備考2023年四川省南充市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

備考2023年四川省南充市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

2.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

5.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

6.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

7.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

10.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲(chóng)D.木馬型

二、2.填空題(10題)11.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

12.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

13.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

14.數(shù)據(jù)庫(kù)的數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

15.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

16.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

17.自頂向下的規(guī)劃可以分三層求精，分別是【】、實(shí)體分析和實(shí)體活動(dòng)分析。

18.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法一般將數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為變換流和______兩種。

19.計(jì)算機(jī)化的信息系統(tǒng)建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)【】工程。

20.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

三、1.選擇題(10題)21.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問(wèn)題，下列哪個(gè)屬于識(shí)別數(shù)據(jù)類的目的?

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可靠性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.以上三項(xiàng)都是

22.加密和解密技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

23.在原型法開(kāi)發(fā)的自封閉式環(huán)境中，下列哪項(xiàng)是必須具備的?()

A.交互終端B.批量打印終端C.軟件文檔D.專門演示室

24.JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則。以下不正確的是

A.對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

B.對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

C.對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

D.研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

25.J．Martin認(rèn)為企業(yè)信息系統(tǒng)成功與否的最重要的因素是

A.最高管理者的參與B.良好的數(shù)據(jù)庫(kù)設(shè)計(jì)C.開(kāi)發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

26.軟件的可維護(hù)性度量可分解為對(duì)多種因素的度量，下述各種因素中，哪個(gè)(些)是可維護(hù)性度量的內(nèi)容?

Ⅰ．可測(cè)試性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可復(fù)用性

A.全部B.ⅠC.Ⅰ，Ⅱ和ⅢD.Ⅰ和Ⅱ

27.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過(guò)以下哪項(xiàng)來(lái)實(shí)現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

28.主機(jī)和外部設(shè)備共同組成計(jì)算機(jī)系統(tǒng)，以下

Ⅰ．CPU

Ⅱ．內(nèi)存儲(chǔ)器

Ⅲ．光存儲(chǔ)器

Ⅳ．打印機(jī)

()共同構(gòu)成計(jì)算機(jī)系統(tǒng)的主機(jī)。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.軟件開(kāi)發(fā)可行性研究，一般涉及經(jīng)濟(jì)、技術(shù)、操作和法律可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能，

30.用二維表格結(jié)構(gòu)來(lái)表示實(shí)體之間聯(lián)系的模型稱為

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.運(yùn)算模型

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.防火墻能夠()。

A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

2.B

3.A

4.A

5.A

6.C

7.A

8.A

9.B

10.C

11.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

12.企業(yè)活動(dòng)企業(yè)活動(dòng)解析：基于企業(yè)中的穩(wěn)定要素來(lái)建立企業(yè)模型能增強(qiáng)信息系統(tǒng)的適應(yīng)性，從而可以延長(zhǎng)信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個(gè)基本原理。在企業(yè)的諸要素中，組織機(jī)構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動(dòng)則是相對(duì)穩(wěn)定的要素。

13.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

14.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

15.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

16.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

17.主題數(shù)據(jù)庫(kù)設(shè)計(jì)主題數(shù)據(jù)庫(kù)設(shè)計(jì)解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫(kù)規(guī)劃、實(shí)體分析和實(shí)體活動(dòng)分析。

18.事務(wù)流事務(wù)流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法將信息流分為兩種：變換流和事務(wù)流。變換流是指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)。當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)來(lái)執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務(wù)流。

19.社會(huì)社會(huì)解析：計(jì)算機(jī)化信息系統(tǒng)是一種社會(huì)一技術(shù)系統(tǒng)，因此，建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)社會(huì)工程，這要求信息系統(tǒng)建設(shè)時(shí)要充分考慮各種人員的因素，社會(huì)因素對(duì)信息系統(tǒng)建設(shè)的影響。

20.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

21.D解析：識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問(wèn)題：了解目前支持企業(yè)過(guò)程的數(shù)據(jù)準(zhǔn)確度、及時(shí)性和可得性；識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享發(fā)現(xiàn)；各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)；缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類、給出定義類數(shù)據(jù)、建立數(shù)據(jù)類與過(guò)程的關(guān)系。

22.A解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。信息保密是信息安全的重要方面。使用數(shù)學(xué)的方法來(lái)重新組織數(shù)據(jù)和信息，通過(guò)變換將信息變成不同的、不可讀的表示形式，使除合法接受者外，其他任何人想看懂變化后的數(shù)據(jù)和信息變得非常困難。這一過(guò)程稱為加密；相反的過(guò)程稱為解密。

23.C解析：在原型法開(kāi)發(fā)的自封閉式環(huán)境中，必須具備的條件是軟件文檔。

24.D解析：確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來(lái)指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。

25.A解析：最高管理者的參與成為系統(tǒng)成功的頭等重要因素。究其根本，是因?yàn)槠髽I(yè)信息系統(tǒng)的規(guī)劃和實(shí)施，必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)有深刻的理解，必須有最高管理人員對(duì)各部門工作的協(xié)調(diào)。

26.C解析：可維護(hù)性度量表示軟件系統(tǒng)維護(hù)工作的強(qiáng)度或維護(hù)工作量的大小。實(shí)踐中可以把可維護(hù)性度量問(wèn)題分解為可測(cè)試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性的度量?？蓮?fù)用性是與產(chǎn)品轉(zhuǎn)移有關(guān)的特性。

27.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識(shí)點(diǎn)。在一個(gè)關(guān)系的若干個(gè)候選碼中指定一個(gè)用來(lái)唯一標(biāo)識(shí)該關(guān)系的元組，這個(gè)被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主