2022-2023學年安徽省宣城市全國計算機等級考試信息安全技術預測試題(含答案)

2022-2023學年安徽省宣城市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

2.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經許可出售計算機信息系統(tǒng)安全專用產品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

4.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

5.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

6.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結構中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

7.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

9.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.應用層D.傳輸層

10.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內容D.技術細節(jié)

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務活動和【】。

12.決策支持系統(tǒng)是基于【】應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

13.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

15.原型化過程一般是在獲得一組______后，即快速地加以“實現(xiàn)”。

16.結構化方法工作階段劃分為提出任務、初步調查、可行性分析、詳細調查、【】、系的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.模塊結構圖是由數(shù)據(jù)流程圖導出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結構，即變換結構和【】結構。

18.為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應用【】圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系。

19.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

20.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關系需由【】來定義。

三、1.選擇題(10題)21.系統(tǒng)實施后的評價是指

A.確定系統(tǒng)的失敗的原因，進行適當?shù)卣{整B.新系統(tǒng)的運行性能與預定目標的比較C.系統(tǒng)轉換前進行的評價D.運行方式評價

22.下列可以作為其他信息系統(tǒng)的基礎的信息系統(tǒng)是______。

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務處理系統(tǒng)D.管理信息系統(tǒng)

23.MRPII的缺點之一是______。

A.MRPII把各業(yè)務子系統(tǒng)組織起來，形成了一個對生產進行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來源于一個中央數(shù)據(jù)庫，各個子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產計劃和控制方式為推動式

24.下面哪個層次不列為企業(yè)管理層?

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

25.只要企業(yè)的目標保持不變，企業(yè)模型就應該保持正確和有效。這是指企業(yè)模型應具有

A.完整性B.適用性C.持久性D.靈活性

26.從關系中選擇出若干屬性列組成新的關系，屬于下列哪種操作?

A.投影B.連接C.選擇D.差

27.下面關于防火墻(Firewall)的敘述中正確的為()。

A.用于預防計算機被火災燒毀

B.是Internet與Intranet之間所采用的一種安全措施

C.是計算機使用者與Internet之間所采用的一種安全措施

D.主要用于解決計算機使用者的安全問題

28.建立原型的目的不同，實現(xiàn)原型的途徑也有所不同，指出下列不正確的類型

A.用于驗證軟件需求的原型B.垂直原型C.用于驗證設計方案的原型D.用于演示進出目標系統(tǒng)的原型

29.在信息系統(tǒng)開發(fā)方法中，不屬于結構化方法指導思想的是()。

A.面向用戶，進行可行性論證

B.強調系統(tǒng)觀點，自底向下進行分析

C.分階段工作，強調各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調模塊化結構

30.在實體圖中，符號

表示的含義是

A.一對一聯(lián)系B.一對多聯(lián)系C.一對零聯(lián)系D.一對零或一聯(lián)系

四、單選題(0題)31.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

五、單選題(0題)32.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結構D.信息結構

六、單選題(0題)33.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產品/服務資源和

A.支持性資源B.管理資源C.人力資源D.設備資源

參考答案

1.C

2.A

3.D

4.B

5.B

6.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結構中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關。

7.B

8.D

9.B

10.C

11.業(yè)務活動過程業(yè)務活動過程解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過建立企業(yè)模型完成企業(yè)業(yè)務活動的結構圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型按照“職能區(qū)域—業(yè)務過程—業(yè)務活動”這樣的三層結構來組織。

12.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

13.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

14.內涵/語義解釋內涵/語義解釋

15.基本需求基本需求

16.系統(tǒng)的邏輯設計系統(tǒng)的邏輯設計解析：結構化方法工作階段劃分為提出任務、初步調查、可行性分析、詳細調查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.事務事務解析：數(shù)據(jù)流程圖有兩種典型結構，變換型結構——呈現(xiàn)一種線性狀態(tài)。事務型結構——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時有幾個事務需要處理。數(shù)據(jù)流程圖轉換成結構圖目前并無形式化的方法。一般首先通過變換型和事務型的數(shù)據(jù)流圖導出初始模塊結構圖。它們都是首先設計頂層模塊，然后自頂向下，逐步細化，最后得到一十符合數(shù)據(jù)流圖所表示的應用軟件所對應的程序模塊結構圖。

18.信息結構信息結構解析：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應用信息結構圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系以定義信息總體結構。這類圖描述了；每一系統(tǒng)的范圍；產生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關系；對給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

19.代替代替

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

21.B解析：系統(tǒng)實施后的評價是指新系統(tǒng)的運行性能與預定目標的比較。

22.C解析：事務處理系統(tǒng)(TPS)是一個由計算機硬件、軟件和人員組成的，用來完成對組織日常事務活動中有關數(shù)據(jù)進行采集、存儲、轉換、計算、傳輸?shù)炔僮鞯娜藱C系統(tǒng)。事務處理系統(tǒng)是惟一較少涉及管理本質問題的一種信息系統(tǒng)。它是其他信息系統(tǒng)的基礎。

23.D解析：上述四個選項都是MRPII的特點，但是它的生產計劃和控制方式為“推動式”，缺乏“拉動式”的控制機制。這使得它在產品控制和進度控制中是被動的。另外在計劃和控制之間存在著“時滯”問題。

24.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對管理決策的支持。要滿足這些支持，必須知道一個企業(yè)現(xiàn)有的不同管理層，從而調查不同管理層的管理活動，從中了解不同特點的信息需求。因此，信息系統(tǒng)對企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門管理層不能作為企業(yè)單獨的一個管理層，因為不同的部門是分別包含在以上3個層次中的。

25.C解析：J.Martin指出,企業(yè)模型應該具有完整性、適用性和持久性。完整性是指模型應提供組成企業(yè)的各個職能范圍,各個業(yè)務活動過程,各種活動的一個完整的圖表。適用性是指該模型應是人們合理地、有效地去理解企業(yè)的途徑,在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。持久性是指只要企業(yè)的目標保持不變,該模型就應該保持正確和有效。

26.A解析：本題考查的是關系操作“投影”的定義。

27.B

28.B解析：實現(xiàn)原型的途徑有：用于驗證軟件需求的原型；用于驗證設計方案的原型；用于演示進出目標系