（備考2023年）黑龍江省鶴崗市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）黑龍江省鶴崗市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

4.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

5.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

7.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

二、2.填空題(10題)11.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

12.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

13.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

14.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))的能力。

15.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

16.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

17.在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤，會(huì)在軟件投入實(shí)際運(yùn)行后逐漸暴露出來。對(duì)這類錯(cuò)誤的測(cè)試、診斷、糾錯(cuò)以及回歸測(cè)試過程，稱為【】維護(hù)。

18.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

19.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

三、1.選擇題(10題)21.不同實(shí)體是根據(jù)______區(qū)分的。

A.名字B.屬性的不同C.代表的對(duì)象D.屬性多少

22.軟件測(cè)試是軟件開發(fā)的重要組成部分，下列論證()的結(jié)論是正確的。

A.測(cè)試在設(shè)計(jì)期完成B.測(cè)試在編程階段完成C.測(cè)試在運(yùn)行階段完成D.測(cè)試貫穿開發(fā)全過程

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

24.在虛擬頁式存儲(chǔ)管理方案中，下面()完成將頁面調(diào)入內(nèi)存的工作。

A.缺頁中斷處B.頁面淘汰過程C.工作集模型應(yīng)用D.緊縮技術(shù)利用

25.在軟件系統(tǒng)設(shè)計(jì)的分層一處理一輸出(HIPO)技術(shù)中最主要的圖形工具之一是()。

A.系統(tǒng)結(jié)構(gòu)圖B.模塊分層圖C.數(shù)據(jù)流圖D.程序流程圖

26.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

27.有如下兩個(gè)關(guān)系：

A.只有ⅠB.只有ⅡC.都能D.都不能

28.辦公信息系統(tǒng)的基本功能包括四方面，下面哪條描述不太確切?______

A.與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換型加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策

29.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∩S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t∈s}

30.自頂向下的規(guī)劃和自底向上的設(shè)計(jì)都包括很多內(nèi)容。

Ⅰ．關(guān)鍵成功因素分析Ⅱ．目標(biāo)管理分析

Ⅲ．分布式分析Ⅳ．實(shí)體分析

Ⅴ．建立主題數(shù)據(jù)庫Ⅵ．建立數(shù)據(jù)模型

Ⅶ．建立企業(yè)模型Ⅷ．物理數(shù)據(jù)庫設(shè)計(jì)

以上內(nèi)容中，哪些是屬于自頂向下規(guī)劃的內(nèi)容

A.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅦB.Ⅲ、Ⅵ、ⅧC.Ⅰ、Ⅲ、Ⅴ、ⅦD.Ⅱ、Ⅳ、Ⅴ、Ⅵ、Ⅶ

四、單選題(0題)31.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

五、單選題(0題)32.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

六、單選題(0題)33.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

參考答案

1.B

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

4.C

5.D

6.B

7.A

8.A

9.B

10.B

11.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長(zhǎng)期開發(fā)。

12.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個(gè)數(shù)稱為關(guān)系的元數(shù)。

14.實(shí)時(shí)實(shí)時(shí)

15.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

16.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

17.校正性校正性

18.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

19.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

21.B解析：屬性是實(shí)體所具有的性質(zhì)。在信息世界中不同實(shí)體由于其屬性的不同而被區(qū)分。

22.D

23.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

24.A

25.B解析：HIPO是分層處理輸出技術(shù)，它由于采用分層處理系統(tǒng)設(shè)計(jì)的問題，使用的主要的圖形工具就是模塊分層圖。

26.C解析：MIS與DSS的關(guān)系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負(fù)擔(dān)反饋信息的工作，對(duì)DSS的工作結(jié)果進(jìn)行評(píng)價(jià)：DSS能對(duì)MIS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)：在DSS中反復(fù)出現(xiàn)的模式可并入MIS的工作范疇。而選項(xiàng)A和B是MIS系統(tǒng)的基本工作。

27.D

28.C解析：辦公信息系統(tǒng)的基本功能：(1)與辦公有關(guān)的信息采集、整理