（備考2023年）甘肅省張掖市全國計算機等級考試信息安全技術真題(含答案)

（備考2023年）甘肅省張掖市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

2.以下關于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

3.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

4.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領導和某些最高領導部門B.參與實際開發(fā)的開發(fā)人員C.最高領導部門和開發(fā)人員D.企業(yè)的技術人員

5.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結構B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

6.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

7.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結構。這兩種流分別是

A.數(shù)據(jù)流與事務流B.變換流與事務流C.信息流與變換流D.變換流與數(shù)據(jù)流

8.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領導同意C.備案制度D.保密審查批準

9.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務D.過程

10.在調查的基礎上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應該“做什么”的問題。這是結構化方法中哪個階段的任務?

A.初步調查B.可行性分析C.詳細調查D.系統(tǒng)的邏輯設計

二、2.填空題(10題)11.在關系數(shù)據(jù)庫邏輯結構設計中，將一個實體類型轉換成一個關系模式時，通常實體的屬性就是關系的屬性，【】，就是關系的碼。

12.BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源，產(chǎn)品服務資源和【】性資源。

13.Simon提出的決策一般過程包括收集信息、決策方案的設計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是______，支持方案的設計、方案的選擇兩個階段的部件是______。

14.J．Manin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、______、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

15.從心理學的觀點看，編程語言的性能主要有一致性、【】、簡潔性以及局部性和線性。

16.自頂向下的規(guī)劃可以分三層求精，分別是【】、實體分析和實體活動分析。

17.結合【】和【】的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

18.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

19.在超媒體系統(tǒng)的體系結構中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

20.快速原型方法強調原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設計效率。

三、1.選擇題(10題)21.數(shù)據(jù)類大致可以分為4類：存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)用做對企業(yè)度量和控制的數(shù)據(jù)類是

A.存檔類數(shù)據(jù)B.事務類數(shù)據(jù)C.計劃類數(shù)據(jù)D.統(tǒng)計類數(shù)據(jù)

22.高層管理用的信息與低層管理信息的結構化程度相比______。

A.高層管理用的信息結構化程度高于低層管理信息

B.沒有什么差別

C.高層管理用的信息結構化程度低于低層管理信息

D.A、B、C三種情況都可能出現(xiàn)

23.下列敘述中，不正確的是()。

A.系統(tǒng)軟件是在應用軟件基礎上開發(fā)的

B.系統(tǒng)軟件應提供友好的人機界面

C.系統(tǒng)軟件與硬件密切相關

D.系統(tǒng)軟件與具體應用領域無關

24.面向數(shù)據(jù)流的設計方法把______映射成軟件結構。

A.數(shù)據(jù)流B.系統(tǒng)結構C.控制結構D.信息流

25.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或對環(huán)境變更的適應性

26.下面關于微處理器的敘述中，不正確的是()。

A.微處理器通常以單片集成電路制成

B.它至少具有運算和控制功能，但不具備存儲功能

C.Pentium是目前PC機中使用最廣泛的一種微處理器

D.Intel公司是國際上研制、生產(chǎn)微處理器最有名的公司

27.在關系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)查詢的語句是()。

A.SELECTB.LOADC.FETCHD.SET

28.一般認為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次，以下不屬于這三個層次的是

A.戰(zhàn)略計劃層B.策略計劃層C.管理控制層D.操作控制層

29.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應性

30.發(fā)生中斷時，被打斷程序的暫停點稱為

A.中斷源B.斷點C.中斷觸發(fā)D.中斷結尾

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向__。

A.國家安全機關申報B.海關申報C.國家質量檢驗監(jiān)督局申報D.公安機關申報

五、單選題(0題)32.根據(jù)定量風險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

六、單選題(0題)33.設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結構化方法中哪個階段的任務?

A.可行性分析B.系統(tǒng)的邏輯設計C.系統(tǒng)實施D.系統(tǒng)的物理設計

參考答案

1.C

2.B

3.A

4.A解析：BSP的經(jīng)驗說明，除非得到了最高領導者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領導者關于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應交付的成果取得一致意見，避免事后的分歧，這是至關重要的。

5.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

6.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

7.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務流，當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

8.C

9.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

10.D解析：結構化生命周期方法的系統(tǒng)分析階段的任務是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設計之后才能進入系統(tǒng)實施階段。

11.實體的碼或者實體的鍵實體的碼或者實體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉換，對不同的數(shù)據(jù)庫模型有不同的轉換規(guī)則。向關系模型轉換的規(guī)則是：一個實體類型轉換成一個關系模式，實體的屬性就是關系的屬性，實體的碼就是關系的碼。

12.支持支持解析：BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源、產(chǎn)品/服務資源和支持性資源。支持資源是指企業(yè)為實現(xiàn)其目標時的消耗和使用物。

13.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

14.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下地來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

15.二義性二義性

16.主題數(shù)據(jù)庫設計主題數(shù)據(jù)庫設計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和實體活動分析。

17.生命周期法、自頂向下結構化方法生命周期法、自頂向下結構化方法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

18.信息信息

19.演示或界面演示或界面

20.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

21.D解析：數(shù)據(jù)類大概可分為4類：存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。歷史的和綜合類的數(shù)據(jù)用做對企業(yè)度量和控制的數(shù)據(jù)屬于統(tǒng)計類。

22.C解析：一職能部門管理活動一般分為三個層次，由低到高分別為執(zhí)行層、策略層、戰(zhàn)略層。這些管理活動都需要用到來自最低層的數(shù)據(jù)。最低層所涉及的數(shù)據(jù)量最大，而處理的方法是預先能確定的，程序化與結構化的程度高；層數(shù)越高，數(shù)據(jù)綜合程度越高，而程序化和結構化的程度越低。

23.A解析：本題是對計算機的系統(tǒng)軟件和應用軟件特性的考查。系統(tǒng)軟件應提供友好的人機界面；系統(tǒng)軟件與硬件密切相關而與具體應用領域無關；應用軟件是在系統(tǒng)軟件基礎上開發(fā)的。所以選項A所述是錯誤的，正確答案為A。

24.D解析：面向數(shù)據(jù)流的設計方法的目標是給出設計軟件結構的一個系統(tǒng)化的途徑。在軟件工程的需求分析階段，信息流是一個關鍵考慮，是常用數(shù)據(jù)流圖描繪信息在系統(tǒng)中加工和流動的情況。面向數(shù)據(jù)流的設計方法定義了一些不同的映射，利用這些映射可以把信息流變換成軟件結構。

25.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應該經(jīng)得起組織機構和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

26.B解析：微處理器按功能可分為執(zhí)行部件和總線接口部件，執(zhí)行部件主要由寄存器組、算術邏輯部件、標志寄存器組成，其中寄存器是微處理器內(nèi)部用來存放數(shù)據(jù)的一些小型存儲區(qū)域。選項B說法不正確。

27.A

28.B解析：一般認為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次：戰(zhàn)略計劃層(決定組織的目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略和過程)，管理控制層(通過這一過程，管理者確定資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源)和操作控制層(保證有效地完成具體的任務)。

29.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標；一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應該經(jīng)得起組織機構和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。[考點鏈接]BSP的概念。

30.B解析：引起中斷的事件稱為中斷