備考2023年內(nèi)蒙古自治區(qū)興安盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年內(nèi)蒙古自治區(qū)興安盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

2.設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

3.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

4.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

5.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

6.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

7.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.系統(tǒng)開(kāi)發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)C.系統(tǒng)開(kāi)發(fā)建議書(shū)D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

10.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

12.信息的收集包括識(shí)別信息和______兩項(xiàng)基本活動(dòng)。

13.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

14.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

15.為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理系統(tǒng)的三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫(kù)管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

16.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

17.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

18.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

19.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類。

20.系統(tǒng)分析的主體內(nèi)容是【】分析。

三、1.選擇題(10題)21.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述()不屬于計(jì)劃期的內(nèi)容。

A.資源需求B.成本估算C.項(xiàng)目進(jìn)度D.功能需求

22.決策支持系統(tǒng)主要支持以下()問(wèn)題。

A.定型決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

23.總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的哪一項(xiàng)，并且進(jìn)而確定組成系統(tǒng)的每個(gè)程序的結(jié)構(gòu)?

A.抽象概括B.物理配置方案C.設(shè)計(jì)結(jié)構(gòu)D.調(diào)用關(guān)系

24.下列哪一個(gè)協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

25.市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

26.軟件的可維護(hù)性度量可分解為對(duì)多種因素的度量，下述各種因素中：

Ⅰ．可測(cè)試性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可復(fù)用性

______是可維護(hù)性度量的內(nèi)容。

A.ⅠB.Ⅰ、Ⅲ和ⅢC.Ⅰ和ⅡD.全部

27.以下關(guān)于系統(tǒng)分析員的地位和任務(wù)及要求的幾個(gè)說(shuō)法中，錯(cuò)誤的是()。

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開(kāi)發(fā)人員與企業(yè)各層管理人員之間的溝通者

28.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開(kāi)發(fā)過(guò)程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

29.用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列哪些不是信息系統(tǒng)開(kāi)發(fā)所包含的內(nèi)容?

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

30.J.Martin關(guān)于企業(yè)業(yè)務(wù)活動(dòng)關(guān)鍵成功因素有諸多的論述，下面哪個(gè)不屬地此論述?

A.與確保企業(yè)具有競(jìng)爭(zhēng)能力相關(guān)B.不同類型業(yè)務(wù)活動(dòng)會(huì)有不同C.不同時(shí)間內(nèi)會(huì)有不同D.與外部環(huán)境無(wú)關(guān)

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、單選題(0題)33.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

參考答案

1.B

2.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

3.C

4.B

5.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

6.D

7.C

8.C

9.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開(kāi)發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開(kāi)發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

10.B

11.結(jié)構(gòu)結(jié)構(gòu)

12.采集信息采集信息

13.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱數(shù)據(jù)的邏輯獨(dú)立性。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

15.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性。

16.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

17.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

18.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

19.企業(yè)過(guò)程或過(guò)程企業(yè)過(guò)程或過(guò)程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門(mén)對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過(guò)程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過(guò)程和定義數(shù)據(jù)類。

20.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫(huà)，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

21.C

22.C

23.B解析：總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的物理配置方案，并且進(jìn)而確定組成系統(tǒng)的每個(gè)程序的結(jié)構(gòu)。

24.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

25.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財(cái)務(wù)管理軟件，是屬于專門(mén)處理財(cái)務(wù)事務(wù)的事務(wù)處理軟件。

26.B解析：可維護(hù)性度量表示軟件系統(tǒng)維護(hù)工作的強(qiáng)度或維護(hù)工作量的大小。實(shí)踐中可以把可維護(hù)性度量問(wèn)題分解為可測(cè)試性、可理解性、可修改性、可移植性、可靠性、有效性和可復(fù)用性的度量。

27.B

28.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開(kāi)發(fā)過(guò)程劃分為5個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個(gè)階段為信息系統(tǒng)開(kāi)發(fā)的生命周期。

29.C解析：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，從用戶提出