【備考2023年】山西省忻州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】山西省忻州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

3.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開(kāi)發(fā)成本提高Ⅲ、軟件開(kāi)發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

4.身份認(rèn)證的含義是____。A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

5.自下而上地開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

6.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

7.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過(guò)去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

8.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

9.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.確定子系統(tǒng)應(yīng)該考慮諸多問(wèn)題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問(wèn)題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

二、2.填空題(10題)11.信息在傳輸過(guò)程被攻擊的類型主要有信息被截獲、信息被竊聽(tīng)、信息被篡改和______。

12.第一代計(jì)算機(jī)使用的邏輯部件是上【】。

13.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開(kāi)發(fā)方法總括起采可分為自底向上和______兩類。

14.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

15.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開(kāi)發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

16.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

17.在數(shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映象，它們是外模式到模式的映象和______的映象。

18.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

19.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

20.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

三、1.選擇題(10題)21.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

22.數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)時(shí)，下面()是不正確的。

A.一定要避免插入異常。B.一定要避免刪除異常。C.盡可能避免多表連接。D.一定要避免數(shù)據(jù)冗余。

23.按傳輸技術(shù)分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為

A.點(diǎn)—點(diǎn)式網(wǎng)絡(luò)和廣播式網(wǎng)絡(luò)B.資源網(wǎng)和通信網(wǎng)C.局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)D.星型網(wǎng)、總線型網(wǎng)和環(huán)型網(wǎng)

24.軟件維護(hù)工作越來(lái)越受到重視，因?yàn)樗幕ㄙM(fèi)常常要占軟件生命周期全部花費(fèi)的()左右。

A.10%～20%B.20%～40%C.60%～80%D.90%以上

25.如果企業(yè)已有一支(比如4～5人)計(jì)算機(jī)程序員隊(duì)伍，領(lǐng)導(dǎo)也很重視信息系統(tǒng)建設(shè)，則可采取的較好的開(kāi)發(fā)方式是

A.自行開(kāi)發(fā)B.委托開(kāi)發(fā)C.購(gòu)買軟件包D.聯(lián)合開(kāi)發(fā)

26.用來(lái)描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

27.Internet上的計(jì)算機(jī)，在通信之前需要()。

A.建立主頁(yè)B.指定一個(gè)IP地址C.使用WWW服務(wù)D.發(fā)送電子郵件

28.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類關(guān)系完整性規(guī)則?()

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

29.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬于問(wèn)題識(shí)別階段需解決的?

Ⅰ．組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題

Ⅱ．信息和信息處理過(guò)程的確定程度

Ⅲ．信息和信息需求的確定程度及用戶對(duì)任務(wù)的理解程度

Ⅳ．系統(tǒng)的可行性分析

Ⅴ．管理體制和管理模式的確定程度

Ⅵ．現(xiàn)有的條件和環(huán)境狀況

A.除Ⅴ以外的各項(xiàng)B.除Ⅲ，Ⅳ以外的各項(xiàng)C.除Ⅰ，Ⅱ以外的各項(xiàng)D.全部

30.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屆于軟件開(kāi)發(fā)中的哪個(gè)階段?

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測(cè)試調(diào)試

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

六、單選題(0題)33.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

參考答案

1.A

2.B解析：在迭代的初期：

?模型通過(guò)用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

3.D

4.C

5.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來(lái)管理，不應(yīng)由一個(gè)局部的組織來(lái)控制，而應(yīng)由一個(gè)中央部門來(lái)協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

6.C

7.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

8.B

9.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

10.D解析：為了盡早開(kāi)始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問(wèn)題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)。

②它會(huì)影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作。

11.信息被偽造信息被偽造

12.電子管電子管解析：第一代計(jì)算機(jī)使用的邏輯部件是電子管。

13.自頂向下自頂向下

14.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

15.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開(kāi)發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

16.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

17.模式到內(nèi)模式模式到內(nèi)模式

18.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

19.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

20.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

21.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過(guò)程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱為企業(yè)過(guò)程。

22.D

23.A解析：按傳輸技術(shù)分類，網(wǎng)絡(luò)分為點(diǎn)-點(diǎn)式網(wǎng)絡(luò)和廣播式網(wǎng)絡(luò)。按覆蓋的地理范圍進(jìn)行分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)。

①點(diǎn)-點(diǎn)網(wǎng)絡(luò)采用點(diǎn)-點(diǎn)通信信道，即通信僅限于相互有連接信道的一對(duì)計(jì)算機(jī)之間，類似于電話通信。

②廣播式網(wǎng)絡(luò)采用廣播式信道，即將多個(gè)計(jì)算機(jī)連接到一條公共信道上，一個(gè)站點(diǎn)發(fā)送信息，信道上的其余站點(diǎn)都可以接收到信息，類似于無(wú)線電廣播。

24.C

25.D解析：企業(yè)僅有計(jì)算機(jī)程序員隊(duì)伍是不夠的，故自行開(kāi)發(fā)不合適；委托開(kāi)發(fā)和購(gòu)買軟件包又沒(méi)有發(fā)揮內(nèi)部人員的作用，也不合適；只有聯(lián)合開(kāi)發(fā)，才是較好的選擇，即可以發(fā)揮內(nèi)部人員的優(yōu)勢(shì)和培養(yǎng)內(nèi)部人才，又有利于以后的軟件維護(hù)。

26.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

27.B解析：本題是對(duì)Internet基礎(chǔ)知識(shí)的考查。Internet地址能夠唯一確定Internet上每臺(tái)計(jì)算機(jī)與每個(gè)用戶的位置。Internet上的計(jì)算機(jī)地址有兩種表達(dá)形式：IP地址和域名。Internet上的每臺(tái)計(jì)算機(jī)、路由器在通信之前首先需要指定一個(gè)IP地址。IP地址是Internet賴以工作的基礎(chǔ)。因此本題正確答案為B。

28.C解析：關(guān)系的完整性約束有實(shí)體完整性、參照完整性和用戶自定義的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中的約