【備考2023年】吉林省松原市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】吉林省松原市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

2.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

3.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

4.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

5.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

6.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

7.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

8.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

9.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

10.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)一般是由對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)和【】子系統(tǒng)三部分組成的。

12.在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是【】。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

14.建立成功的MIS的兩個先決條件是【】和制定好系統(tǒng)開發(fā)策略。

15.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是【】。

16.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

17.當(dāng)前進(jìn)行項目管理的方法PERT的中文含義為【】。

18.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃時十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計。

19.在系統(tǒng)設(shè)計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

20.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

三、1.選擇題(10題)21.分布式數(shù)據(jù)有六種形式，其中，在不同的機(jī)構(gòu)建立的獨立的計算機(jī)系統(tǒng)，數(shù)據(jù)沒有統(tǒng)一設(shè)計和規(guī)劃屬于

A.復(fù)制數(shù)據(jù)B.不相容數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

22.BSP方法的定義企業(yè)過程可獲得許多結(jié)果和資料。下列結(jié)果和資料中，哪個對識別企業(yè)成功最重要?

A.過程組及目錄B.關(guān)鍵過程名C.過程說明書D.產(chǎn)品/服務(wù)流程圖

23.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來的一門邊緣學(xué)科包括()。

A.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)

D.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

24.自頂向下開發(fā)方法的優(yōu)點之一是

A.開發(fā)周期短B.開發(fā)費用低C.對系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

25.

在關(guān)系SC中，查詢學(xué)習(xí)課程號為'OB'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是

A.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECNO＝'DB'ORGRADEBETWEEN60AND90

C.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADE＞=60AND90

D.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADE＜＝60ANDGRADE＞＝90

26.把各個數(shù)據(jù)文件中存在的重復(fù)數(shù)據(jù)稱為()。

A.數(shù)據(jù)組合B.數(shù)據(jù)冗余C.數(shù)據(jù)查詢D.數(shù)據(jù)分解

27.數(shù)據(jù)庫系統(tǒng)支持?jǐn)?shù)據(jù)的邏輯獨立性依靠的是

A.DDL語言和DML語言完全獨立B.定義完整性約束條件C.數(shù)據(jù)庫的三級模式結(jié)構(gòu)D.模式分級及各級模式之間的映像機(jī)制

28.利用計算機(jī)對指紋進(jìn)行識別、對圖像和聲音進(jìn)行處理屬于下列哪一個應(yīng)用領(lǐng)域?()

A.科學(xué)計算B.過程控制C.輔助設(shè)計D.信息處理

29.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，什么因素對系統(tǒng)適應(yīng)性是至關(guān)重要的?

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

30.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進(jìn)行評價的結(jié)果可能是

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行三種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

四、單選題(0題)31.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

五、單選題(0題)32.全國首例計算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

2.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

3.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開發(fā)。\r\n

4.A

5.A

6.D

7.C

8.C

9.B

10.D

11.模型模型解析：一般認(rèn)為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫系統(tǒng)和知識庫系統(tǒng)。在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論，分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實驗等。

12.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

13.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

14.科學(xué)規(guī)范的管理科學(xué)規(guī)范的管理解析：計算機(jī)信息系統(tǒng)不是萬能的，如果企業(yè)的管理不規(guī)范，縱有再先進(jìn)的技術(shù)和設(shè)備也是徒勞的。建立成功的MIS的兩個先決條件是科學(xué)規(guī)范的管理和制定好系統(tǒng)開發(fā)策略。

15.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實現(xiàn)這一目的，BSP采用了獨立與組織機(jī)構(gòu)和各種因素的概念，這個概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識別數(shù)據(jù)類以及隨后許多研究項目的基礎(chǔ)。

16.人一機(jī)人一機(jī)

17.邏輯過程邏輯過程解析：進(jìn)行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進(jìn)度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進(jìn)度的關(guān)鍵工作。

18.詳細(xì)詳細(xì)解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進(jìn)行洋細(xì)設(shè)計。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個數(shù)據(jù)庫。

19.信息安全或計算機(jī)安全信息安全或計算機(jī)安全解析：信息安全或計算機(jī)安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

20.規(guī)劃規(guī)劃

21.B解析：分布式數(shù)據(jù)的六種形式中：復(fù)制數(shù)據(jù)：相同的數(shù)據(jù)在不同的地點存儲副本；劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計算機(jī)中的不同數(shù)據(jù)；重組數(shù)據(jù)：在信息系統(tǒng)或決策支持系統(tǒng)中為了使信息檢索更容易實現(xiàn)，必須利用特定的手段；不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨立的計算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。

22.B解析：識別關(guān)鍵過程是為了決定要對企業(yè)的哪些部門做更詳細(xì)的研究，了解已知問題的重要性，并提出在同管理部門面談時要強(qiáng)調(diào)的項目?？键c鏈接：定義過程的目的和條件、產(chǎn)品和資源的生命周期、定義過程的基本步驟。

23.A

24.D解析：自頂向下方法的優(yōu)點：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計劃和合理的信息系統(tǒng)設(shè)計確定信息需求；方法可以用于企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證。從自頂向下方法實踐中所得到的知識的積累和觀察問題能力提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進(jìn)組織機(jī)構(gòu)工作的新過程。

25.A解析：GRADEBETWEEN60AND90等價于GRADE＞=60ANDGRADE＜=90。

26.B解析：重復(fù)的數(shù)據(jù)在數(shù)據(jù)庫中叫做數(shù)據(jù)冗余。冗余的目的是為了數(shù)據(jù)庫恢復(fù)提供備份等問題，但是冗余可能引起數(shù)據(jù)的不一致。

27.D解析：當(dāng)數(shù)據(jù)的總體邏輯結(jié)構(gòu)改變時，通過對映像的相應(yīng)改變而保持局部邏輯結(jié)構(gòu)不變，不必改變應(yīng)用程序，從而實現(xiàn)數(shù)據(jù)和程序的邏輯獨立性。這種體系結(jié)構(gòu)即是關(guān)系數(shù)據(jù)庫系統(tǒng)的三級模式和二級映像。

28.D解析：計算機(jī)的應(yīng)用領(lǐng)域包括科學(xué)和工程計算、數(shù)據(jù)和信息處理、過程控制、輔助設(shè)計和人工智能。其中的數(shù)據(jù)和信息處理是指對數(shù)據(jù)的收集、存儲、加工、分析和傳送的過程；近年來多媒體技術(shù)的發(fā)展，為數(shù)據(jù)處理增加了新的內(nèi)容，指紋的識別、圖像和聲音信息的處理等。因此“利用計算機(jī)對指紋進(jìn)行識別，對圖像和聲音進(jìn)行處理”屬于信息處理，正確答案為選項D。

29.B解析：企業(yè)