（備考2023年）福建省福州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

（備考2023年）福建省福州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認(rèn)性

3.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并將取得的結(jié)果進行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

4.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

7.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

8.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

9.防治要從防毒、查毒、（）三方面來進行()。

A.解毒B.隔離C.反擊D.重起

10.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的【】的需求。

12.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個______，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)。

14.______首先把整個系統(tǒng)做結(jié)構(gòu)化的劃分，然后從高層到基層、從整體到局部，從組織的功能、機制、任務(wù)到內(nèi)部的每一個管理活動細(xì)節(jié)進行系統(tǒng)分析與設(shè)計。

15.在Internet網(wǎng)址中的com是表示______。

16.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

17.數(shù)據(jù)庫系統(tǒng)中可能會發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

18.許多軟件成本需求分析表明，60％～80％的錯誤來源于【】。

19.按計算機信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

20.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

三、1.選擇題(10題)21.BSP研究中，確定系統(tǒng)的邏輯優(yōu)先順序的判別標(biāo)準(zhǔn)有四個方面，其中哪個方面涉及到資源和風(fēng)險的判斷?

A.潛在利益分析B.對企業(yè)的影響C.成功的可能性D.企業(yè)各管理層的需求

22.以下關(guān)于建立主題數(shù)據(jù)庫目的的說法中，錯誤的是

A.減少應(yīng)用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應(yīng)用開發(fā)項目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設(shè)計可以使舊的應(yīng)用項目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對企業(yè)業(yè)務(wù)流程進行重組

23.新奧良方法將數(shù)據(jù)庫設(shè)計的過程(步驟)分為四個階段，它們是()。

A.邏輯設(shè)計，物理設(shè)計，需求分析，概念設(shè)計

B.需求分析，概念設(shè)計，邏輯設(shè)計，物理設(shè)計

C.概念設(shè)計，邏輯設(shè)計，物理設(shè)計，需求分析

D.需求分析，邏輯設(shè)計，概念設(shè)計，物理設(shè)計

24.解釋程序的功能是______。

A.將高級語言程序轉(zhuǎn)換為目標(biāo)程序B.將匯編語言程序轉(zhuǎn)換為目標(biāo)程序C.解釋執(zhí)行高級語言程序D.解釋執(zhí)行匯編語言程序

25.決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報告、數(shù)據(jù)庫查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對決策過程中哪項的支持?

A.方案設(shè)計、方案選擇、評價

B.情報收集、方案設(shè)計、方案選擇、評價

C.情報收集、方案設(shè)計、方案選擇

D.方案設(shè)計、方案選擇

26.辦公自動化軟件環(huán)境由什么組成的?

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

27.目前系統(tǒng)開發(fā)中的主流方法——自頂向下的方法是一種系統(tǒng)化的方法，它是哪兩種方法的一種有機結(jié)合______。

A.生命周期法、面向?qū)ο蠓椒˙.生命周期法、原型法C.需求分析法、原型法D.自頂向下的方法、自底向上的方法

28.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.確定研制隊伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

29.從當(dāng)前的情況看，演化式原型法存在的問題是

A.用戶很難適應(yīng)這種系統(tǒng)開發(fā)方法

B.能適應(yīng)此方法的系統(tǒng)分析員非常少

C.該方法的成功率較低

D.系統(tǒng)開發(fā)的時間和費用難以控制

30.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段及

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

四、單選題(0題)31.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

六、單選題(0題)33.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

參考答案

1.B

2.A

3.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

4.A

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨立于任何組織機構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

7.C解析：與空值(NULL)有關(guān)的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

8.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

9.A

10.C

11.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.總體的系統(tǒng)計劃總體的系統(tǒng)計劃

14.自頂向下的方法自頂向下的方法

15.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

16.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

17.計算機病毒計算機病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計算機病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計算機程序。

18.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60％～80％的錯誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

19.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

20.各個管理層次各個管理層次

21.C解析：BSP提出四個方面作為判別優(yōu)先的標(biāo)準(zhǔn)，其中潛在利益分析主要涉及子系統(tǒng)的相對價值、投資回收的估計，對企業(yè)的影響主要涉及子系統(tǒng)對企業(yè)現(xiàn)行狀況的改善、解決存在問題方面的力度，成功的可能性方面涉及到信息系統(tǒng)實施的先決條件、實施時間、實施要用到的資源和實施的風(fēng)險分析，企業(yè)需求涉及到企業(yè)內(nèi)部各管理層對新系統(tǒng)實施的需求迫切性。有了這幾方面內(nèi)容的涵義，答案是很明顯的。

22.D解析：主題數(shù)據(jù)庫的設(shè)計目的是為了加速應(yīng)用項目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定，使能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響自己的的應(yīng)用項目的工作。要求主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)獨立于當(dāng)前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保證持在技術(shù)不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)仍然有效。

23.B

24.C解析：解釋程序是解釋高級語言程序的,對源程序邊解釋,邊執(zhí)行,不形成目標(biāo)程序;與此相對應(yīng)的是編譯程序,編譯程序在應(yīng)用程序執(zhí)行前就將程序源代碼“翻譯”成目標(biāo)代碼(機器語言),完全“翻譯”后再執(zhí)行。匯編語言程序,必須由一種翻譯程序?qū)R編語言程序翻譯成機器語言后才能識別運行,這種翻譯程序稱為匯編程序。

25.B解析：DSS通過它的輸出接口產(chǎn)生報告、數(shù)據(jù)庫查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對決策過程中情報階段