（備考2023年）甘肅省嘉峪關(guān)市全國計算機等級考試信息安全技術(shù)真題(含答案)

（備考2023年）甘肅省嘉峪關(guān)市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

2.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

3.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

4.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認(rèn)性

5.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

6.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

7.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

8.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

9.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

10.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

二、2.填空題(10題)11.基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機、服務(wù)器和【】三部分組成。

12.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

13.操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計算機的______，并控制程序的運行，使整個計算機系統(tǒng)能高效地運行。

14.原型化方法的采納，并不排除嚴(yán)格方法的運用，一旦通過建立原型并在演示中得到確定的______，即可采用行之有效的結(jié)構(gòu)化方法來完成系統(tǒng)的開發(fā)。

15.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

16.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的【】。

17.在Internet中有數(shù)以百萬計的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺WWW服務(wù)器中，最好的辦法是使用______。

18.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

19.J.Manrtin指出，設(shè)計一個大系統(tǒng)必須有最高層的【】為指導(dǎo)，以避免各子系統(tǒng)間的沖突和協(xié)調(diào)。

20.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

三、1.選擇題(10題)21.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃/控制過程、產(chǎn)品/服務(wù)過程

22.收集和整理系統(tǒng)數(shù)據(jù)的組織或人員是

A.業(yè)務(wù)分析員B.信息資源委員會C.最終用戶委員會D.系統(tǒng)分析設(shè)計員

23.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計中的詳細(xì)設(shè)計包括Ⅰ．代碼設(shè)計Ⅱ．邏輯設(shè)計Ⅲ．輸入/輸出設(shè)計Ⅳ．模塊設(shè)計和功能設(shè)計Ⅴ．程序設(shè)計Ⅵ．?dāng)?shù)據(jù)庫文件設(shè)計

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅥD.Ⅱ、Ⅲ、Ⅳ和Ⅵ

24.SQL的DROPINDEX語句的作用是()。

A.建立索引B.刪除索引C.更新索引D.修改索引

25.BSP方法所要實現(xiàn)的主要目標(biāo)是為一個企業(yè)信息系統(tǒng)提供()。

A.設(shè)計B.方案C.規(guī)劃D.報告

26.主題數(shù)據(jù)庫的概念和設(shè)計思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

27.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

28.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

29.原型定義的屬性中，保證需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護性D.非冗余性

30.下述都是企業(yè)MIS的重要功能，

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中()是MIS最基本的功能。

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

五、單選題(0題)32.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.D

2.B

3.C

4.A

5.A

6.A

7.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

8.C

9.B

10.C解析：在函數(shù)依賴范疇關(guān)系能夠達到的最高范式是BCNF，如果一個滿足1NF關(guān)系的所有屬1性合起來組成一個關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

11.連接支持連接支持解析：基本的客戶機/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機，服務(wù)器和連接支持三部分組成。

12.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標(biāo)上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

13.軟、硬件資源軟、硬件資源

14.需求定義需求定義解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的，必要的，應(yīng)該加以鼓勵。

15.細(xì)化細(xì)化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴充，直至系統(tǒng)建成投入運行。

16.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.搜索引擎搜索引擎

18.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

19.規(guī)劃矛盾規(guī)劃矛盾

20.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

21.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

22.A解析：信息資源委員會負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作；最終用戶委員會負(fù)責(zé)反映最終用戶對信息系統(tǒng)的全面需求，系統(tǒng)分析設(shè)計員負(fù)責(zé)系統(tǒng)的分析和設(shè)計，收集和整理系統(tǒng)數(shù)據(jù)是業(yè)務(wù)分析員的責(zé)任，業(yè)務(wù)分析員負(fù)責(zé)收集和整理系統(tǒng)數(shù)據(jù)。

23.C

24.B解析：SQL是一種結(jié)構(gòu)化查詢語言，DROPINDEX語句的作用是刪除索引。索引一經(jīng)建立，系統(tǒng)會自動使用、維護、修改和更新索引，不需要用戶干預(yù)。

25.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

26.C解析：主題數(shù)據(jù)庫的目的是為了加速應(yīng)用項目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。

27.D解析：信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證信息的保密性、完整性、可用性、可控性。相關(guān)知識點：常用的數(shù)據(jù)加密有傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、公開密鑰密碼體制。信息認(rèn)證主要包括數(shù)字簽名、身份識別、消息認(rèn)證。

28.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化