備考2023年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

2.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

3.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

5.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

8.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

12.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

13.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

15.在決策支持系統(tǒng)中，模型庫(kù)子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

16.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

17.在系統(tǒng)分析中，對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述的工具是【】。

18.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

19.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

20.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個(gè)______，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)。

三、1.選擇題(10題)21.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對(duì)模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶、項(xiàng)目經(jīng)理和原型開發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

22.數(shù)據(jù)流圖描述數(shù)據(jù)在信息系統(tǒng)中流動(dòng)和被處理變換的過(guò)程，它是以圖示的方法來(lái)表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

23.在BSP方法中常出現(xiàn)的所謂C/U矩陣，它所反映的聯(lián)系是()。

A.過(guò)程/組織B.過(guò)程/數(shù)據(jù)類C.過(guò)程/系統(tǒng)D.過(guò)程/資源

24.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

25.在下列條目中，()是數(shù)據(jù)庫(kù)管理員(DBA)的職責(zé)。

Ⅰ．負(fù)責(zé)管理企業(yè)組織的數(shù)據(jù)庫(kù)資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫(kù)并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅲ和ⅣD.都是

26.決策系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的著名科學(xué)家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

27.軟件工程方法的產(chǎn)生源于軟件危機(jī)，下列哪個(gè)是產(chǎn)生軟件危機(jī)的內(nèi)在原因?Ⅰ．軟件的復(fù)雜性Ⅱ．軟件維護(hù)困難Ⅲ．軟件成本太高Ⅳ．軟件質(zhì)量難保證

A.ⅠB.ⅡC.Ⅰ和ⅣD.Ⅲ和Ⅳ

28.設(shè)有關(guān)系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關(guān)系R至多滿足()。

A.1NFB.2NFC.3NFD.BCNF

29.決策分析，一般不包括______。

A.問題的環(huán)境、基本因素B.約束條件、可能采取的決策行動(dòng)C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

30.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

四、單選題(0題)31.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.A

2.C

3.D解析：1NF的要求是每個(gè)屬性都是不可分解的。2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性。3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

4.A

5.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

6.A

7.D解析：企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

8.B

9.B

10.B

11.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

12.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

13.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

14.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：DSS中的模型庫(kù)子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫(kù)子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫(kù)子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎(chǔ)。

16.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個(gè)層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對(duì)其成分進(jìn)行說(shuō)明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說(shuō)明成分。

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

20.總體的系統(tǒng)計(jì)劃總體的系統(tǒng)計(jì)劃

21.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”隨著用戶或開發(fā)人員對(duì)系統(tǒng)的理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展過(guò)程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶的需求進(jìn)行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對(duì)問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

22.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。

23.B解析：BSP認(rèn)為數(shù)據(jù)類和過(guò)程兩者是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，而過(guò)程/數(shù)據(jù)類矩陣(U/C矩陣)是建立聯(lián)系的工具。

24.A解析：SQL語(yǔ)句中級(jí)聯(lián)刪除的語(yǔ)句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認(rèn)情況。

25.D

26.D

27.A

28.B解析：設(shè)有關(guān)系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關(guān)系R至多滿足2NF。

29.C解析：決策分析一般包括：(1)決策問題的環(huán)境和與基本決策有關(guān)的因素；(2)可能采取的決策行動(dòng)：(3)提出決策的衡量標(biāo)準(zhǔn)和期望后果；(4)分析決策