（備考2023年）內(nèi)蒙古自治區(qū)赤峰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）內(nèi)蒙古自治區(qū)赤峰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫(xiě)保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

2.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

3.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

4.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

5.信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是()

A.自行開(kāi)發(fā)B.委托開(kāi)發(fā)C.合作開(kāi)發(fā)D.購(gòu)買軟件

6.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

7.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

8.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

12.一般認(rèn)為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進(jìn)企業(yè)的決策效能。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

15.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

16.管理信息系統(tǒng)向管理者提供信息的方式主要有【】。

17.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)【】、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

18.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為_(kāi)_____。

19.從信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開(kāi)發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的【】性工程。

20.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

三、1.選擇題(10題)21.考慮系統(tǒng)開(kāi)發(fā)戰(zhàn)略化策略的根本出發(fā)點(diǎn)是哪些?

Ⅰ．是企業(yè)的重大建設(shè)項(xiàng)目

Ⅱ．應(yīng)是一項(xiàng)技術(shù)和社會(huì)性工程

Ⅲ．應(yīng)涉及到企業(yè)高級(jí)管理人員、業(yè)務(wù)技術(shù)管理人員、計(jì)算機(jī)技術(shù)員以及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅳ．強(qiáng)調(diào)投資后的經(jīng)濟(jì)效益和社會(huì)效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

22.DBA是數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)重要組成，有很多職責(zé)。以下選項(xiàng)中不屬于DBA職責(zé)的是

A.定義數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略B.定義數(shù)據(jù)庫(kù)的結(jié)構(gòu)C.定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組和重構(gòu)D.設(shè)計(jì)和編寫(xiě)應(yīng)用系統(tǒng)的程序模塊

23.軟件開(kāi)發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述：

Ⅰ．結(jié)構(gòu)化語(yǔ)言

Ⅱ．判定樹(shù)

Ⅲ．判定表

()是常用的定義加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

24.辦公信息系統(tǒng)模型是對(duì)各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點(diǎn)，辦公信息系統(tǒng)模型可分為這樣5類：______。

A.信息流模型、技術(shù)模型、方法庫(kù)模型、決策模型、行為模型

B.信息流模型、過(guò)程模型、方法庫(kù)模型、決策模型、行為模型

C.信息流模型、過(guò)程模型、數(shù)據(jù)庫(kù)模型、決策模型、行為模型

D.信息流模型、過(guò)程模型、數(shù)據(jù)庫(kù)模型、方法庫(kù)模型、決策模型

25.在如何融合數(shù)據(jù)處理部門(如信息中心)與管理者之間的關(guān)系時(shí)，關(guān)鍵的措施應(yīng)是

A.讓數(shù)據(jù)處理人員掌握實(shí)際業(yè)務(wù)

B.數(shù)據(jù)處理人員完成總體規(guī)劃工作

C.加強(qiáng)數(shù)據(jù)處理人員與管理者之間的溝通

D.管理人員到數(shù)據(jù)處理部門熟悉處理過(guò)程

26.主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

27.軟件工程開(kāi)發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開(kāi)發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

28.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

29.電子郵件服務(wù)是Internet上使用最廣泛的一種服務(wù)。以下關(guān)于電子郵件服務(wù)的描述中哪一項(xiàng)是正確的?

A.電子郵件系統(tǒng)只能傳輸文本信息

B.電子信箱可以由用戶自己建立

C.用戶的電子郵件賬戶包括用戶名和用戶密碼,應(yīng)該是保密的

D.電子郵件程序向郵件服務(wù)器中發(fā)送郵件時(shí)使用的是POP3協(xié)議

30.詳細(xì)設(shè)計(jì)的工具各具優(yōu)缺點(diǎn)，而PAD圖的優(yōu)點(diǎn)是

A.便于利用走樹(shù)規(guī)則編寫(xiě)程序B.不受結(jié)構(gòu)化設(shè)計(jì)的約束C.易于表達(dá)嵌套結(jié)構(gòu)D.易于確定數(shù)據(jù)的作用域

四、單選題(0題)31.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

五、單選題(0題)32.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

參考答案

1.B

2.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

3.B

4.A

5.C信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是合作開(kāi)發(fā)。

6.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對(duì)系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問(wèn)題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識(shí)和社會(huì)知識(shí)的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識(shí)．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

7.B

8.B

9.A

10.C

11.查詢查詢

12.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

13.規(guī)劃規(guī)劃

14.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

15.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

16.生成報(bào)表和聯(lián)機(jī)檢索生成報(bào)表和聯(lián)機(jī)檢索解析：管理信息系統(tǒng)能為一個(gè)組織的作業(yè)、管理、分析和決策制定功能提供信息支持，它向管理者提供信息的方式主要有生成報(bào)表和聯(lián)機(jī)檢索。

17.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

18.關(guān)系關(guān)系

19.社會(huì)社會(huì)解析：從信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開(kāi)發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的社會(huì)性工程。

20.基本單元基本單元

21.C解析：系統(tǒng)的開(kāi)發(fā)既是一項(xiàng)技術(shù)性的工程又是一項(xiàng)社會(huì)性的工程，而且強(qiáng)調(diào)經(jīng)濟(jì)效益和社會(huì)效益，這兩者是系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)。

22.D解析：設(shè)計(jì)和編寫(xiě)應(yīng)用系統(tǒng)的程序模塊，并運(yùn)行調(diào)試和安裝是應(yīng)用程序員的職責(zé)，不是DBA的職責(zé)。

23.D

24.C解析：辦公信息系統(tǒng)模型是對(duì)各類辦公信息系統(tǒng)的一種概括和描述。一般地，辦公信息系統(tǒng)模型可分5類：信息流模型(InformationFlowModel)，該模型依照進(jìn)入辦公室的和辦公室之間的信息流來(lái)模擬和描述辦公工作；過(guò)程模型(ProceduralModel)，該模型把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟：數(shù)據(jù)庫(kù)模型(DataBaseModel)，該模型把辦公工作看成是由一系列存儲(chǔ)信息的記錄組成；決策模型(Decision-MakingModel)，該模型把辦公信息處理看成是推理性的結(jié)構(gòu)過(guò)程，此過(guò)程收集事實(shí)并根據(jù)公認(rèn)的決策規(guī)律做出決策：行為模型(BehavioralModel)，該模型把辦公工作看成是人們之間相互接觸和作用的各類社會(huì)活動(dòng)，由這些社會(huì)活動(dòng)形成了辦公信息的處理活動(dòng)。

25.C解析：企業(yè)數(shù)據(jù)處理部門與管理者，特別是最高層管理者之間的交流和聯(lián)系是企業(yè)信息系統(tǒng)開(kāi)發(fā)的保證。如果在數(shù)據(jù)處理部門和最高層管理者之間存在隔閡，則應(yīng)通過(guò)各種手段來(lái)加強(qiáng)數(shù)據(jù)處理人員和最高層管理者間的溝通。選項(xiàng)C符合題意。

26.C解析：主題數(shù)據(jù)庫(kù)的目的是為了加速應(yīng)用項(xiàng)目的開(kāi)發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫(kù)中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫(kù)。

27.A解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

28.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

29.C解析：電子信箱是由提供電子服務(wù)的機(jī)構(gòu)(ISP)為用戶建立的電子郵件賬戶,它包括用戶名與用戶密碼。用戶名與用戶密碼,尤其是用戶密碼應(yīng)該是保密的。電