備考2023年四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

2.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

3.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

4.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

5.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

7.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

8.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

10.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、2.填空題(10題)11.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

12.從調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的【】特點(diǎn)。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

15.在數(shù)據(jù)庫(kù)管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

16.J.Manin認(rèn)為，回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和【】。

17.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

18.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

19.工程數(shù)據(jù)庫(kù)的設(shè)計(jì)步驟是______，針對(duì)概念模式考慮動(dòng)態(tài)機(jī)制，制定描述模式的方法完成數(shù)據(jù)庫(kù)的物理實(shí)現(xiàn)。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.下列不屬于系統(tǒng)分析階段的是()。

A.可行性研究B.編寫(xiě)程序C.系統(tǒng)初步調(diào)查D.系統(tǒng)詳細(xì)調(diào)查

22.第三代(1964年-1971年)數(shù)字計(jì)算機(jī)的邏輯元件為

A.電子管B.晶體管C.超大規(guī)模集成電路D.小、中規(guī)模集成電路

23.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

24.如果在一個(gè)關(guān)系中存在多個(gè)屬性(或?qū)傩越M)，它們都能用來(lái)唯一標(biāo)識(shí)該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的()。

A.候選碼B.主碼C.外碼D.連接碼

25.以下是系統(tǒng)設(shè)計(jì)應(yīng)該遵循的基本原則的描述。

Ⅰ．可以根據(jù)具體情況隨意更改功能和性能要求。

Ⅱ．權(quán)衡系統(tǒng)的投資和效益的比例。

Ⅲ．保證系統(tǒng)的效率和質(zhì)量

Ⅳ．體現(xiàn)系統(tǒng)的可擴(kuò)展性和可適應(yīng)性。

Ⅴ．追求利用先進(jìn)的技術(shù)設(shè)計(jì)系統(tǒng)。

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅱ和Ⅳ

26.BSP方法將產(chǎn)品和資源生命周期劃分為4個(gè)階段，其正確順序是()。

A.獲取、實(shí)現(xiàn)經(jīng)營(yíng)、管理需求、計(jì)劃回收、分配

B.需求、計(jì)劃獲取、實(shí)現(xiàn)經(jīng)營(yíng)、管理回收、分配

C.經(jīng)營(yíng)、管理需求、計(jì)劃獲取、實(shí)現(xiàn)回收、分配

D.回收、分配經(jīng)營(yíng)、管理獲取、實(shí)現(xiàn)需求、計(jì)劃

27.信息的哪條屬性具有這樣的兩面性，一方面它有利于知識(shí)的傳播，另一方面也可能造成信息的貶值，不利于保密，不利于保護(hù)信息所有者的積極性()。

A.共享性B.傳輸性C.可擴(kuò)散性D.轉(zhuǎn)換性

28.目前流行的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

29.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個(gè)性系統(tǒng)需要高昂的代價(jià)

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

30.作為計(jì)算機(jī)的核心部件，運(yùn)算器對(duì)信息進(jìn)行加工、運(yùn)算。運(yùn)算器的速度決定了計(jì)算機(jī)的計(jì)算速度，它一般包括()。

Ⅰ．算術(shù)邏輯運(yùn)算單元

Ⅱ．一些控制門

Ⅲ．專用寄存器

Ⅳ．通用寄存器

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

四、單選題(0題)31.用來(lái)描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

參考答案

1.C解析：以存儲(chǔ)程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識(shí)別的信息形式，常見(jiàn)的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個(gè)選項(xiàng)中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

2.A

3.C

4.C

5.A

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B

8.A

9.A

10.B

11.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

12.用戶用戶解析：從調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點(diǎn)。

13.規(guī)劃規(guī)劃

14.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

15.人工管理階段人工管理階段解析：在數(shù)據(jù)庫(kù)的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

16.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)

17.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

18.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

19.建立概念模型建立概念模型

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.B解析：系統(tǒng)分析階段的任務(wù)主要有可行性研究、系統(tǒng)初步調(diào)查、系統(tǒng)詳細(xì)調(diào)查。相關(guān)知識(shí)點(diǎn)：系統(tǒng)分析的主要任務(wù)是對(duì)現(xiàn)行系統(tǒng)進(jìn)一步調(diào)查，將調(diào)查中所得到的文檔資料集中，對(duì)組織內(nèi)部整體管理狀況和信息處理過(guò)程進(jìn)行分析，主要內(nèi)容有：業(yè)務(wù)和數(shù)據(jù)的流程是否通暢，是否合理；數(shù)據(jù)、業(yè)務(wù)過(guò)程和組織管理之間的關(guān)系；原系統(tǒng)管理模式改革和新系統(tǒng)管理方法的實(shí)現(xiàn)是否具有可行性等。

22.D解析：第一代采用電子管，第二代采用晶體管，第三代采用小規(guī)模和中規(guī)模集成電路，第四代全面采用大規(guī)模集成電路甚至是超大規(guī)模集成電路。

23.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問(wèn)題，是以減輕勞動(dòng)強(qiáng)度為主要目的。

24.A解析：本題考查候選碼的定義。如果在一個(gè)關(guān)系中存在多個(gè)屬性(或?qū)傩越M)，它們都能用來(lái)唯一標(biāo)識(shí)該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的候選碼。故本題選擇A。

25.D解析：結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的一個(gè)顯著特點(diǎn)就是階段的依賴性，即后一個(gè)階段應(yīng)當(dāng)依據(jù)前一個(gè)階段的工作結(jié)果。在系統(tǒng)分析階段所描述的系統(tǒng)功能應(yīng)該是系統(tǒng)設(shè)計(jì)的重要依據(jù)，一般情況下不能隨意更改，所以I是錯(cuò)誤的。系統(tǒng)開(kāi)發(fā)的目的是通過(guò)信息系統(tǒng)的應(yīng)用能夠?yàn)橛脩魩?lái)效益，所以在系統(tǒng)設(shè)計(jì)時(shí)應(yīng)該考慮系統(tǒng)的投資和效益比例。如何保證系統(tǒng)的效率和質(zhì)量是系統(tǒng)設(shè)計(jì)應(yīng)該重點(diǎn)考慮的一個(gè)問(wèn)題。隨著用戶業(yè)務(wù)環(huán)境的變化以及技術(shù)的不斷變化，用戶的需求和運(yùn)行環(huán)境也在不斷地變化，所以在系統(tǒng)設(shè)計(jì)時(shí)要考慮如何使系統(tǒng)具有更好的可擴(kuò)展性和適應(yīng)性。為了降低風(fēng)險(xiǎn)，系統(tǒng)開(kāi)發(fā)時(shí)盡量要考慮使用已經(jīng)非常成熟的技術(shù)，對(duì)于尚在研究階段的先進(jìn)技術(shù)不可片面追求，所以V也是錯(cuò)誤的。

26.B解析：BSP方法將產(chǎn)品和資源生命周期劃分為4個(gè)階段，順序是：第一階段為需求、計(jì)劃、度量和控制，決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制：第二階段為獲取和實(shí)現(xiàn)，開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源；第三階段為經(jīng)營(yíng)和管理，組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)或服務(wù)；第四階段為回收或分配，中止企業(yè)對(duì)產(chǎn)品/服務(wù)的職責(zé)，也意味著資源使用結(jié)束。

27.C解析：信息的可擴(kuò)散性有利于只是的傳播，但是同時(shí)也可能造成泄密，不利于信息的保護(hù)。本題其他幾個(gè)屬性不能同時(shí)有這兩個(gè)特性。

28.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫(kù)以防止數(shù)據(jù)庫(kù)被非法使用，以及對(duì)數(shù)據(jù)庫(kù)進(jìn)行有意或無(wú)意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問(wèn)權(quán)限(授權(quán)與收權(quán))，以及檢查訪問(wèn)權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫(kù)對(duì)象，如視圖、存儲(chǔ)過(guò)程、觸