備考2023年福建省漳州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

備考2023年福建省漳州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

3.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

5.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

10.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.UPDATE命令能夠利用在另一工作區(qū)上打開的數(shù)據(jù)庫______。

12.信息的收集包括【】和采集信息兩項(xiàng)基本活動。

13.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機(jī)器碼的【】，編譯方式是使用編譯程序把源程序編譯成機(jī)器代碼的【】并形成文件保留。

14.DBMS中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和【】。

15.測試的正確定義是______。

16.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

17.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

18.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

19.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤【】。

20.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

三、1.選擇題(10題)21.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步()，第四步中斷返回。

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

22.JamesMartin認(rèn)為以下哪些做法有助于提高生產(chǎn)率

Ⅰ．采用自頂向下的主題數(shù)據(jù)庫規(guī)劃Ⅱ．統(tǒng)一規(guī)劃數(shù)據(jù)的格式

Ⅲ．使用高級數(shù)據(jù)庫語言Ⅳ．使用C、COBOL等高級語言

Ⅴ．使用第4代語言(4GL)

A.Ⅰ、ⅣB.全部C.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

23.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.JamesRambough提出的OMT方法中，以下哪三種模型OMT方法用來描述軟件系統(tǒng)的?

Ⅰ．對象模型

Ⅱ．結(jié)構(gòu)模型

Ⅲ．動態(tài)模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

25.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段確定的新系統(tǒng)的功能，和具體的實(shí)現(xiàn)______。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

26.設(shè)有關(guān)系R，S和T如下圖。關(guān)系T由關(guān)系R和S經(jīng)過()操作得到。

A.R∪SB.R-SC.R×SD.R∞S

27.在信息系統(tǒng)的設(shè)備配置中合適的是

A.盡量采用先進(jìn)的技術(shù)B.采用成熟的先進(jìn)技術(shù)C.采用已經(jīng)使用過的技術(shù)D.購買最便宜的技術(shù)

28.原型化開發(fā)人員應(yīng)該能夠在一個(gè)()和綜合的工作臺上建立模型。

A.交互的B.分布的C.聯(lián)網(wǎng)的D.獨(dú)立的

29.有關(guān)企業(yè)模型，正確的描述是

A.現(xiàn)行系統(tǒng)的優(yōu)化B.僅由業(yè)務(wù)人員建立C.與現(xiàn)行系統(tǒng)完全一致D.反映全部經(jīng)營活動

30.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B

2.C

3.C

4.B

5.C

6.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.C

8.D

9.C

10.C

11.更新當(dāng)前數(shù)據(jù)庫更新當(dāng)前數(shù)據(jù)庫

12.識別信息識別信息

13.目標(biāo)程序目標(biāo)程序目標(biāo)程序,目標(biāo)程序

14.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和檢索。

15.為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯(cuò)誤的測試”等等完全相反的，正確認(rèn)識測試的目的十分重要，測試目標(biāo)決定了測試方案的設(shè)計(jì)，如果為了表明程序是正確的而進(jìn)行測試，就會設(shè)計(jì)一些不易暴露錯(cuò)誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤，就會力求設(shè)計(jì)出最能暴露錯(cuò)誤的測試方案。

16.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

17.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個(gè)部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

18.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過程的三類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計(jì)、制造管理全盤自動化。

20.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級圖和各級子圖，從而體現(xiàn)系統(tǒng)的層次性特點(diǎn)。

21.A

22.D解析：JamesMartin認(rèn)為高級管理者所關(guān)心的數(shù)據(jù)處理生產(chǎn)率，常常是根據(jù)開發(fā)一個(gè)新的急需的應(yīng)用項(xiàng)目所花費(fèi)的時(shí)間來衡量的。良好的數(shù)據(jù)庫設(shè)計(jì)能夠大大提高數(shù)據(jù)處理的生產(chǎn)率。提高數(shù)據(jù)處理生產(chǎn)率的做法有：

①采用自頂向下的主題數(shù)據(jù)庫規(guī)劃。

②統(tǒng)一規(guī)劃數(shù)據(jù)的格式。

③企業(yè)的應(yīng)用程序中存在許多重復(fù)的邏輯結(jié)構(gòu)。

④高級數(shù)據(jù)庫語言比大多數(shù)商用程序設(shè)計(jì)語言有更高的生產(chǎn)率。

⑤對于某些系統(tǒng)，可以使用高效的軟件開發(fā)工具，如4GL。

23.D

24.C解析：OMT方法是由JamesRambough提出的，它用三種模型來描述軟件系統(tǒng)，實(shí)際上是從三個(gè)不同的角度去描述完整的系統(tǒng)，即代表系統(tǒng)靜態(tài)結(jié)構(gòu)的對象模型、反應(yīng)系統(tǒng)按時(shí)間順序操作的動態(tài)模型、反應(yīng)系統(tǒng)各對象內(nèi)部狀態(tài)值關(guān)系的功能模型。[考點(diǎn)鏈接]OMT方法的開發(fā)實(shí)施過程、Booch方法。

25.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的實(shí)現(xiàn)的方法和技術(shù)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

26.B

27.B解析：本題考查系統(tǒng)設(shè)備、工具和環(huán)境的選擇。由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新很快，．人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來說，信息系統(tǒng)選擇應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的設(shè)備配置是有利于信息系統(tǒng)建設(shè)的，運(yùn)用成熟的技術(shù)會比運(yùn)用正在探索