【備考2023年】安徽省六安市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】安徽省六安市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實(shí)驗室B.麻省理工AI實(shí)驗室C.AT&T實(shí)驗室

3.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

4.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

5.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

6.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

7.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

8.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

9.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

10.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

二、2.填空題(10題)11.辦公人員是辦公信息系統(tǒng)的一類重要構(gòu)成要素，它包括【】、設(shè)備的使用者和系統(tǒng)的服務(wù)者。

12.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

13.原型法的最大特點(diǎn)在于：只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

14.計算機(jī)集成制造系統(tǒng)的研究包含了信息的主要研究內(nèi)容，因此也是計算機(jī)信息的一個主要研究和發(fā)展方向。它的目標(biāo)是對設(shè)計、制造、管理實(shí)現(xiàn)全盤______。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

16.由于目標(biāo)不同，信息采集的方法也不同。大致上有三種信息采集的方法，即______、隨機(jī)積累法和自下而上地廣泛收集。

17.信息的使用包括兩個問題，即______和如何實(shí)現(xiàn)價值轉(zhuǎn)換的問題。

18.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

19.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

20.由于計算機(jī)信息系統(tǒng)本質(zhì)上是一種人一機(jī)系統(tǒng)，所以面向管理的計算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機(jī)信息系統(tǒng)建設(shè)的【】性。

三、1.選擇題(10題)21.一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計報告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺設(shè)計C.技術(shù)和目標(biāo)設(shè)計D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

22.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用下列的()技術(shù)來實(shí)現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

23.軟件詳細(xì)設(shè)計工具中，______可以很容易地表示基本結(jié)構(gòu)的嵌套關(guān)系。

A.程序流程圖B.N-S圖C.問題分析圖D.PDL

24.建設(shè)管理信息系統(tǒng)要完成多個工程，最基礎(chǔ)的是()。

A.計算機(jī)配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計和實(shí)施網(wǎng)絡(luò)工程D.設(shè)計和實(shí)施軟件工程

25.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機(jī)事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

26.模塊獨(dú)立性是軟件結(jié)構(gòu)化設(shè)計方法的一個基本原則，以下哪種情形模塊獨(dú)立性最好?()

A.耦合性強(qiáng)，內(nèi)聚性弱B.耦合性弱，內(nèi)聚性強(qiáng)C.耦合性強(qiáng)，內(nèi)聚性強(qiáng)D.耦合性弱，內(nèi)聚性弱

27.信息結(jié)構(gòu)圖是BSP對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對給定過程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

28.在OLAP中，選定多維數(shù)組的一個三維子集的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

29.在數(shù)據(jù)庫管理系統(tǒng)的層次結(jié)構(gòu)中，數(shù)據(jù)存取層處理的對象是()。

A.字段B.單個元組C.數(shù)據(jù)頁D.系統(tǒng)緩沖區(qū)

30.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

四、單選題(0題)31.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

五、單選題(0題)32.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機(jī)技術(shù)的人員中選拔和培養(yǎng)

六、單選題(0題)33.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.B

3.B軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

4.B

5.A

6.C

7.A

8.A

9.A

10.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項B)。

11.信息的使用者信息的使用者解析：辦公自動化的構(gòu)成要素包括辦公人員、辦公機(jī)構(gòu)、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。

12.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

13.細(xì)化細(xì)化

14.自動化自動化

15.規(guī)劃規(guī)劃

16.有目的的專項收集有目的的專項收集

17.技術(shù)問題技術(shù)問題解析：信息管理就是對各種類型的信息進(jìn)行收集、存儲、加工、傳輸、維護(hù)和使用的過程。其中信息的使用包括兩個問題，即技術(shù)問題和如何實(shí)現(xiàn)價值轉(zhuǎn)換的問題。

18.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計。

20.社會社會解析：基于管理的計算機(jī)信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)。

21.C\r\n系統(tǒng)設(shè)計報告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺設(shè)計。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計算機(jī)系統(tǒng)配置和性能評價技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們設(shè)計的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

22.B

23.B解析：N-S圖中全部算法都寫在一個框內(nèi)，沒有控制線，很容易確定局部和全程數(shù)據(jù)的作用，很容易表示嵌套關(guān)系，而其他幾種軟件詳細(xì)設(shè)計方法則不容易做到。

24.B解析：本題考查管理信息系統(tǒng)的任務(wù)。管理信息系統(tǒng)的最基本任務(wù)是收集和管理好企業(yè)內(nèi)部的各個環(huán)節(jié)，各個部門在生產(chǎn)和服務(wù)環(huán)節(jié)中所產(chǎn)生的數(shù)據(jù)，并對所掌握的數(shù)據(jù)進(jìn)行加工、分析，再將數(shù)據(jù)用于對企業(yè)各生產(chǎn)和服務(wù)部門的管理，即所謂“管數(shù)據(jù)，數(shù)據(jù)管”，只有選項B符合題意。

25.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機(jī)事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計。應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運(yùn)行環(huán)境條件。

26.B解析：本題考查模塊獨(dú)立性的度量。模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的。內(nèi)聚性是度量一個模塊功能強(qiáng)度的一個相對指標(biāo)。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合性越弱，內(nèi)聚性越強(qiáng)，則模塊獨(dú)立性越好。故本題選擇B。

27.D解析：信息結(jié)構(gòu)圖勾畫出：每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)；系統(tǒng)與系統(tǒng)間的關(guān)系；對給定過程的支持和系統(tǒng)間的數(shù)據(jù)共享。

28.B解析：選定多維數(shù)組的一個二維子集的動作叫做切片。選定多維數(shù)組的一個三維子集的動作叫做切塊。

29.B解析：按處理對象的不同，依最高級到最低級的次序來劃分，依此為：應(yīng)用層、語言翻譯處理層、數(shù)據(jù)存取層、數(shù)據(jù)存儲層。其中數(shù)據(jù)存取層處理的對象是單個的元組，它把上層的集合操作轉(zhuǎn)換為單記錄操作。因此本題正確答案為B(單個元組)。

30.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)和核心。

31.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

32.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求