【備考2023年】山西省太原市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】山西省太原市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

4.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

5.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

6.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

8.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

9.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

10.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

二、2.填空題(10題)11.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

12.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機(jī)信息系統(tǒng)。

13.J.Manin認(rèn)為，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和【】。

14.一個功能是企業(yè)要完成的一項任務(wù)，每個功能可以細(xì)分為【】的功能。

15.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映象來實現(xiàn)的。這樣，使數(shù)據(jù)庫具有______。

16.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

17.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

18.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

19.建立成功的MIS有兩個先決條件，其一是已定好系統(tǒng)的開發(fā)策略；其二是______。

20.舉測試又稱為______。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

22.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施?()

A.物理隔離B.時間隔離C.分層隔離D.密碼隔離

23.具有重復(fù)性的和常規(guī)的，并且在處理這種決策時有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問題是

A.結(jié)構(gòu)化決策B.半結(jié)構(gòu)化決策C.非結(jié)構(gòu)化決策D.非程序化決策

24.開發(fā)策略是根據(jù)______和工作內(nèi)容而采取的行動方針和工作方法。

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

25.信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項目經(jīng)理D.企業(yè)高層領(lǐng)導(dǎo)

26.原型化方法有諸多的優(yōu)點。下列特點()與嚴(yán)格定義方法有根本區(qū)別。

Ⅰ．提供了驗證用需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項目管理

A.Ⅰ、Ⅱ、Ⅲ、ⅤB.Ⅰ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.Ⅳ、Ⅴ

27.信息系統(tǒng)開發(fā)的首要前提是

A.可行性分析B.目標(biāo)設(shè)定C.系統(tǒng)分析D.需求分析

28.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

29.下列哪個不屬于管理信息系統(tǒng)開發(fā)的前提和策略?

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

30.開發(fā)策略的制定必須考慮很多問題，但下面()的問題可以不考慮。

A.建立暢通的信息通道

B.企業(yè)必須建立信息系統(tǒng)總體規(guī)劃

C.必須拒絕高層管理人員的指揮

D.加強(qiáng)數(shù)據(jù)處理部門與管理部門之間的聯(lián)系

四、單選題(0題)31.第一個計算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

五、單選題(0題)32.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

六、單選題(0題)33.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.B

2.D

3.A

4.C

5.B軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

6.A

7.A

8.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

9.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

10.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

11.投資效益投資效益解析：從長遠(yuǎn)觀點看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

12.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機(jī)信息系統(tǒng)。

13.主題數(shù)據(jù)庫主題數(shù)據(jù)庫

14.更低一級更低一級解析：一個功能是企業(yè)要完成的一項任務(wù)，每個功能可以細(xì)分為更低一級的功能。如此細(xì)分直至基本活動，它成為一個可以被計算機(jī)處理的過程。

15.物理獨立性/數(shù)據(jù)物理獨立性物理獨立性/數(shù)據(jù)物理獨立性

16.軟件危機(jī)軟件危機(jī)

17.演示或界面演示或界面

18.細(xì)化細(xì)化

19.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

20.完全測試完全測試

21.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

22.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項A物理隔離是使不同安全要求的進(jìn)程使用不同的物理實體；選項B時間隔離是使不同的進(jìn)程在不同的時間運行：選項D密碼隔離是指進(jìn)程以其他進(jìn)程不了解的方式隱藏數(shù)據(jù)和計算。以上三項都屬于隔離措施，而選項C分層隔離是實現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項C為答案。

23.A解析：結(jié)構(gòu)化決策是建立在清楚的邏輯基礎(chǔ)上的，決策方法和決策過程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結(jié)構(gòu)化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程，或者無法清楚、明確地表達(dá)的決策。有的人也叫這類決策為不可編程序的決策。半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。對于這類決策問題，有一些規(guī)律可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題。在經(jīng)濟(jì)和管理活動中經(jīng)常遇到的決策大部分屬于此類情況。

24.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項復(fù)雜的社會和技術(shù)工程，必須采取正確的策略，才能保證系統(tǒng)建設(shè)從開始就可行而有效。

25.D解析：本題考查信息系統(tǒng)規(guī)劃小組的組織。一般系統(tǒng)規(guī)劃小組由組織主管信息系統(tǒng)的領(lǐng)導(dǎo)、系統(tǒng)分析專家和管理專家組成。如何協(xié)調(diào)好這些人員，當(dāng)然是企業(yè)的高層領(lǐng)導(dǎo)更為合適。因此，信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是企業(yè)高層領(lǐng)導(dǎo)。因此，本題選擇D。

26.A

27.A解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時,總是基于某種需求。這種需求的實現(xiàn)在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究,包含系統(tǒng)建設(shè)的必要性和可能性兩個方面。在系統(tǒng)的可行性研究中會提出系統(tǒng)目標(biāo)分析的任務(wù),它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員,根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境,科學(xué)地、實際地來提出系統(tǒng)目標(biāo)。

28.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

29.D解析：本題考查管理信息系統(tǒng)開發(fā)的策略。選定一種合適的開發(fā)工具是系統(tǒng)開發(fā)過程中的任務(wù)，不是前提和策略，故選擇D。

30.C解析：在開發(fā)策略的制定過程中，必須拒絕高層管理人員的指揮的問題是可以不用考慮的。相關(guān)知識點：從總體上講，開發(fā)策略的制定必須考慮下述問題。

①建立信息系統(tǒng)的總體規(guī)劃：設(shè)計一個大系統(tǒng)必須要有最高層的規(guī)劃作為指