【備考2023年】福建省廈門市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】福建省廈門市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

5.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

6.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.第一個計算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

9.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

10.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

二、2.填空題(10題)11.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是______，支持方案的設(shè)計、方案的選擇兩個階段的部件是______。

12.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

13.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

14.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個活動，對期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

16.Internet中用于電子郵件管理的協(xié)議是______。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

18.定義企業(yè)過程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

19.軟件工程學(xué)有兩個明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

20.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認(rèn)識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

三、1.選擇題(10題)21.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

22.在計算機(jī)的四類數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨(dú)立于它們的應(yīng)用功能，具有較低維護(hù)成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

23.BSP的研究準(zhǔn)備工作對今后的研究至關(guān)重要。以下不屬于BSP研究準(zhǔn)備工作的內(nèi)容是

A.選擇研究組組長

B.對參與研究的管理人員進(jìn)行培訓(xùn)和輔導(dǎo)

C.對參與研究的技術(shù)人員進(jìn)行培訓(xùn)和輔導(dǎo)

D.選擇調(diào)查對象，安排會面日程

24.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

25.軟件結(jié)構(gòu)有一定的度量術(shù)語，其中“控制的總分布”是表述()的術(shù)語。

A.深度B.寬度C.扇入數(shù)D.扇出數(shù)

26.開發(fā)生命周期各個階段正確的先后順序是()。

A.系統(tǒng)調(diào)查、系統(tǒng)分析、可行性研究、系統(tǒng)實(shí)施、系統(tǒng)設(shè)計、系統(tǒng)評價和維護(hù)

B.可行性研究、系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實(shí)施、系統(tǒng)評價和維護(hù)

C.系統(tǒng)調(diào)查、可行性研究、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實(shí)施、系統(tǒng)評價和維護(hù)

D.系統(tǒng)分析、系統(tǒng)調(diào)查、可行性研究、系統(tǒng)設(shè)計、系統(tǒng)實(shí)施、系統(tǒng)評價和維護(hù)

27.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過以下哪種順序就是知識?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

28.以下對信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

29.在下列數(shù)據(jù)模型中，哪一個是概念數(shù)據(jù)模型?

A.關(guān)系模型B.實(shí)體—聯(lián)系模型C.層次模型D.網(wǎng)狀模型

30.軟件的______是指軟件在所給的環(huán)境條件下和給定的時間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

四、單選題(0題)31.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

參考答案

1.B

2.C

3.A

4.A

5.C

6.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.B

9.A

10.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

11.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

12.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機(jī)系統(tǒng)從目標(biāo)上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

13.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

14.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

15.規(guī)劃規(guī)劃

16.簡單郵件傳輸協(xié)議或SMTP簡單郵件傳輸協(xié)議或SMTP解析：電子郵件服務(wù)器用于電子郵件管理的協(xié)議是簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實(shí)際上，用戶的電子郵件程序向電子郵件服務(wù)器發(fā)送郵件時使用的是SMTP，從電子郵件服務(wù)器讀取郵件時使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.計劃/控制計劃/控制解析：定義企業(yè)過程的3類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

20.物理性物理性

21.C

22.C解析：JamesMartin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫管理系統(tǒng)。當(dāng)建立一個應(yīng)用項(xiàng)目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨(dú)立的數(shù)據(jù)方法。對于大多數(shù)應(yīng)用項(xiàng)目，都使用這類獨(dú)立文件。

②應(yīng)用數(shù)據(jù)庫。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨(dú)立的數(shù)據(jù)庫是為各獨(dú)立的應(yīng)用項(xiàng)目而設(shè)計的。

③主題數(shù)據(jù)庫。數(shù)據(jù)庫的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨(dú)立于它們的應(yīng)用功能。業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示。

④信息檢索系統(tǒng)。這類環(huán)境可滿足信息檢索和快速查詢的需要，所以是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計的。

23.C解析：經(jīng)驗(yàn)表明，在開始BSP研究之前，一定要做好有關(guān)的準(zhǔn)備工作。主要有以下幾個方面：

①不要貿(mào)然開始BSP的研究，一定得到最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，以及他們對于企業(yè)的理解和對信息的需求。

②在取得領(lǐng)導(dǎo)贊同以后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。

③對研究組和參與研究的管理人員要適當(dāng)?shù)嘏嘤?xùn)和輔導(dǎo)。

④要盡快地選好調(diào)查對象，并讓他們事先準(zhǔn)備，安排會面的日程。

準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計劃的制定，內(nèi)容包括：研究計劃、會談日程及同主持單位一起做復(fù)查的時間表、研究報告大綱。

24.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對企業(yè)業(yè)務(wù)活動、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對各部門工作的協(xié)調(diào)。

2