2022-2023學(xué)年吉林省白山市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年吉林省白山市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

2.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

3.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

4.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

5.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

6.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

7.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

8.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

9.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.以下關(guān)于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

二、2.填空題(10題)11.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

12.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。

13.對企業(yè)的產(chǎn)品、市場和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

14.按照H.A.Simon的觀點，決策過程一般可劃分為三個階段，這三個階段是收集信息、發(fā)現(xiàn)和認識問題；決策方案的設(shè)計、分析和【】。

15.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項【】。

16.堅持工程化的項目管理方法，堅持質(zhì)量控制、進度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.細化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

18.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

19.DSS中______是面向問題的程序，而______則是面向算法的程序。

20.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

三、1.選擇題(10題)21.應(yīng)用原型從本質(zhì)上來理解，它是一種定義什么的策略?

A.系統(tǒng)B.信息C.需求D.程序

22.信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來理解,需要保證哪幾個方面的內(nèi)容?

Ⅰ.保密性(Confidentiality)Ⅱ.完整性(Integrity)

Ⅲ.可用性(Availability)Ⅳ.可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

23.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下哪一項不是SA所使用的工具?

A.PAD圖B.DFD圖C.判定表D.結(jié)構(gòu)化語言

24.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

25.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號

26.信息的價值是指信息的()。

A.使用價值B.交換價值C.使用價值和交換價值D.沒有價值

27.當企業(yè)提出建設(shè)信息系統(tǒng)時，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

28.在結(jié)構(gòu)化設(shè)計方法中,模塊結(jié)構(gòu)的基本符號表示

A.調(diào)用符號B.控制符號C.傳遞符號D.數(shù)據(jù)符號

29.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，下列哪項是不可缺少的?

A.規(guī)則庫B.模型庫C.方法庫D.信息模塊化

30.已知某種類型信息系統(tǒng)具有如下特點：

?能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求

?強調(diào)信息的集中管理

?是數(shù)據(jù)驅(qū)動的

?能夠處理結(jié)構(gòu)化問題

則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OAS

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.下列()機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

參考答案

1.B

2.C

3.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

4.C

5.C

6.C

7.C

8.B

9.B

10.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

④增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

11.物理性物理性

12.信息管理信息管理

13.外部外部

14.方案選擇方案選擇解析：決策是人們?yōu)榱诉_到某種目的而進行的有意識的、有選擇的行為。按照H．A.Simon的觀點，決策過程一般可劃分為三個階段：收集信息，發(fā)現(xiàn)和認識問題；決策方案的設(shè)計和分析；對方案進行選擇。

15.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

16.投資投資

17.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

18.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項復(fù)雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

19.模型方法模型,方法

20.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

21.C解析：在原型法中，用戶的需求被提取、標識、快速地構(gòu)造嚴格最終系統(tǒng)的工作模型并發(fā)展此模型。由此可見，應(yīng)用原型從本質(zhì)上理解，它是一種定義需求的策略。

22.D解析：電子信息的有效性具體是指保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。

23.A解析：問題分析圖(PAD圖)是詳細設(shè)計所使用的工具。

24.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

25.B解析：根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。題中“部門”關(guān)系中，因部門成員屬性而使它不滿足第一范式。因為部門成員還可以再分解。

26.C解析：信息的價值來源于使用價值，信息的價值體現(xiàn)在交換價值上，所以信息的價值就是使用價值和交換價值。

27.B解析：當企業(yè)提出建設(shè)信息系統(tǒng)時，總是基于某種需求，所以企業(yè)提出建設(shè)信息系統(tǒng)，基于企業(yè)發(fā)展目標需要信息系統(tǒng)的支持?？键c鏈接：技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析。

28.B解析：調(diào)用符號是箭頭,傳遞符號是圓圈,數(shù)據(jù)符號是帶空心點的箭頭。

29.B解析：決策支持系統(tǒng)的基本組成，對于不同的系統(tǒng)所包括的庫的類型可能會不