（備考2023年）吉林省白城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）吉林省白城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

2.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

3.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬問(wèn)題識(shí)別階段需解決的問(wèn)題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題Ⅱ、信息和信息處理過(guò)程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

8.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

9.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

二、2.填空題(10題)11.結(jié)構(gòu)化分析方法中往往采用：【】、判定表和判定樹(shù)來(lái)描述加工說(shuō)明。

12.管理信息系統(tǒng)的輸出有下列四種類型：事務(wù)處理單據(jù)或屏幕顯示、【】、預(yù)定/特別查詢相應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果。

13.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

14.加強(qiáng)數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。

15.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

16.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

17.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

18.BSP方法一般是通過(guò)分析過(guò)程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

19.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)______、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型四個(gè)步驟。

20.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過(guò)程可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

三、1.選擇題(10題)21.下面含有非常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

22.測(cè)試的正確定義是()。

A.為了表明程序是正確的

B.為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程

C.為了表明程序是正確的

D.成功的測(cè)試是沒(méi)有發(fā)現(xiàn)錯(cuò)誤的測(cè)試

23.在原型法開(kāi)發(fā)步驟中，哪一步與集成化字典有密切關(guān)系?()

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

24.建立在清楚的邏輯基礎(chǔ)上，并且它的決策方法和決策過(guò)程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達(dá)到的決策是

A.非結(jié)構(gòu)化決策B.結(jié)構(gòu)化決策C.半結(jié)構(gòu)化決策D.以上都不是

25.設(shè)有如下說(shuō)明，請(qǐng)回答以下2題：設(shè)有如下圖所示的兩個(gè)關(guān)系S(sno,sname,sex)和SC(sno,cno,grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno,cno)，且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0-100之間的整數(shù)。

關(guān)系數(shù)據(jù)庫(kù)必須滿足以下3類完整性規(guī)則：

Ⅰ．實(shí)體完整性規(guī)則

Ⅱ．參照完整性規(guī)

Ⅲ．用戶定義的完整性規(guī)則

上述兩個(gè)關(guān)系違背了哪個(gè)(些)完整性規(guī)則?()

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

26.企業(yè)系統(tǒng)規(guī)劃研究的核心內(nèi)容是

A.分析現(xiàn)行系統(tǒng)支持B.定義信息系統(tǒng)總體結(jié)構(gòu)C.定義數(shù)據(jù)類D.定義企業(yè)過(guò)程

27.在1993年發(fā)表的《建立數(shù)據(jù)倉(cāng)庫(kù)》中，誰(shuí)給出了數(shù)據(jù)倉(cāng)庫(kù)的定義?()

A.E.F.CoddB.P.P.S.ChenC.S.R.NavatheD.W.H.Inmon

28.在計(jì)算機(jī)信息系統(tǒng)中，圖書(shū)、情報(bào)系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

29.DSS中的數(shù)據(jù)系統(tǒng)的特點(diǎn)之一是

A.數(shù)據(jù)主要來(lái)源于系統(tǒng)內(nèi)部B.能快速批量地增減數(shù)據(jù)C.數(shù)據(jù)管理能力較弱D.缺乏直觀的數(shù)據(jù)表達(dá)方式

30.對(duì)系統(tǒng)分析中目標(biāo)分析的正確描述是()。

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)是無(wú)法度量的B.目標(biāo)盡可能高標(biāo)準(zhǔn)C.目標(biāo)一旦確定就不能更改D.目標(biāo)是由企業(yè)環(huán)境和功能需求確定的

四、單選題(0題)31.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

五、單選題(0題)32.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

六、單選題(0題)33.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

參考答案

1.C

2.D

3.C

4.A

5.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

6.B

7.A解析：識(shí)別問(wèn)題是開(kāi)發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問(wèn)題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題：管理體制和管理模式的確定程度皮：信息和信息處理過(guò)程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問(wèn)題后再進(jìn)行可行性研究和分析。

8.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

9.A

10.C

11.結(jié)構(gòu)化語(yǔ)言結(jié)構(gòu)化語(yǔ)言

12.預(yù)定/特別報(bào)表預(yù)定/特別報(bào)表解析：管理信息系統(tǒng)的輸出有事務(wù)處理單據(jù)或屏幕顯示、預(yù)定/特別報(bào)表、預(yù)定/特別查詢響應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果等四種類型。

13.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

14.管理者管理者解析：加強(qiáng)數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。

15.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

16.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

17.完整性完整性

18.過(guò)程/數(shù)據(jù)類矩陣過(guò)程/數(shù)據(jù)類矩陣

19.確定用戶基本要求確定用戶基本要求

20.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

21.A解析：在信息系統(tǒng)開(kāi)發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見(jiàn)的開(kāi)發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開(kāi)發(fā)的方法。

22.B解析：測(cè)試的正確定義是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程。相關(guān)知識(shí)點(diǎn)：測(cè)試的目的是希望能以最少的人力和時(shí)間發(fā)現(xiàn)潛在的錯(cuò)誤和缺陷。軟件測(cè)試分為人工測(cè)試、機(jī)器測(cè)試。人工測(cè)試有個(gè)人復(fù)查、抽查、會(huì)審3種方法。機(jī)器測(cè)試分為黑箱測(cè)試、白箱測(cè)試。

23.C解析：在改進(jìn)原型時(shí)，要控制隨之引起的積極和消極的影響，就需要有一個(gè)集成化字典，用于定義應(yīng)用，而且記錄系統(tǒng)成分之間的所有關(guān)系。

24.B解析：決策分為結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化決策。結(jié)構(gòu)化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎(chǔ)上的，決策過(guò)程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結(jié)構(gòu)化決策是決策方法和過(guò)程沒(méi)有規(guī)律可循的程序的決策；半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。

25.D解析：本題考查關(guān)系的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值，關(guān)系SC中有空值，違背了實(shí)體完整性；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值，關(guān)系SC中參照了關(guān)系S中不存在的值S30，違背了參照完整性；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中定義了grade的取值只能是0～100之間的整數(shù)，關(guān)系SC中g(shù)rade值違背了完整性要求。故本題選擇D。

26.D解析：企業(yè)系統(tǒng)規(guī)劃的研究的核心內(nèi)容是定義企業(yè)過(guò)程。

27.D解析：H.Inmon在《建立數(shù)據(jù)倉(cāng)庫(kù)》著作中指出，數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策制定過(guò)程。

28.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念。以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側(cè)重有所不同，如圖書(shū)、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

29.B解析：