2022-2023學(xué)年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

2.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

4.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.計(jì)算機(jī)犯罪，是指行為人通過(guò)()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作；管理信息系統(tǒng)

6.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

7.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬(wàn)法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門(mén)的企業(yè)，應(yīng)首先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無(wú)論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

8.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

9.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

10.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

12.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

13.在SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句的作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的【】性。

14.經(jīng)過(guò)處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)稱為【】。

15.及時(shí)響應(yīng)是實(shí)時(shí)操作系統(tǒng)和______的特征。

16.數(shù)據(jù)流圖是組織中______的抽象，是管理信息系統(tǒng)邏輯模型的主要形式。

17.信息系統(tǒng)建設(shè)成功的頭等重要因素是【】。

18.應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用【】來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

19.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個(gè)庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和______。

20.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過(guò)程可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

三、1.選擇題(10題)21.搞好信息系統(tǒng)開(kāi)發(fā)的原動(dòng)力是______。

A.組織對(duì)信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

22.J．Martin的信息工程方法學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊，以下()是最低層的兩個(gè)模塊。

Ⅰ．企業(yè)模型的建

Ⅱ．特定主題數(shù)據(jù)庫(kù)的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)

Ⅲ．過(guò)程化語(yǔ)言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)劃

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

23.以下是關(guān)于決策支持系統(tǒng)的特點(diǎn)表述；

Ⅰ．面向高層管理人員經(jīng)常面臨的半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題

Ⅱ．DSS一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．易于使用，交互性強(qiáng)

Ⅳ．強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改革的靈活性及適應(yīng)性

Ⅴ．DSS可代替高層決策者制定決策

以上描述中，()是決策支持系統(tǒng)的特點(diǎn)。A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅰ，Ⅲ、Ⅳ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.都是

24.1983年，著名的軟件工程專(zhuān)家B.W.Beohm綜合前人的意見(jiàn)總結(jié)出了軟件工程的七條基本原理，這些原理是確保軟件產(chǎn)品質(zhì)量和開(kāi)發(fā)效率的原理的()。

A.最小集合B.特點(diǎn)描述C.規(guī)劃方式D.組織方法

25.軟件的可維護(hù)性度量可分解為對(duì)多種因素的度量，下述各種因素中：

Ⅰ．可測(cè)試性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可復(fù)用性

______是可維護(hù)性度量的內(nèi)容。

A.ⅠB.Ⅰ、Ⅲ和ⅢC.Ⅰ和ⅡD.全部

26.信息系統(tǒng)設(shè)計(jì)是系統(tǒng)開(kāi)發(fā)的重要階段，而進(jìn)行系統(tǒng)設(shè)計(jì)的主要依據(jù)應(yīng)是()

A.可行性研究報(bào)告B.系統(tǒng)分析報(bào)告C.系統(tǒng)調(diào)查報(bào)告D.系統(tǒng)規(guī)劃報(bào)告

27.以下選項(xiàng)中，哪項(xiàng)不是信息系統(tǒng)開(kāi)發(fā)使用原型法的主要原因?_______

A.為了構(gòu)造一個(gè)工作演示模型以便從用戶取得反饋意見(jiàn)

B.為了得到一個(gè)更直觀、更形象的需求說(shuō)明

C.為了能及早發(fā)現(xiàn)系統(tǒng)開(kāi)發(fā)的難點(diǎn)

D.為了避免大量的重復(fù)開(kāi)發(fā)和返工

28.J．Martin劃分了計(jì)算機(jī)的四類(lèi)數(shù)據(jù)環(huán)境，并指出將信息檢索系統(tǒng)從生產(chǎn)性的數(shù)據(jù)系統(tǒng)中分離出來(lái)的主要原因是考慮系統(tǒng)的()。

A.可實(shí)現(xiàn)性B.運(yùn)行效率C.靈活性D.可變性

29.關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說(shuō)法是

A.MIS的目標(biāo)是提高效益，DSS的目標(biāo)是提高管理水平

B.MIS強(qiáng)調(diào)分散管理，DSS強(qiáng)調(diào)集中管理

C.MIS主要面向結(jié)構(gòu)化系統(tǒng)，DSS處理半結(jié)構(gòu)、非結(jié)構(gòu)化系統(tǒng)

D.MIS強(qiáng)調(diào)模型應(yīng)用，DSS強(qiáng)調(diào)數(shù)據(jù)分析

30.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計(jì)算機(jī)應(yīng)用于管理是開(kāi)始于：()。

A.數(shù)據(jù)處理B.辦公自動(dòng)化C.決策支持D.事務(wù)處理

四、單選題(0題)31.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開(kāi)文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

參考答案

1.A

2.A

3.C

4.D

5.A

6.D

7.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來(lái)指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門(mén)的企業(yè)內(nèi)，可先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

8.A

9.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

10.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

11.解密密鑰解密密鑰解析：加密是信息保護(hù)的重要措施。加密和解密是一對(duì)相反的算法過(guò)程，前者通過(guò)一種算法將明文轉(zhuǎn)換成密文，后者則通過(guò)相反的算法將密文轉(zhuǎn)換為明文。這種算法過(guò)程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對(duì)應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

12.中斷服務(wù)或者中斷處理中斷服務(wù)或者中斷處理解析：中斷處理分為四個(gè)階段：保存被中斷程序的現(xiàn)場(chǎng)、分析中斷源、確定中斷原因、執(zhí)行相應(yīng)的處理程序、恢復(fù)被中斷程序現(xiàn)場(chǎng)即中斷返回。

13.安全安全解析：本題考查SQL語(yǔ)言的數(shù)據(jù)控制功能。SQL語(yǔ)言用GRANT向用戶授予數(shù)據(jù)訪問(wèn)權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

14.信息信息解析：信息是經(jīng)過(guò)處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)。

15.分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng)

16.信息運(yùn)動(dòng)信息運(yùn)動(dòng)解析：數(shù)據(jù)流圖是描述的系統(tǒng)的數(shù)據(jù)的工具，是對(duì)企業(yè)信息運(yùn)動(dòng)的抽象。企業(yè)的信息運(yùn)動(dòng)反映的是企業(yè)的數(shù)據(jù)流動(dòng)情況。

17.最高管理者的參與最高管理者的參與解析：最高管理者的參與是系統(tǒng)成功的頭等重要因素。過(guò)去許多年的經(jīng)驗(yàn)證明，信息系統(tǒng)開(kāi)發(fā)的成功和失效，主要取決于管理者對(duì)本企業(yè)信息系統(tǒng)的需求程度和企業(yè)各業(yè)務(wù)活動(dòng)的理解，如果最高管理層對(duì)建立企業(yè)信息的需求不迫切，要想得到企業(yè)總體規(guī)劃，也是不切合實(shí)際的要求，從而影響信息系統(tǒng)的目標(biāo)和實(shí)施。總體數(shù)據(jù)規(guī)劃如果僅僅來(lái)自各個(gè)部門(mén)，這樣的數(shù)據(jù)定義缺乏足夠的權(quán)威去實(shí)施。另外，各部門(mén)不可能對(duì)企業(yè)整個(gè)業(yè)務(wù)活動(dòng)有充分的理解。因此，在制定企業(yè)信息資源規(guī)劃時(shí)，必須有最高管理層人員參與。

18.模塊結(jié)構(gòu)圖模塊結(jié)構(gòu)圖解析：在應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

19.方法庫(kù)方法庫(kù)解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)，這就是4庫(kù)一體化的系統(tǒng)。

20.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

21.A解析：本題選項(xiàng)C)是信息系統(tǒng)成功開(kāi)發(fā)的關(guān)鍵因素，選項(xiàng)A)是搞好信息系統(tǒng)開(kāi)發(fā)的原動(dòng)力，本題中的選項(xiàng)D)是信息系統(tǒng)成功開(kāi)發(fā)的必要條件。

22.D

23.A

24.A

25.B解析：可維護(hù)性度量表示軟件系統(tǒng)維護(hù)工作的強(qiáng)度或維護(hù)工作量的大小。實(shí)踐中可以把可維護(hù)性度量問(wèn)題分解為可測(cè)試性、可理解性、可修改性、可移植性、可靠性、有效性和可復(fù)用性的度量。

26.B解析：信息系統(tǒng)開(kāi)發(fā)的每個(gè)階段都是在上一個(gè)階段的成果基礎(chǔ)上進(jìn)行的,系統(tǒng)設(shè)計(jì)是在上一步(系統(tǒng)分析)的基礎(chǔ)上進(jìn)行的,主要依據(jù)是系統(tǒng)分析的結(jié)果,也就是系統(tǒng)分析報(bào)告。

27.D解析：原型化策略的假設(shè)之一是大量的反復(fù)，它是不可避免的，是必要的，應(yīng)該加以鼓勵(lì)。選項(xiàng)D的說(shuō)法不符合原型化策略。

28.B解析：Martin劃分了4類(lèi)數(shù)據(jù)環(huán)境，即數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。將信息檢索系統(tǒng)從生產(chǎn)性的數(shù)據(jù)系統(tǒng)中分離出來(lái)，主要原因是考慮系統(tǒng)的效率，信息檢索系統(tǒng)需要把它的數(shù)據(jù)按照不同于大容量的生產(chǎn)性系統(tǒng)中的數(shù)據(jù)組織方式進(jìn)行組織，它通常僅僅包含一個(gè)數(shù)據(jù)子集。當(dāng)一個(gè)信息系統(tǒng)包含而且必須去檢索存放在一個(gè)日常生產(chǎn)性系統(tǒng)中為數(shù)龐大的一片數(shù)據(jù)時(shí)，這個(gè)系統(tǒng)的效率可能會(huì)很低。另外，日常的處理工作也會(huì)被許多由終端用戶輸入的查詢操作所干擾。綜上所述，選項(xiàng)B正確。

29.C解析：DSS與MIS之間的區(qū)別：MIS完成企業(yè)日常業(yè)務(wù)活動(dòng)的信息處理業(yè)務(wù)，側(cè)重于管理；而DSS輔助完成企業(yè)的決策過(guò)程，提供決策所需要的信息，側(cè)重于決策；MIS的目標(biāo)是提高工作效率和管理水平；而DSS的目標(biāo)是追求工作的有效性和提高效益；MIS主要面對(duì)結(jié)構(gòu)化系統(tǒng)；而DSS是處理半結(jié)構(gòu)化、非結(jié)構(gòu)化系統(tǒng)；MIS的分析和設(shè)計(jì)體現(xiàn)系統(tǒng)的全局和總體的信息需求；而DSS分析和實(shí)現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)；MIS更強(qiáng)調(diào)信息的集中管理，而DSS卻更趨向于信息的分散利用。

30.D解析：從歷史上看，計(jì)算機(jī)在企業(yè)中的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開(kāi)始的，然而這只是模擬人們的手工勞動(dòng)，較少涉及到管理內(nèi)容。隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)發(fā)展到事務(wù)或業(yè)務(wù)處理階段