【備考2023年】福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

5.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

6.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

9.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

10.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

二、2.填空題(10題)11.Simon提出的決策一般過(guò)程包括收集信息、決策方案的設(shè)計(jì)與分析、方案的選擇三個(gè)步驟。在DSS中，支持收集信息活動(dòng)的部件是______，支持方案的設(shè)計(jì)、方案的選擇兩個(gè)階段的部件是______。

12.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

13.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTSname，ageFROMStudent

WHEREage【】；

14.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

16.Internet中用于電子郵件管理的協(xié)議是______。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

18.定義企業(yè)過(guò)程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

19.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

20.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對(duì)事物的了解、認(rèn)識(shí)和知識(shí)。但是它們?cè)诟拍钌鲜怯袇^(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

三、1.選擇題(10題)21.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

22.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫(kù)的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計(jì)和存儲(chǔ)獨(dú)立于它們的應(yīng)用功能，具有較低維護(hù)成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應(yīng)用數(shù)據(jù)庫(kù)C.主題數(shù)據(jù)庫(kù)D.信息檢索系統(tǒng)

23.BSP的研究準(zhǔn)備工作對(duì)今后的研究至關(guān)重要。以下不屬于BSP研究準(zhǔn)備工作的內(nèi)容是

A.選擇研究組組長(zhǎng)

B.對(duì)參與研究的管理人員進(jìn)行培訓(xùn)和輔導(dǎo)

C.對(duì)參與研究的技術(shù)人員進(jìn)行培訓(xùn)和輔導(dǎo)

D.選擇調(diào)查對(duì)象，安排會(huì)面日程

24.企業(yè)管理信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開(kāi)發(fā)策略

25.軟件結(jié)構(gòu)有一定的度量術(shù)語(yǔ)，其中“控制的總分布”是表述()的術(shù)語(yǔ)。

A.深度B.寬度C.扇入數(shù)D.扇出數(shù)

26.開(kāi)發(fā)生命周期各個(gè)階段正確的先后順序是()。

A.系統(tǒng)調(diào)查、系統(tǒng)分析、可行性研究、系統(tǒng)實(shí)施、系統(tǒng)設(shè)計(jì)、系統(tǒng)評(píng)價(jià)和維護(hù)

B.可行性研究、系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

C.系統(tǒng)調(diào)查、可行性研究、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

D.系統(tǒng)分析、系統(tǒng)調(diào)查、可行性研究、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)和維護(hù)

27.數(shù)據(jù)挖掘是近年來(lái)出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過(guò)以下哪種順序就是知識(shí)?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

28.以下對(duì)信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過(guò)解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號(hào)C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

29.在下列數(shù)據(jù)模型中，哪一個(gè)是概念數(shù)據(jù)模型?

A.關(guān)系模型B.實(shí)體—聯(lián)系模型C.層次模型D.網(wǎng)狀模型

30.軟件的______是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

四、單選題(0題)31.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

參考答案

1.B

2.C

3.A

4.A

5.C

6.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.B

9.A

10.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開(kāi)發(fā)策略，掌握系統(tǒng)開(kāi)發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

11.數(shù)據(jù)庫(kù)模型庫(kù)數(shù)據(jù)庫(kù),模型庫(kù)

12.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

13.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語(yǔ)句表示查詢條件在兩個(gè)值之間，并包含這兩個(gè)值本身。

14.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

15.規(guī)劃規(guī)劃

16.簡(jiǎn)單郵件傳輸協(xié)議或SMTP簡(jiǎn)單郵件傳輸協(xié)議或SMTP解析：電子郵件服務(wù)器用于電子郵件管理的協(xié)議是簡(jiǎn)單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實(shí)際上，用戶的電子郵件程序向電子郵件服務(wù)器發(fā)送郵件時(shí)使用的是SMTP，從電子郵件服務(wù)器讀取郵件時(shí)使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的3類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

20.物理性物理性

21.C

22.C解析：JamesMartin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，并指出，一個(gè)高效率和高效能的企業(yè)應(yīng)該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)建立一個(gè)應(yīng)用項(xiàng)目時(shí)，由系統(tǒng)分析員或程序員來(lái)設(shè)計(jì)一些獨(dú)立的數(shù)據(jù)方法。對(duì)于大多數(shù)應(yīng)用項(xiàng)目，都使用這類獨(dú)立文件。

②應(yīng)用數(shù)據(jù)庫(kù)。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫(kù)管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨(dú)立的數(shù)據(jù)庫(kù)是為各獨(dú)立的應(yīng)用項(xiàng)目而設(shè)計(jì)的。

③主題數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計(jì)和存儲(chǔ)獨(dú)立于它們的應(yīng)用功能。業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫(kù)來(lái)表示。

④信息檢索系統(tǒng)。這類環(huán)境可滿足信息檢索和快速查詢的需要，所以是為自動(dòng)信息檢索、決策支持系統(tǒng)和辦公室自動(dòng)化而設(shè)計(jì)的，而不是為專用的計(jì)算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計(jì)的。

23.C解析：經(jīng)驗(yàn)表明，在開(kāi)始BSP研究之前，一定要做好有關(guān)的準(zhǔn)備工作。主要有以下幾個(gè)方面：

①不要貿(mào)然開(kāi)始BSP的研究，一定得到最高領(lǐng)導(dǎo)者和某些最高管理部門(mén)參與研究的承諾，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，以及他們對(duì)于企業(yè)的理解和對(duì)信息的需求。

②在取得領(lǐng)導(dǎo)贊同以后，最重要的是選擇研究組組長(zhǎng)，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。

③對(duì)研究組和參與研究的管理人員要適當(dāng)?shù)嘏嘤?xùn)和輔導(dǎo)。

④要盡快地選好調(diào)查對(duì)象，并讓他們事先準(zhǔn)備，安排會(huì)面的日程。

準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括：研究計(jì)劃、會(huì)談日程及同主持單位一起做復(fù)查的時(shí)間表、研究報(bào)告大綱。

24.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開(kāi)發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對(duì)各部門(mén)工作的協(xié)調(diào)。

2