2022-2023學(xué)年廣東省梅州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年廣東省梅州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

2.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

3.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是____國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

4.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

6.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

7.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設(shè)計階段

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

10.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

二、2.填空題(10題)11.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

12.為避免一些不可抗拒的意外因素對系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對系統(tǒng)進行【】。

13.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

14.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場預(yù)測、計劃有關(guān)。

15.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是【】決策者做出決策。

16.計算機的運算器和控制器合稱為______。

17.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

18.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

19.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

20.對新信息系統(tǒng)進行評價的目的是：(1)檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達到了設(shè)計要求；(2)檢查信息系統(tǒng)中______；(3)根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

三、1.選擇題(10題)21.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實體完整性

22.多數(shù)情況下，結(jié)構(gòu)化開發(fā)方法是信息系統(tǒng)工程和______開發(fā)的有效方法。

A.軟件工程B.操作系統(tǒng)C.編譯原理D.數(shù)據(jù)結(jié)構(gòu)

23.軟件工程學(xué)中除重視軟件開發(fā)的研究外，另一重要組成內(nèi)容是軟件的()。

A.成本核算B.人員培訓(xùn)C.工程管D.工具開發(fā)

24.構(gòu)成計算機信息系統(tǒng)的部件有很多。

Ⅰ．?dāng)?shù)據(jù)庫子系統(tǒng)Ⅱ．模型庫子系統(tǒng)

Ⅲ．知識庫子系統(tǒng)Ⅳ．對話子系統(tǒng)

以上部件中，在傳統(tǒng)的決策支持系統(tǒng)結(jié)構(gòu)中，必不可少的三個部件是

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅲ和ⅣC.Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

25.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃控制過程、產(chǎn)品/服務(wù)過程

26.下列是關(guān)于信息系統(tǒng)開發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項目參加者之間通常能夠清晰地進行通信

Ⅳ．需要實際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵

以上假設(shè)中，屬于原型化方法開發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

27.計算機應(yīng)用于管理的過程經(jīng)歷了EDP、TPS、MIS、DSS等幾個階段，其中強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)，以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級領(lǐng)導(dǎo)從事管理的信息的階段是

A.EDP階段B.TPS階段C.MIS階段D.DSS階段

28.辦公信息系統(tǒng)在結(jié)構(gòu)上可分為硬件層、軟件層、處理層和應(yīng)用層，這種技術(shù)結(jié)構(gòu)是一種具有什么性能的層次結(jié)構(gòu)?

A.相鄰依賴性B.雙向依賴性C.相互獨立性D.單向依賴性

29.實施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

30.數(shù)據(jù)庫中存儲的內(nèi)容是()。

A.表B.數(shù)據(jù)集合C.數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系D.數(shù)據(jù)模型的定義和數(shù)據(jù)字典

四、單選題(0題)31.最早研究計算機網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

五、單選題(0題)32.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

六、單選題(0題)33.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

參考答案

1.B

2.D

3.C

4.B

5.A

6.C

7.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

8.A

9.C

10.A

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

12.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運行過程中逐步積累和更新而來的。當(dāng)意外情況發(fā)生時，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

13.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

14.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預(yù)測、計劃有關(guān)。

15.代替代替解析：見第4章例5的分析。

16.CPU

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個成分的具體含義的，它以一種準(zhǔn)確的、無二義性的說明方式為系統(tǒng)分析、設(shè)計及維護提供了有關(guān)元素的一致定義和詳細(xì)的描述。

18.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

19.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

20.各種資源的利用程度各種資源的利用程度

21.D解析：在關(guān)系中“主碼”不允許取空值是指實體完整性約束規(guī)則。

22.A

23.C

24.D解析：決策支持系統(tǒng)是能夠利用數(shù)據(jù)和模型來幫助決策者解決非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)。決策支持系統(tǒng)是模型驅(qū)動的，即強調(diào)利用模型對數(shù)據(jù)庫中的數(shù)據(jù)進行深入的加工、分析；另外，決策支持系統(tǒng)要支持決策者的決策風(fēng)格，需要有靈活的人機界面。所以傳統(tǒng)的DSS三個基本的組成部件是數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)和對話子系統(tǒng)。

25.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

26.D解析：原型法以一種與預(yù)選定義完全不同的觀點來看待定義的問題，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明；有快速的系統(tǒng)建造工具；項目參加者之間通常都存在通信上的障礙；需要實際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵從嚴(yán)格的方法；大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵。

27.C解析：計算機信息系統(tǒng)的產(chǎn)生是從最基礎(chǔ)的數(shù)據(jù)處理開始的，所支持的業(yè)務(wù)和管理從低層到高層。主要有以下幾個主要時期：

①電子數(shù)據(jù)處理(EDP)階段，目的是模擬人們的手工勞動，減輕人們的勞動強度。

②事務(wù)處理系統(tǒng)(TPS)階段，計算機逐步應(yīng)用于業(yè)務(wù)管理，但還未涉及企業(yè)全局的，全系統(tǒng)的管理。

③管理信息系統(tǒng)(MIS)階段，強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)．以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級領(lǐng)導(dǎo)從事管理的信息。

④決策支持系統(tǒng)(DSS)階段，基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層次決策需求的計算機信息系統(tǒng)。

28.D解析：辦公信息系統(tǒng)的結(jié)構(gòu)可由底向上依次分為硬件層、軟件層、處理層和應(yīng)用層。辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)依賴于下面的各個層次。顯然，軟件層依賴于硬件層，處理層依賴于硬件層和軟件層，應(yīng)用層則是建立在硬件層、軟件層和處理層的基礎(chǔ)上。

29.A解析：實施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)