（備考2023年）河北省石家莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）河北省石家莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

2.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

4.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

6.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

8.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

10.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

二、2.填空題(10題)11.在設(shè)計(jì)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

12.在關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

13.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)【】、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

15.C/U矩陣的主要作用是確定【】類。

16.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個(gè)庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和______。

17.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

18.數(shù)據(jù)庫(kù)的數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

19.由于目標(biāo)不同，信息采集的方法也不同，大致上有三種信息采集的方法，即有目的的專項(xiàng)收集、【】和自下而上地廣泛收集。

20.在操作系統(tǒng)中，按信息組織方式可將輸入/輸出設(shè)備劃分為字符設(shè)備和______設(shè)備。

三、1.選擇題(10題)21.系統(tǒng)軟件中最重要的是()。

A.操作系統(tǒng)B.故障診斷程序C.數(shù)據(jù)庫(kù)管理系統(tǒng)D.編程語(yǔ)言的處理程序

22.信息系統(tǒng)開(kāi)發(fā)方法有很多，以下是目前常用的三種方法：

Ⅰ．結(jié)構(gòu)化分析與設(shè)計(jì)方法

Ⅱ．原型法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃法

以上方法中，()方法是針對(duì)一類結(jié)構(gòu)化問(wèn)題提出的系統(tǒng)開(kāi)發(fā)方法。

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.都是

23.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是()。

A.數(shù)據(jù)庫(kù)設(shè)計(jì)B.數(shù)據(jù)維護(hù)C.數(shù)據(jù)定義D.數(shù)據(jù)通信

24.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機(jī)事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

25.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用如下所列的哪種技術(shù)來(lái)實(shí)現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

26.產(chǎn)品/服務(wù)和其他支持性資源的4個(gè)生命周期常常用來(lái)邏輯地識(shí)別和組合過(guò)程。下列()不屬于生命周期的4個(gè)階段。

A.經(jīng)營(yíng)和管理B.校驗(yàn)和維護(hù)C.獲取和實(shí)現(xiàn)D.需求、計(jì)劃、度量和控制

27.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開(kāi)發(fā)B.自上而下的開(kāi)發(fā)C.功能的多樣性D.結(jié)構(gòu)的復(fù)雜性

28.在下列性質(zhì)中，哪一個(gè)不是分時(shí)系統(tǒng)的特征?()

A.交互性B.獨(dú)占性C.多路性D.成批性

29.允許使用者對(duì)數(shù)據(jù)庫(kù)中的抽象數(shù)據(jù)提出請(qǐng)求(包括查詢和修改)，支持?jǐn)?shù)據(jù)庫(kù)各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫(kù)系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

30.實(shí)現(xiàn)信息系統(tǒng)的原型化開(kāi)發(fā)往往可采用靈活的策略，下述

Ⅰ．從需求定義開(kāi)始

Ⅱ．購(gòu)買(mǎi)初始原型

Ⅲ．子系統(tǒng)原型化

Ⅳ．屏幕原型化()是可采用的策略。

A.僅ⅠB.僅Ⅰ和ⅡC.僅Ⅱ和ⅢD.全部

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

參考答案

1.C

2.B

3.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說(shuō)輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項(xiàng)C符合題意。

4.B

5.A

6.A

7.C

8.A

9.A

10.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

11.職能職能

12.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

13.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

15.功能功能解析：C/U矩陣的主要作用是確定功能類。

16.方法庫(kù)方法庫(kù)解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)，這就是4庫(kù)一體化的系統(tǒng)。

17.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫(huà)面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

18.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

19.隨機(jī)積累法隨機(jī)積累法

20.塊塊

21.A解析：系統(tǒng)軟件中最重要的是操作系統(tǒng)。操作系統(tǒng)足管理計(jì)算機(jī)硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計(jì)算機(jī)各部分協(xié)調(diào)高效工作的系統(tǒng)軟件。

22.C

23.C

24.C解析：原型化不是萬(wàn)能的，什么系統(tǒng)適合用它來(lái)定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項(xiàng)目管理和環(huán)境等方面來(lái)選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機(jī)事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對(duì)結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對(duì)總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計(jì)。應(yīng)用約束是指系統(tǒng)對(duì)應(yīng)用的限制及運(yùn)行環(huán)境條件。

25.B解析：是游標(biāo)，也稱臨時(shí)表。與游標(biāo)有關(guān)的SQL語(yǔ)句有4個(gè)：游標(biāo)定義、游標(biāo)打開(kāi)、游標(biāo)推進(jìn)和游標(biāo)關(guān)閉。

26.B解析：產(chǎn)品/服務(wù)和其他支持性資源的4個(gè)生命周期常常用來(lái)邏輯地識(shí)別和組合過(guò)程，其中校驗(yàn)和維護(hù)不屬于其過(guò)程。相關(guān)知識(shí)點(diǎn)：生命周期的4個(gè)階段如下。

①需求。決定需求多少產(chǎn)品和資源，獲取它們的計(jì)劃以及執(zhí)行計(jì)劃要求的度量和控制。

②獲取。開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源。

③經(jīng)營(yíng)和管理。組織、加工、修改或者維護(hù)哪些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)或者服務(wù)。

④回收或分配。意味著終止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。生命周期的概念有助于研究人員能結(jié)構(gòu)化地、邏輯地、全面地標(biāo)示過(guò)程。

27.A解析：信息的不一致性，源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計(jì)算機(jī)應(yīng)用發(fā)展的歷史原因。

28.D解析：分時(shí)系統(tǒng)的特征主要有交互性、多