【備考2023年】四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

2.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

4.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

7.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

9.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

10.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

二、2.填空題(10題)11.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

12.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為_(kāi)_____。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究?jī)?nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤(pán)【】。

15.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

16.城域網(wǎng)的英文縮寫(xiě)是______。

17.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

18.為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理系統(tǒng)的三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫(kù)管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

19.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

20.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

三、1.選擇題(10題)21.下列不屬于信息資源管理所包含的內(nèi)容是

A.資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理

B.建立信息資源指導(dǎo)委員會(huì)，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源管理的實(shí)施

C.信息資源的組織機(jī)構(gòu)

D.要考慮企業(yè)中受影響的組織和人員數(shù)目以及定型的影響，確定資源的合理使用

22.耦合度是度量模塊獨(dú)立性的指標(biāo)之一，若一組模塊都訪問(wèn)同一數(shù)據(jù)結(jié)構(gòu)，則稱為()。

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

23.信息系統(tǒng)應(yīng)該從技術(shù)可行性、()、經(jīng)濟(jì)可行性3個(gè)方面對(duì)可行性分析進(jìn)行論證。

A.資源可行性B.操作可行性C.進(jìn)度可行性D.計(jì)劃可行性

24.J．Martin指出，系統(tǒng)開(kāi)發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

25.以下是企業(yè)信息系統(tǒng)建設(shè)必須要考慮的基本內(nèi)容的描述

Ⅰ．信息系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)開(kāi)發(fā)策略的制定

Ⅲ．系統(tǒng)開(kāi)發(fā)方法的選擇

Ⅳ.系統(tǒng)的設(shè)備配置

Ⅴ．系統(tǒng)開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇

其中，正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅲ，Ⅳ和ⅤD.都對(duì)

26.系統(tǒng)/軟件開(kāi)發(fā)的原型化方法是一種有效的開(kāi)發(fā)方法，下述基本環(huán)節(jié)中，哪一項(xiàng)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開(kāi)發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說(shuō)明

27.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個(gè)階段中，()階段沒(méi)有專門(mén)的軟件對(duì)數(shù)據(jù)進(jìn)行管理。

Ⅰ．人工管理階段

Ⅱ．文件系統(tǒng)階段

Ⅲ．?dāng)?shù)據(jù)庫(kù)階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

28.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是

A.減少系統(tǒng)開(kāi)發(fā)的費(fèi)用B.提高系統(tǒng)開(kāi)發(fā)的速度C.避免子系統(tǒng)之間的矛盾和協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

29.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開(kāi)發(fā)

A.業(yè)務(wù)過(guò)程可以事先加以嚴(yán)格說(shuō)明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

30.在系統(tǒng)流程圖中，符號(hào)

表示

A.處理B.顯示C.文件D.外部項(xiàng)

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

參考答案

1.C

2.B

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.A

5.D

6.A

7.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

8.C

9.C

10.C

11.細(xì)化細(xì)化

12.加密密鑰和解密密鑰加密密鑰和解密密鑰

13.規(guī)劃規(guī)劃

14.自動(dòng)化自動(dòng)化解析：CIMS包括企業(yè)從市場(chǎng)預(yù)測(cè)到產(chǎn)品售后服務(wù)全部生產(chǎn)活動(dòng)，目標(biāo)是對(duì)設(shè)計(jì)、制造管理全盤(pán)自動(dòng)化。

15.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

16.MAN

17.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個(gè)有意義的聚簇的過(guò)程。聚類分析也稱作無(wú)制導(dǎo)的學(xué)習(xí)。因?yàn)榫垲惙治雠c分類分析不同，它不依賴于沒(méi)有事先確定的類，也沒(méi)有帶類標(biāo)識(shí)的訓(xùn)練集。

18.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性。

19.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

20.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

21.D解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來(lái)進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個(gè)主題，它們是：

①資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理。其指導(dǎo)方針應(yīng)該是，數(shù)據(jù)可共享，數(shù)據(jù)處理組織提出應(yīng)用項(xiàng)目以及資源的有效性。

②建立企業(yè)信息資源指導(dǎo)委員會(huì)，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施，其中包括信息資源組織。

③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制、數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營(yíng)管理，并包括企業(yè)應(yīng)用系統(tǒng)的開(kāi)發(fā)。信息資源組織應(yīng)由企業(yè)的一位副總裁來(lái)?yè)?dān)任領(lǐng)導(dǎo)，并包括數(shù)據(jù)處理管理人員和數(shù)據(jù)管理人員。

22.B

23.B解析：信息系統(tǒng)應(yīng)該從技術(shù)可行性、操作可行性、經(jīng)濟(jì)可行性3方面對(duì)可行性分析進(jìn)行論證。

24.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過(guò)程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

25.D解析：信息系統(tǒng)建設(shè)必須要認(rèn)真考慮以下幾個(gè)問(wèn)題：信息系統(tǒng)建設(shè)的可行性；信息系統(tǒng)開(kāi)發(fā)策略的制定；信息系統(tǒng)開(kāi)發(fā)方法的選擇；信息系統(tǒng)開(kāi)發(fā)步驟；系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)的總體設(shè)計(jì)；軟件開(kāi)發(fā)工具的選擇和提供；系統(tǒng)軟件開(kāi)發(fā)環(huán)境的選擇和提供。

26.D解析：利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析、評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。如果經(jīng)分析、評(píng)價(jià)對(duì)得到的原型是滿意的，則工作原型轉(zhuǎn)為運(yùn)行原型，再根據(jù)需要作必要的細(xì)部說(shuō)明。

27.A

28.C解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該有許多分離的模塊組成，每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解。設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高