備考2023年廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

2.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

3.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

4.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

5.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

6.口令機制通常用于____。

A.認證B.標識C.注冊D.授權(quán)

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

9.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

10.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

二、2.填空題(10題)11.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

12.硬件時鐘分為______和______。

13.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

14.軟件工程標準化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設(shè)計、【】制作和項目管理。

15.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

16.OOSE分析階段所要做的事就是建立【】和分析模型。

17.BSP認為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

18.當代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

19.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

20.衡量信息系統(tǒng)成功與否的標準是系統(tǒng)是否投入使用和產(chǎn)生【】。

三、1.選擇題(10題)21.BSP把支持資源描述成企業(yè)為實現(xiàn)其目標所需的消耗和使用物。下面不屬于支持資源的是

A.材料B.資金C.設(shè)備和人員D.產(chǎn)品/服務過程

22.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或?qū)Νh(huán)境變更的適應性

23.在關(guān)系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是

A.SELECTB.INSERTC.DELETED.SET

24.原型法的實現(xiàn)可借助于許多工具為系統(tǒng)實現(xiàn)原型，其中下列哪種工具能用來完成自動輸入編輯?

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺D.非過程報告書寫器

25.在程序測試中，目前要為成功的測試設(shè)計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于

A.黑箱方法B.測試人員的經(jīng)驗C.白箱測試D.猜測

26.系統(tǒng)分析報告的主要作用是()。

A.系統(tǒng)規(guī)劃的依據(jù)B.系統(tǒng)實施的依據(jù)C.系統(tǒng)設(shè)計的依據(jù)D.系統(tǒng)評價的依據(jù)

27.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

28.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．數(shù)據(jù)守恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時應該遵循的基本原則包括哪個(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

29.下述都是企業(yè)MIS的重要功能，

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中()是MIS最基本的功能。

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

30.決策支持系統(tǒng)的作用是

A.代替或輔助人進行決策B.輔助或支持人進行決策C.自動執(zhí)行具體的決策過程D.支持多方面決策問題

四、單選題(0題)31.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

參考答案

1.B

2.A

3.B

4.C

5.D

6.A

7.E

8.D

9.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

10.D

11.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

12.絕對時鐘相對時鐘絕對時鐘,相對時鐘

13.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

14.文檔文檔解析：軟件標準化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設(shè)計、文檔制作和項目管理。

15.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

16.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

17.材料材料解析：BSP認為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

18.信息技術(shù)信息技術(shù)解析：當代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

19.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

20.效益效益解析：衡量信息系統(tǒng)成效的第一標準應該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

21.D解析：BSP把支持資源描述成企業(yè)為實現(xiàn)其目標的消耗和使用物?；举Y源有四類：材料、資金、設(shè)備和人員。尚有一些可供考慮的輔助性資源，如市場、廠商、資料等。選項A、B、C都屬于支持資源，而選項D是定義企業(yè)過程的產(chǎn)品/服務類資源，不屬于支持資源。

22.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應該經(jīng)得起組織機構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

23.A解析：實現(xiàn)數(shù)據(jù)檢索的語句是SELECT語句，INSERT是插入語句，DELETE是刪除語句。

24.B解析：用于完成原型化的較好的工具基于幾個基本成分，可歸納為：

①集成數(shù)據(jù)字典。用于存儲所有系統(tǒng)實體的定義和控制信息。

②高適應性的數(shù)據(jù)庫管理系統(tǒng)。提供了設(shè)計上和存取上的方便，允許直接進行數(shù)據(jù)的模型化和簡化程序開發(fā)。

③非過程的報告書寫器。與字典融為一體，具有非過程化、自由格式和大量的默認值的特征。

④非過程查詢語言?？商岢鎏厥庖?，且能將查詢結(jié)果保留，并和字典融為一體。

⑤屏幕生成器。描述屏幕的交互機制，自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等。

⑥超高級語言。適用于應用開發(fā)的高功能／默認過程語言。

⑦自動文檔編排。提供與數(shù)據(jù)字典相聯(lián)系的自動文檔化功能。

⑧原型人員工作臺。提供原型開發(fā)人員使用的、具有交互功能的、使用方便的并能產(chǎn)生反饋信息的工作站。

25.B解析：測試方法有2種：黑箱測試和白箱測試。不論用哪種測試方法，產(chǎn)生測試數(shù)據(jù)的工作量都是十分繁重的。實際上大多數(shù)測試用例的產(chǎn)生仍依賴于測試人員的經(jīng)驗，從而測試質(zhì)量的高低還與測試人員的能力有關(guān)。

26.C

27.B解析：關(guān)系運算R-S是由屬于R但不屬于S的元組組成的