2022-2023學年貴州省安順市全國計算機等級考試信息安全技術真題一卷（含答案）

2022-2023學年貴州省安順市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于安全審計目的描述錯誤的是()。

A.識別和分析未經授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

3.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

4.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭

A.政治、經濟、國防、領土、文化、外交

B.政治、經濟、軍事、科技、文化、外交

C.網(wǎng)絡、經濟、信息、科技、文化、外交

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

7.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

8.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

9.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

10.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

二、2.填空題(10題)11.軟件項目實施中必須進行科學管理，軟件管理的主要任務應包括：組織管理、人員管理、資源管理、計劃管理和______。

12.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

13.中斷系統(tǒng)包括______和中斷處理程序。

14.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產生的數(shù)據(jù)類分組、歸并，形成【】。

15.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

16.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

17.當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

18.評價管理信息系統(tǒng)成功的惟一標準是【】。

19.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項【】。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

三、1.選擇題(10題)21.BSP方法的資源識別過程是按資源生命周期的四個階段來劃分的。下列()過程屬于回收或分配階段。

A.財政計劃B.應收款項C.付帳D.普通會計

22.以下對信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

23.結構化生命周期方法的哪個階段的成果中含有系統(tǒng)說明書______。

A.系統(tǒng)規(guī)劃階段B.系統(tǒng)分析階段C.系統(tǒng)實施階段D.系統(tǒng)設計階段

24.BSP研究結果，提出具體的建議書包括四個方面，有關保證實施工作能順序完成的測控系統(tǒng)屬于()的建議。

A.信息系統(tǒng)管理B.信息結構C.分布系統(tǒng)規(guī)劃D.總體結構優(yōu)先順序

25.運用戰(zhàn)略數(shù)據(jù)規(guī)劃方法建立的企業(yè)模型應具有若干基本特性，以下哪個不是企業(yè)模型應具有的特性?()

A.完整性B.適用性C.持久性D.可逆性

26.職212(職工號，職工名，部門號，職務，工資)關系中職工號是主鍵，部門(部門號，部門名，部門人數(shù)，工資總額)關系中部門號是主鍵，在這兩個關系的屬性中，還有且只有一個屬性是外鍵，這個外鍵是()。

A.職工關系的“職工名”B.職工關系的“部門號”C.部門關系的“部門名”D.部門關系的“部門號”

27.結構化程序流程圖中一般包含3種基本結構，在下述結構中，()不屬于其基本結構。

A.順序結構B.循環(huán)結構C.嵌套結構D.條件結構

28.原型項目管理中，估計過程的內容是()。

A.估計時間和成本B.估計重復周期和費用C.估計變化次數(shù)和費用D.估計規(guī)模大小和復雜度

29.系統(tǒng)開發(fā)中的詳細設計包括()。

Ⅰ．代碼設計

Ⅱ．邏輯設計

Ⅲ．輸入/輸出設計

Ⅳ．模塊結構與功能設計

Ⅴ．程序設計

Ⅵ．數(shù)據(jù)庫/文件設計

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

30.信息系統(tǒng)開發(fā)的BSP方法，它主要是為企業(yè)信息系統(tǒng)的開發(fā)提供

A.總體規(guī)劃B.概要設計C.詳細設計D.實施細則

四、單選題(0題)31.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設計和分析、方案選擇B.信息收集、方案設計和分析C.信息收集、方案選擇D.信息收集、方案設計和分析、方案選擇

六、單選題(0題)33.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

參考答案

1.D

2.A

3.C

4.C

5.B

6.A

7.A

8.A

9.B

10.D解析：信息資源管理的基本內容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結構。

11.軟件配制管理軟件配制管理

12.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

13.中斷裝置中斷裝置

14.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

15.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

16.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在網(wǎng)絡信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

17.恢復恢復解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務的管理和自動恢復、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復。

18.該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標是通過計算機對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應用才是第一位的，應用了的系統(tǒng)就是成功的系統(tǒng)，沒有應用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標準。

19.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

20.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產、銷售、物資、人事和財務等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

21.C

22.C解析：數(shù)據(jù)本身沒有特定含義。

23.B解析：系統(tǒng)說明書是系統(tǒng)建設的必備文件，用戶通過它確認新系統(tǒng)的功能，開發(fā)人員用它作為下一階段工作的依據(jù)，同時也是將來系統(tǒng)驗收的依據(jù)。系統(tǒng)分析階段的工作成果體現(xiàn)在系統(tǒng)說明書中。

24.A

25.D解析：本題考查企業(yè)模型的特性。企業(yè)模型應具有完整性、適用性、持久性，但是并不要求做到可逆性，因為企業(yè)模型是由多個職能范圍的小模型組成的，不具有可逆性。故本題選擇D。

26.B解析：當關系中的某個屬性(或屬性組)雖然不是該關系的主碼或只是主碼的—部分，但卻是另一個關系的主碼時，稱該屬性(或屬性組)為這個關系的外鍵(外碼)。

27.C解析：結構化程序流程圖有3種基本結構：順序結構、循環(huán)結構和條件結構。

28.A解析：估計過程就是估計原型的時間、成本和系統(tǒng)目標的方法,只有A符合題意。選項B是費用重復分配,選項C是變化控制,選項D不是估計過程的內容。

29.A

30.A解析