【備考2023年】湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

2.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

3.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問(wèn)題的系統(tǒng)開發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒(méi)有用途

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

二、2.填空題(10題)11.實(shí)施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

12.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問(wèn)題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

13.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

14.設(shè)R和S是兩個(gè)關(guān)系，與關(guān)系代數(shù)表達(dá)式RXS等價(jià)的SQL語(yǔ)句是【】。

15.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍恰尽俊?/p>

16.封鎖指的是事務(wù)T在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，再對(duì)其加鎖?；镜姆怄i類型有兩種，即【】。

17.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

18.在多級(jí)目錄結(jié)構(gòu)中查找一個(gè)文件時(shí)需要按路徑名搜索，當(dāng)層次較多時(shí)耗費(fèi)很多時(shí)間，為此要引入______。

19.MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

20.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

三、1.選擇題(10題)21.信息系統(tǒng)的性能通過(guò)下列各指標(biāo)進(jìn)行評(píng)價(jià)?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

22.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)時(shí)是否有效地使用了這些資源”是屬于下面哪個(gè)層次的任務(wù)?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

23.軟件開發(fā)的原型化方法是一種動(dòng)態(tài)定義軟件需求的方法，下述條件中：()條件是實(shí)施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

24.LKP框架結(jié)構(gòu)的DSS包含()等幾部分，其中最后一部分是DSS求解問(wèn)題的核心。

A.語(yǔ)言系統(tǒng)、知識(shí)系統(tǒng)、問(wèn)題處理系統(tǒng)、模型庫(kù)系統(tǒng)

B.語(yǔ)言系統(tǒng)、知識(shí)系統(tǒng)、模型庫(kù)系統(tǒng)、問(wèn)題處理系統(tǒng)

C.語(yǔ)言系統(tǒng)、知識(shí)系統(tǒng)、問(wèn)題處理系統(tǒng)

D.語(yǔ)言系統(tǒng)、問(wèn)題處理系統(tǒng)、知識(shí)系統(tǒng)

25.目前數(shù)據(jù)庫(kù)市場(chǎng)上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)系統(tǒng)C.主題數(shù)據(jù)庫(kù)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實(shí)體圖C.矩陣圖D.功能圖

27.決策支持系統(tǒng)的作用是

A.代替或輔助人進(jìn)行決策B.輔助或支持人進(jìn)行決策C.自動(dòng)執(zhí)行具體的決策過(guò)程D.支持多方面決策問(wèn)題

28.為了保證CPU執(zhí)行程序指令時(shí)能正確訪問(wèn)存儲(chǔ)單元，需要將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址，這一過(guò)程稱為()。

A.地址映射B.地址計(jì)算C.地址分配D.地址查詢

29.下列關(guān)于信息系統(tǒng)建設(shè)中組織和領(lǐng)導(dǎo)的原則，正確的是

A.項(xiàng)目領(lǐng)導(dǎo)小組的組長(zhǎng)應(yīng)由系統(tǒng)分析員擔(dān)任

B.項(xiàng)目開發(fā)小組應(yīng)由計(jì)算機(jī)軟件和網(wǎng)絡(luò)人員組成

C.必須動(dòng)員全部管理人員支持

D.系統(tǒng)規(guī)劃的領(lǐng)導(dǎo)者由本企業(yè)最高領(lǐng)導(dǎo)人員擔(dān)任

30.軟件系統(tǒng)中，模塊的功能是由()決定的。

A.詳細(xì)設(shè)計(jì)B.總體設(shè)計(jì)C.系統(tǒng)分析D.程序編碼

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

六、單選題(0題)33.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

參考答案

1.D解析：企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

2.B

3.D結(jié)構(gòu)化問(wèn)題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開發(fā)。\r\n

4.B

5.A

6.D

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A

9.A

10.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

11.活動(dòng)或業(yè)務(wù)活動(dòng)活動(dòng)或業(yè)務(wù)活動(dòng)解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動(dòng)，它將用一個(gè)動(dòng)詞來(lái)命名。一個(gè)計(jì)算機(jī)過(guò)程是為每個(gè)活動(dòng)設(shè)計(jì)的。

12.人一機(jī)人一機(jī)

13.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

14.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個(gè)元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對(duì)應(yīng)的SQL語(yǔ)句應(yīng)為SELECT*FROMR，S。

15.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開發(fā)。

16.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識(shí)點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。

17.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

18.當(dāng)前目錄當(dāng)前目錄

19.決策者決策者解析：從信息需求的范圍來(lái)看，MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

20.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

21.B解析：評(píng)價(jià)信息系統(tǒng)的性能的指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

22.B解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層，操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

23.A解析：由于系統(tǒng)分析員和用戶在各自專業(yè)領(lǐng)域上的差異，在需求分析階段的用戶需求往往是不完全和不準(zhǔn)則的，在原型法的開發(fā)過(guò)程中，成熟的原型化人員是必須的，快速的開發(fā)工具也是必要的，但是需求了解的準(zhǔn)確性是不可能做到的。

24.C

25.D解析：數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行組織、管理、查詢并提供一定處理功能的大型系統(tǒng)軟件。目前，在國(guó)際上流行大型數(shù)據(jù)庫(kù)管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

26.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過(guò)程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過(guò)程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

27.B解析：決策支持系統(tǒng)(DecisionSupportSystem,DSS)的總體功能是支持各種層次的人們進(jìn)行決策,或者說(shuō)輔助各種層次的人們進(jìn)行決策。應(yīng)該指出的是,DSS不是也不可能代替人們進(jìn)行決策。

28.A解析：本題考查地址映射的概念。題目中說(shuō)明的是“邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址”，強(qiáng)調(diào)的是“轉(zhuǎn)換”，沒(méi)有涉及到計(jì)算、分配和查詢，故選項(xiàng)B、C、D均不