（備考2023年）山東省濟(jì)南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）山東省濟(jì)南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

2.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

4.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門(mén)負(fù)責(zé)B.國(guó)家保密部門(mén)負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺(jué)

5.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

6.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

7.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.CA指的是：()。A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

9.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

10.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

二、2.填空題(10題)11.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的。

12.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

13.從信息處理功能來(lái)看，管理信息系統(tǒng)主要由______、問(wèn)題處理、信息存儲(chǔ)、人/機(jī)對(duì)話與輸出和信息管理機(jī)構(gòu)等5大部分組成。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

15.軟件計(jì)劃是軟件開(kāi)發(fā)的早期和重要階段，此階段要求交互和配合的是【】和分析人員。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

17.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

18.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送查詢命令。

19.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

20.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

三、1.選擇題(10題)21.數(shù)據(jù)流程圖是系統(tǒng)分析中哪一個(gè)環(huán)節(jié)所產(chǎn)生的成果

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

22.管理信息系統(tǒng)的特點(diǎn)是()。

A.數(shù)據(jù)集中統(tǒng)一，應(yīng)用數(shù)學(xué)模型，有預(yù)測(cè)和控制能力，面向操作人員

B.數(shù)據(jù)集中統(tǒng)一，應(yīng)用人工智能，有預(yù)測(cè)和決策，面向高層管理人員

C.數(shù)據(jù)集中統(tǒng)一，應(yīng)用數(shù)學(xué)模型，有預(yù)測(cè)和控制能力，面向管理和決策

D.應(yīng)用數(shù)學(xué)模型，有預(yù)測(cè)和決策能力，應(yīng)用人工智能，面向管理人員

23.以下是典型的計(jì)算機(jī)信息系統(tǒng)，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題的有哪個(gè)(些)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

24.軟件生存周期是指______。

A.從軟件系統(tǒng)投入運(yùn)行到軟件系統(tǒng)被廢棄

B.從軟件系統(tǒng)開(kāi)始研制到軟件系統(tǒng)投入運(yùn)行

C.從軟件系統(tǒng)投入試運(yùn)行到軟件系統(tǒng)被廢棄

D.從軟件系統(tǒng)開(kāi)始研制到軟件系統(tǒng)被廢棄

25.設(shè)屬性A是關(guān)系R的主屬性，則屬性A不能取空值(NULL)，這是()。

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義完整性規(guī)則D.域完整性規(guī)則

26.企業(yè)管理分成高、中、基三個(gè)層次，不同的管理層次需要不同的信息。下列描述中正確的是()。

A.成本記錄是財(cái)務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場(chǎng)的長(zhǎng)期預(yù)測(cè)是銷(xiāo)售管理基層需要的信息

D.現(xiàn)有庫(kù)存量是物資管理的基層需要的信息

27.需求定義必須具備下列哪些屬性?

Ⅰ．正確性，必要性

Ⅱ．可理解，可測(cè)試，可維護(hù)

Ⅲ．完備性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

28.下面關(guān)于S-Designer的說(shuō)法錯(cuò)誤的是

A.S-Designer具有可視化的設(shè)計(jì)界面和自動(dòng)生成功能，使設(shè)計(jì)變得簡(jiǎn)便

B.S--Designer能創(chuàng)建和管理數(shù)據(jù)庫(kù)的概念數(shù)據(jù)模型、物理數(shù)據(jù)模型和分析處理模型

C.在CDM和PDM中，只支持從CDM到PDM，不支持從PDM到CDM

D.S-Designer可以生成與應(yīng)用開(kāi)發(fā)工具有關(guān)的應(yīng)用對(duì)象

29.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁(yè)面調(diào)度算法

30.IRM研究信息管理中的技術(shù)與人文因素的結(jié)合，具體包括()。

A.信息技術(shù)的綜合管理、信息價(jià)值與成本測(cè)算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

B.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息構(gòu)架、信息系統(tǒng)的設(shè)計(jì)思想

C.信息價(jià)值與成本測(cè)算、人的信息行為與信息心理分析、信息法律和信息政策、信息，系統(tǒng)的設(shè)計(jì)思想

D.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

四、單選題(0題)31.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

六、單選題(0題)33.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為_(kāi)___。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

參考答案

1.B

2.A

3.C

4.C

5.B

6.C

7.D

8.A

9.B

10.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

11.數(shù)據(jù)集合數(shù)據(jù)集合

12.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

13.信息收集信息收集解析：信息管理系統(tǒng)的主要功能有信息處理、輔助事務(wù)處理，輔助組織管理、支持決策。圍繞這些功能，可以把信息系統(tǒng)分成5個(gè)部分，即信息收集、問(wèn)題處理、信息存儲(chǔ)、人/機(jī)對(duì)話與輸出和信息管理機(jī)構(gòu)。

14.數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)

15.用戶用戶

16.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專(zhuān)用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

17.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

18.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

21.D解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫(huà)，所以可以理解對(duì)數(shù)的管理就是對(duì)企業(yè)和管理，數(shù)據(jù)分析的方法有數(shù)據(jù)流程圖(DFD)和數(shù)據(jù)字典(DD)。

22.C解析：管理信息系統(tǒng)的特點(diǎn)是：數(shù)據(jù)集中統(tǒng)一，應(yīng)用數(shù)學(xué)模型，有預(yù)測(cè)和控制能力，面向管理和決策。

23.C解析：事務(wù)處理系統(tǒng)(TPS)支持操作層的日常數(shù)據(jù)處理工作，而這些問(wèn)題往往是高度結(jié)構(gòu)化的問(wèn)題；管理信息系統(tǒng)(MIS)主要用于提供各層管理所需要的信息，所解決的問(wèn)題大多數(shù)是結(jié)構(gòu)化的問(wèn)題的；決策支持系統(tǒng)(DSS)主要支持戰(zhàn)略規(guī)劃層的非結(jié)構(gòu)化或半結(jié)構(gòu)化問(wèn)題；辦公信息系統(tǒng)(OIS)則是處理不甚明確的半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題。

24.D解析：在軟件工程學(xué)中，一軟件系統(tǒng)從開(kāi)始研制到最終被廢棄這個(gè)過(guò)程叫做軟件系統(tǒng)的生命周期。

25.A解析：實(shí)體完整性是指關(guān)系中的元組在組成主鍵的屬性上不能有空值；參照完整性是指外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值：用戶定義的完整性是根據(jù)用戶根據(jù)具體應(yīng)用需要而定義的，域完整性是用戶定義的完整性規(guī)則之一。屬性A是關(guān)系R的主屬性，不能為空值，是遵循實(shí)體完整性規(guī)則。

26.D解析：企業(yè)的高層、中層和基層3個(gè)層次，對(duì)應(yīng)企業(yè)管理的戰(zhàn)略管理、控制管理和執(zhí)行控制3個(gè)層次，本題的成本記錄是屬于基層，人事檔案是屬于基層，新市場(chǎng)的長(zhǎng)期預(yù)測(cè)是屬于高層，庫(kù)存量是屬于基層信息。

27.B解析：需求定義有下列屬性：需求是用戶所需的正確性和用戶認(rèn)可的必須性；需求應(yīng)是明確易理解，可得到測(cè)試驗(yàn)證，文檔易讀易改；需求是用戶所需要的，并有準(zhǔn)確完整的說(shuō)明；需求不允許有多余的、含混不清的內(nèi)容；安全性對(duì)需求沒(méi)有這方面屬性要求。安全和保密是需