（備考2023年）山東省德州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）山東省德州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國(guó)家公安部門負(fù)責(zé)B.國(guó)家保密部門負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺

2.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

3.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

5.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

7.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

9.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

10.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

二、2.填空題(10題)11.建立成功的MIS有兩個(gè)先決條件，其一是制定好系統(tǒng)的開發(fā)策略；其二是______。

12.對(duì)于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對(duì)數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

13.軟件設(shè)計(jì)規(guī)格說明的編寫在總體設(shè)計(jì)階段應(yīng)集中于______的描述，在詳細(xì)設(shè)計(jì)階段應(yīng)集中描述______。

14.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

15.軟件開發(fā)資源包括人力資源、軟件資源和硬件資源,對(duì)每種資源都應(yīng)指明三點(diǎn):資源描述,使用資源的起始時(shí)間和【】。

16.分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的【】。

17.比較常用的幾種數(shù)據(jù)挖掘有三種：【】、分類分析及聚類分析。

18.進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括【】、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

19.信息安全的概念從更全面的意義來理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

20.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對(duì)應(yīng)關(guān)系的是【】映像。

三、1.選擇題(10題)21.下列步驟中不屬于系統(tǒng)分析階段的是

A.編寫程序B.可行性研究C.系統(tǒng)初步調(diào)查D.系統(tǒng)詳細(xì)設(shè)計(jì)

22.支持()的數(shù)據(jù)庫(kù)管理系統(tǒng)稱為關(guān)系系統(tǒng)。

A.關(guān)系定義B.系統(tǒng)模式C.關(guān)系模型D.關(guān)系分類

23.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

24.只有在()領(lǐng)域中才會(huì)提出原型是否可以并成為產(chǎn)品的問題。

A.物理過程B.數(shù)據(jù)處理C.程序加工D.需求過程

25.數(shù)據(jù)庫(kù)具有數(shù)據(jù)結(jié)構(gòu)化、最小冗余度和較高的()。

A.程序與數(shù)據(jù)可靠性B.程序與數(shù)據(jù)完整性C.程序與數(shù)據(jù)獨(dú)立性D.程序與數(shù)據(jù)一致性

26.在請(qǐng)求頁(yè)式存儲(chǔ)管理中，當(dāng)查找頁(yè)不在什么里面時(shí)，要產(chǎn)生缺頁(yè)中斷?

A.虛存B.外存C.內(nèi)存D.地址空間

27.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對(duì)模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶、項(xiàng)目經(jīng)理和原型開發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

28.瀑布模型將軟件的生存周期劃分為()。

A.軟件開發(fā)、軟件測(cè)試、軟件維護(hù)三個(gè)時(shí)期

B.計(jì)劃、開發(fā)、運(yùn)行三個(gè)時(shí)期

C.總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼設(shè)計(jì)三個(gè)時(shí)期

D.計(jì)劃、開發(fā)、測(cè)試、運(yùn)行四個(gè)時(shí)期

29.軟件測(cè)試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(gè)(些)屬于軟件測(cè)試的任務(wù)?Ⅰ．預(yù)防軟件發(fā)生錯(cuò)誤Ⅱ．發(fā)現(xiàn)改正程序錯(cuò)誤Ⅲ．提供診斷錯(cuò)誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

30.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

四、單選題(0題)31.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

五、單選題(0題)32.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

六、單選題(0題)33.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過程

參考答案

1.C

2.D

3.C

4.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

5.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個(gè)階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個(gè)階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

6.C

7.C

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

9.B

10.D

11.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

12.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個(gè)總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對(duì)于一個(gè)大型企業(yè)，對(duì)數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

13.軟件結(jié)構(gòu)軟件元素的細(xì)節(jié)軟件結(jié)構(gòu),軟件元素的細(xì)節(jié)

14.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

15.持續(xù)時(shí)間持續(xù)時(shí)間解析：軟件開發(fā)資源包括人力資源、軟件資源和硬件資源。每種資源都應(yīng)該指明資源的說明、使用資源的起始時(shí)間和持續(xù)時(shí)間。

16.總貌總貌解析：分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的總貌。

17.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘

18.一個(gè)研究計(jì)劃一個(gè)研究計(jì)劃解析：進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括一個(gè)研究計(jì)劃、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

19.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

20.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

21.A解析：編寫程序?qū)儆谙到y(tǒng)設(shè)計(jì)階段的內(nèi)容。

22.C解析：關(guān)系系統(tǒng)是指支持關(guān)系模型的數(shù)據(jù)庫(kù)管理系統(tǒng)。

23.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

24.C解析：在程序加工領(lǐng)域中才會(huì)提出原型是否可以并成為產(chǎn)品的問題。

25.C解析：數(shù)據(jù)庫(kù)是專門用來管理數(shù)據(jù)的軟件，在軟件開發(fā)中采用數(shù)據(jù)庫(kù)技術(shù)可以使數(shù)據(jù)結(jié)構(gòu)化，使數(shù)據(jù)的冗余度最小，也使設(shè)計(jì)的軟件和數(shù)據(jù)相對(duì)獨(dú)立。

26.C解析：請(qǐng)求頁(yè)式管理原理：當(dāng)執(zhí)行某指令而又發(fā)現(xiàn)它不在內(nèi)存時(shí)，或當(dāng)執(zhí)行某指令需其他的數(shù)據(jù)和指令時(shí)，這些指令和數(shù)據(jù)不在內(nèi)存中，這時(shí)將發(fā)生缺頁(yè)中斷，系統(tǒng)將外存中相應(yīng)的頁(yè)面調(diào)入內(nèi)存。

27.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”隨著用戶或開發(fā)人員對(duì)系統(tǒng)的理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶的需求進(jìn)行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對(duì)問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

28.B解析：軟件開發(fā)方法應(yīng)提供系統(tǒng)開發(fā)處理模型。“瀑布模型”是在1976年由B.W.Boehm所提出，此模型將軟件生命周期分為計(jì)劃、開發(fā)、運(yùn)行三個(gè)時(shí)期，對(duì)于每個(gè)時(shí)期又分為若干階段。

29.D

30.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

31.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)