【備考2023年】甘肅省酒泉市全國計算機等級考試信息安全技術(shù)真題(含答案)

【備考2023年】甘肅省酒泉市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

2.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

3.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

4.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

5.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

6.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

8.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應(yīng)用項目分析

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

10.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

二、2.填空題(10題)11.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)，都是計算機______的應(yīng)用。

12.模塊獨立性的兩個度量指標(biāo)是內(nèi)聚性和______。

13.與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

14.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

15.計算機網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是【】、通信子網(wǎng)。

16.對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的【】。

17.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

18.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

19.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

20.J.Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境。并指出，一個高效率和高效能的企業(yè)基本上具有第【】類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

三、1.選擇題(10題)21.負(fù)責(zé)定義數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控數(shù)據(jù)庫的使用和運行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計員C.數(shù)據(jù)庫管理員D.應(yīng)用程序員

22.信息資源管理是對包括()等在內(nèi)的信息資源的管理。

A.信息系統(tǒng)、信息設(shè)備、信息、信息人員、圖書情報

B.信息系統(tǒng)、信息、信息技術(shù)、圖書情報

C.信息系統(tǒng)、信息、信息人員、信息技術(shù)、圖書情報

D.信息設(shè)備、信息、信息人員、信息技術(shù)

23.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪些是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?()

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計

Ⅲ．文檔制作

Ⅳ．項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

24.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

25.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實現(xiàn)程序正確性證明

26.關(guān)系數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。“部門”(部門號，部門名，部門成員，部門總．經(jīng)理)關(guān)系中，()屬性使其不滿足第一范式。

A.部門號B.部門成員C.部門名D.部門總經(jīng)理

27.在下列性質(zhì)中，()不是分時系統(tǒng)的特征。

A.多路性B.交互性C.獨占性D.成批性

28.BSP方法的特點是，規(guī)劃將信息結(jié)構(gòu)獨立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

29.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關(guān)鍵成功因素一般認(rèn)為應(yīng)是

A.業(yè)務(wù)人員的要求B.高層管理人員的參與C.網(wǎng)絡(luò)系統(tǒng)的建設(shè)D.計算機人員的主導(dǎo)

30.面向管理的計算機應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計算機集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

五、單選題(0題)32.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

六、單選題(0題)33.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.A

2.C

3.A

4.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

5.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

6.B

7.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

8.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

9.C

10.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

11.面向管理面向管理

12.耦合性耦合性解析：模塊獨立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的。內(nèi)聚性是度量一個模塊功能強度的一個相對指標(biāo)，內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。

13.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.資源子網(wǎng)資源子網(wǎng)

16.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務(wù)是描述對象動態(tài)特征的一個操作序列。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

18.查詢查詢

19.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

20.三或四三或四解析：J．Martin清晰地劃分了計算機的四類數(shù)據(jù)環(huán)境分別是數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。一個高效率和高效能的企業(yè)基本上具有第三類或第四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

21.C解析：本題考查數(shù)據(jù)庫管理員的職責(zé)。數(shù)據(jù)庫管理員的具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控數(shù)據(jù)庫的使用和運行、數(shù)據(jù)庫的性能改進(jìn)、定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

22.D解析：信息資源管理是對包括信息設(shè)備、信息、信息人員、信息技術(shù)等在內(nèi)的信息資源的管理。

23.D解析：軟件生產(chǎn)工程化是在大規(guī)模的軟件生產(chǎn)活動中提出的要求，這些要求是制定標(biāo)準(zhǔn)并形成規(guī)范。軟件生產(chǎn)工程化將涉及軟件開發(fā)流程、軟件設(shè)計、文檔制作和項目背景等內(nèi)容，即題目列舉的各項，故本題選擇D。

24.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

25.C解析：測試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計一套測試方案，找出程序中潛在的各種錯誤和缺陷。測試并不能保證程序是完全正確的。只有選項C符合題意。

26.B解析：關(guān)系數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。“部門”關(guān)系中的“部門成員”屬性使其不滿足第一范式。

27.D

28.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨立于組織機構(gòu)和各種因素。任何類型的企