2022-2023學(xué)年安徽省蕪湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年安徽省蕪湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

2.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

3.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

5.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

8.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問控制方法

二、2.填空題(10題)11.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

13.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

14.進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括【】、一個會談日程、一個同主持單位一起做復(fù)查的時(shí)間表、一個研究報(bào)告大綱。

15.國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSl)”有【】層。

16.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

17.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

18.調(diào)查分析中使用各種圖表，可以幫助系統(tǒng)分析員______、記錄要點(diǎn)和分析問題。

19.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

20.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

三、1.選擇題(10題)21.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對信息系統(tǒng)的需求

B.訪問信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問終端用戶，了解其對系統(tǒng)功能的需求

D.訪問企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

22.Internet中，用于連接多個遠(yuǎn)程網(wǎng)和局域網(wǎng)的互聯(lián)設(shè)備主要是()。

A.網(wǎng)橋B.路由器C.中繼器D.防火墻

23.以下對信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

24.在關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL中，實(shí)現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

25.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

26.一般認(rèn)為，任一企業(yè)內(nèi)部同時(shí)存在自上而下的三個不同的管理層次，它們的順序應(yīng)該是

A.計(jì)劃、控制、操作B.控制、計(jì)劃、操作C.操作、計(jì)劃、控制D.操作、控制、計(jì)劃

27.完成原型化的工具，應(yīng)具有幾個基本成分。以下成分()是原形化工具應(yīng)該具備的。

Ⅰ．集成數(shù)據(jù)字典

Ⅱ．高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)

Ⅲ．非過程查詢語言和報(bào)告書寫器

Ⅳ.自動文檔編輯器

Ⅴ．屏幕生成器

A.Ⅰ、ⅤB.Ⅰ、ⅣC.Ⅲ、ⅣD.全部

28.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

29.需求定義包括很多內(nèi)容，其中首先應(yīng)確定的、最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

30.在信息系統(tǒng)開發(fā)過程中，充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是()。

A.高級程序員B.業(yè)務(wù)員C.計(jì)算機(jī)技術(shù)專家D.系統(tǒng)分析員

四、單選題(0題)31.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

五、單選題(0題)32.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

六、單選題(0題)33.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

參考答案

1.B

2.C

3.B

4.B

5.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

6.A

7.C

8.A

9.A

10.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

11.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

14.一個研究計(jì)劃一個研究計(jì)劃解析：進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括一個研究計(jì)劃、一個會談日程、一個同主持單位一起做復(fù)查的時(shí)間表、一個研究報(bào)告大綱。

15.七七

16.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標(biāo)和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

17.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對應(yīng)的程序模塊結(jié)構(gòu)圖。

18.描述系統(tǒng)描述系統(tǒng)解析：在系統(tǒng)需求分析階段，進(jìn)行調(diào)查分析需要使用多種工具，包括各種圖表，來幫助系統(tǒng)分析員描述系統(tǒng)、記錄要點(diǎn)和分析問題。

19.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

20.代替決策者代替決策者

21.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報(bào)告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開發(fā)的目標(biāo)。故本題選擇D。

22.B解析：網(wǎng)橋是連接兩個或多個局域網(wǎng)的;路由器是連接局域網(wǎng)和廣域網(wǎng)的;中繼器是是連接網(wǎng)絡(luò)線路的一種裝置,常用于兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號的雙向轉(zhuǎn)發(fā)工作;防火墻是軟件,不是設(shè)備,防止非法攻擊者進(jìn)入。在Internet中主要采用局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)的互聯(lián)形式。由于各局域網(wǎng)的網(wǎng)絡(luò)層可能使用不同的網(wǎng)絡(luò)協(xié)議,而路由器可以實(shí)現(xiàn)網(wǎng)絡(luò)層及以上各層協(xié)議之間的轉(zhuǎn)換,從而可以在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組。

23.C解析：數(shù)據(jù)本身沒有特定含義。

24.A解析：實(shí)現(xiàn)數(shù)據(jù)檢索(查詢)的語句是SE-LECT語句，LOAD是裝入文件，其他命令單獨(dú)使用很少，也不是查詢的功能。

25.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)?，建造系統(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

26.A解析：本題考查企業(yè)的各個管理層次。一般認(rèn)為，在一個企業(yè)內(nèi)同時(shí)存在自上而下的3個不同的計(jì)劃、控制層：

?戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

?管理控制層。通過這一過程，管理者