設計C.邏輯設計D.物理設計解析：在數據庫設計的過程中，ER模型(Entity-RelationshipModel,實體-關系模型)主要用于概念設計階段。這一階段的主要任務是將用戶的數據需求抽象為信息來描述現實世界中的數據結構，它并不依賴于任何特計階段則是將概念模型轉換為DBMS支持的數據模型(如關系模型);物理設計階段則涉58、以下哪種排序算法在最好情況下和平均情況下的時間復雜度都是0(n)?A.快速排序B.堆排序C.歸并排序D.線性選擇排序(也稱為桶排序的簡化版，但非嚴格意義上的桶排序)下的排序方法，這里我們假設它指的是一種在特定條件下能達到0(n)時間復雜度的排件60、在關系型數據庫中，以下哪項不是數據庫設計的基本步驟之一?D、用戶界面設計一步，旨在明確用戶對數據庫的需求；B選項的“概念結構設計”是庫管理系統(DBMS)支持的數據模型；而D選項的“用戶界面設計”雖然對于數據庫系61、以下哪個不是信息系統運行管理員的主要職責?()A.系統監控與性能調優B.用戶培訓與技術支持C.軟件開發與編碼D.故障排查與恢復62、在信息系統安全中，以下哪個措施不屬于物理安全范疇?()B、IPv4地址由32位二進制數組成(前四位是1110)用于多播(Multicast),即一次將數據包發送時，表示前24位是網絡號，后8位是有256臺主機，因為全0(代表網絡地址)和全1(代表廣播地址)的主機號通常是不可用的，所以實際可用的主機數通常是254臺(2^8-2)。65、在計算機網絡中，TCP/IP協議棧中的IP協議負責()。A.原子性(Atomicity)C.隔離性(Isolation)D.冗余性(Redundancy)·A(Atomicity)原子性：事●C(Consistency)一致性：●D(Durability)持久性：事務一旦提交，它對數據庫的修改就是永久性的，接因此，選項D“冗余性(Redundancy)”并不屬于事務的ACID特性，而是數據庫設67、在軟件開發過程中，關于代碼審查(CodeReview)的描述，下列哪項是正確的?A.代碼審查應該在項目接近尾聲，即將發布時進行B.代碼審查是開發人員的個人活動，無需團隊參與C.代碼審查的主要目的是發現并修正錯誤D.代碼審查有助于提升代碼質量和團隊協作B.錯誤。代碼審查通常是團隊活動，包括開發人員、測試人員、項目經理等可能C.錯誤。雖然發現并修正錯誤是代碼審查的一個目的，但更重要的是通過審查提D.正確。代碼審查確實有助于提升代碼質量和團隊協作，是軟件開發過程中一個68、在數據庫管理系統中，事務(Transaction)的ACID特性是指什么?A.原子性(Atomicity)、一致性(Consistency)、隔離性(Isolation)、持久性B.可用性(Availability)、一致性(Consistency)、隔離性(Isolation)、數據完整性(DataIntegrity)C.原子性(Atomicity)、并發性(Concurrency)、隔離性(Isolation)、數據恢D.可用性(Availability)、一致性(Consistency)、持久性(Durability)、可擴展性(Scalability)ACID是數據庫事務必須遵守的四個基本特性，即原子性(Atomicity)、一致性(Consistency)、隔離性(Isolation)和持久性(Durability)。A.正確。這是ACID特性的標準定義。面相關，但“可擴展性”并不是ACID特性的組成部分。69、下列關于關系數據庫三級模式結構的敘述中，錯誤的是()。A.一個數據庫可以有多個外模式但只有一個內模式B.外模式也稱子模式或用戶模式C.模式也稱邏輯模式或概念模式D.內模式也稱存儲模式選項B正確，外模式確實也稱子模式或用戶模式，它定義了用戶選項D正確，內模式也稱存儲模式，它描述了數據在數據庫內部的物理存儲方式。70、在SQLServer中，以下關于表的敘述中，錯誤的是()。A.表是數據庫的基本對象，用于存儲數據B.表是由行和列組成的二維結構C.表中的每一列都必須具有唯一的名字D.表中的每一行都可以具有相同的名字組成的二維結構，其中行代表記錄(或元組),列代表字段(或屬性)。選項A正確，表是數據庫的基本對象，用于存儲數據。選項B正確，表是由行和列組成的二維結構，行表示記錄，列表示字段。選項C正確，在SQLServer中，表中的每一列都必須具有唯一的名字，以便能夠選項D錯誤，表中的每一行代表一個記錄，而記錄之間是通過行號(在內部由數據庫管理系統維護)或主鍵(如果定義了主鍵)來區分的，而不是通過相同的名字。在數71、以下哪項不是數據庫管理系統的功能?A.數據定義B.數據存儲C.數據檢索D.數據網絡傳輸●數據檢索(DataRetrieval):提供數據查詢的功能，允許用戶通過SQL等查詢●數據修改(DataModification):支持數據的插入、刪除、更新等操作。72、在軟件開發過程中，下列哪項不是軟件需求規格說明書(SRS)通常包含的內容?A.功能性需求B.非功能性需求C.系統設計細節D.用戶界面需求解析：軟件需求規格說明書(SRS,SoftwareRequirementsSpecification)是軟●功能性需求(FunctionalRequirements):描述軟件必須完成的具體任務和功能。●非功能性需求(Non-functionalRequirements):描述軟件產品應滿足的約束條·用戶界面需求(UserInterfaceRequirements):描述軟件的用戶界面應該具備 (如系統架構圖、詳細設計文檔等)來描述的。SRS關注的是“做什計原則?A)分解表以減少字段數量B)合并表以減少表的數量C)規范化(Normalization)D)反規范化(Denormalization)解析：在數據庫設計中，規范化(Normalization)是一種設計數據庫表結構的過更新異常的問題。反規范化(Denormalization)是在某些特定情況下為了提高查詢性A)數據鏈路服務和網絡層服務D)可靠的數據傳輸服務和不可靠的數據傳輸服務輸控制協議)提供，它確保了數據在傳輸過程中的可靠性，通過序列號、確認應答、超時重傳等機制來保證數據的完整性和順序性。無連接的服務主要由UDP(用戶數據報協議)提供，它不建立連接，直接發送數據包，不保證數據的可靠性、順序性和完整性，但具有較小的開銷和較高的效率。數據鏈路服務和網絡層服務分別由TCP/IP協議棧的75、以下哪項不是數據庫管理系統(DBMS)的主要A.數據定義B.數據操縱C.數據庫的運行管理D.網絡通信因此，正確答案是D。網絡通信不是數據庫管理系統(DBMS)的主要功能。選2,每題25分，共75分)4.安全措施較為基礎，主要依賴防火墻和簡單的訪問控制列表(ACL)。4.升級安全策略，包括實施數據加密、入侵檢測與防御系統(IDS/IPS)。2.遷移策略選擇：衡方案。●服務類型與流量