（備考2023年）河北省石家莊市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）河北省石家莊市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

2.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

4.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

6.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.大家所認為的對Internet安全技術(shù)進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

8.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

10.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

二、2.填空題(10題)11.在設(shè)計企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

12.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達到了最高的規(guī)范化程度。

13.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

15.C/U矩陣的主要作用是確定【】類。

16.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

17.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。

18.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

19.由于目標(biāo)不同，信息采集的方法也不同，大致上有三種信息采集的方法，即有目的的專項收集、【】和自下而上地廣泛收集。

20.在操作系統(tǒng)中，按信息組織方式可將輸入/輸出設(shè)備劃分為字符設(shè)備和______設(shè)備。

三、1.選擇題(10題)21.系統(tǒng)軟件中最重要的是()。

A.操作系統(tǒng)B.故障診斷程序C.數(shù)據(jù)庫管理系統(tǒng)D.編程語言的處理程序

22.信息系統(tǒng)開發(fā)方法有很多，以下是目前常用的三種方法：

Ⅰ．結(jié)構(gòu)化分析與設(shè)計方法

Ⅱ．原型法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃法

以上方法中，()方法是針對一類結(jié)構(gòu)化問題提出的系統(tǒng)開發(fā)方法。

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.都是

23.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是()。

A.數(shù)據(jù)庫設(shè)計B.數(shù)據(jù)維護C.數(shù)據(jù)定義D.數(shù)據(jù)通信

24.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

25.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

26.產(chǎn)品/服務(wù)和其他支持性資源的4個生命周期常常用來邏輯地識別和組合過程。下列()不屬于生命周期的4個階段。

A.經(jīng)營和管理B.校驗和維護C.獲取和實現(xiàn)D.需求、計劃、度量和控制

27.BSP方法認為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.功能的多樣性D.結(jié)構(gòu)的復(fù)雜性

28.在下列性質(zhì)中，哪一個不是分時系統(tǒng)的特征?()

A.交互性B.獨占性C.多路性D.成批性

29.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持?jǐn)?shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

30.實現(xiàn)信息系統(tǒng)的原型化開發(fā)往往可采用靈活的策略，下述

Ⅰ．從需求定義開始

Ⅱ．購買初始原型

Ⅲ．子系統(tǒng)原型化

Ⅳ．屏幕原型化()是可采用的策略。

A.僅ⅠB.僅Ⅰ和ⅡC.僅Ⅱ和ⅢD.全部

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

六、單選題(0題)33.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

參考答案

1.C

2.B

3.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

4.B

5.A

6.A

7.C

8.A

9.A

10.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨立于數(shù)據(jù)庫的其他層次。

11.職能職能

12.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達到了最高的規(guī)范化程度。

13.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

15.功能功能解析：C/U矩陣的主要作用是確定功能類。

16.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

17.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

18.存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))。

19.隨機積累法隨機積累法

20.塊塊

21.A解析：系統(tǒng)軟件中最重要的是操作系統(tǒng)。操作系統(tǒng)足管理計算機硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計算機各部分協(xié)調(diào)高效工作的系統(tǒng)軟件。

22.C

23.C

24.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計。應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運行環(huán)境條件。

25.B解析：是游標(biāo)，也稱臨時表。與游標(biāo)有關(guān)的SQL語句有4個：游標(biāo)定義、游標(biāo)打開、游標(biāo)推進和游標(biāo)關(guān)閉。

26.B解析：產(chǎn)品/服務(wù)和其他支持性資源的4個生命周期常常用來邏輯地識別和組合過程，其中校驗和維護不屬于其過程。相關(guān)知識點：生命周期的4個階段如下。

①需求。決定需求多少產(chǎn)品和資源，獲取它們的計劃以及執(zhí)行計劃要求的度量和控制。

②獲取。開發(fā)一種產(chǎn)品或一項服務(wù)，或者去獲得開發(fā)中所需要的資源。

③經(jīng)營和管理。組織、加工、修改或者維護哪些支持性資源，對產(chǎn)品/服務(wù)進行存儲或者服務(wù)。

④回收或分配。意味著終止企業(yè)對產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。生命周期的概念有助于研究人員能結(jié)構(gòu)化地、邏輯地、全面地標(biāo)示過程。

27.A解析：信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計算機應(yīng)用發(fā)展的歷史原因。

28.D解析：分時系統(tǒng)的特征主要有交互性、多