（備考2023年）四川省綿陽市全國計算機等級考試信息安全技術預測試題(含答案)

（備考2023年）四川省綿陽市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

3.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

4.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()。

A.國家安全機關申報B.海關申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關申報

6.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

7.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡、經(jīng)濟、信息、科技、文化、外交

8.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

9.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

10."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

二、2.填空題(10題)11.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

12.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

13.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

14.決策支持系統(tǒng)的英文縮寫為【】。

15.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

16.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

17.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

18.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和【】。

19.在原型化方法中，一個基于既靈活又是集成的【】的軟件結構為原型人員提供了一個完整的記錄管理系統(tǒng)。

20.操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計算機的______，并控制程序的運行，使整個計算機系統(tǒng)能高效地運行。

三、1.選擇題(10題)21.數(shù)據(jù)庫系統(tǒng)一般由哪些成分構成?

Ⅰ．數(shù)據(jù)庫

Ⅱ．數(shù)據(jù)庫管理員

Ⅲ．數(shù)據(jù)庫管理系統(tǒng)及其工具

Ⅳ．用戶

Ⅴ．操作系統(tǒng)

Ⅵ．應用系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

22.管理信息系統(tǒng)是一個集成的系統(tǒng)。在結構和實現(xiàn)上可以將其分為一系列子系統(tǒng)，這些子系統(tǒng)是根據(jù)()來劃分的。

A.企業(yè)的組織機構B.企業(yè)的行政部門C.企業(yè)的人事安排D.企業(yè)的業(yè)務職能

23.下面關于E-R圖轉(zhuǎn)換成關系模式時的說法中，哪一個是不準確的?

A.一個實體一般將轉(zhuǎn)換成一個關系模式

B.一個1：n的聯(lián)系一定轉(zhuǎn)換成一個關系模式

C.一個m：n的聯(lián)系一定轉(zhuǎn)換成一個關系模式

D.具有相同碼的關系模式可以合并

24.BSP研究包含11個活動。其中“弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進而對將來的行動提出建議”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

25.在企業(yè)信息系統(tǒng)建設中，系統(tǒng)建設的基礎是()。

A.網(wǎng)絡B.數(shù)據(jù)C.硬件D.軟件

26.在配置管理中，“檢出”和“登入”處理實現(xiàn)了兩個重要的變更控制要素，即()和同步控制。

A.基線控制B.檢驗控制C.存取控制D.異步控制

27.辦公信息系統(tǒng)的系統(tǒng)模型有5類，每類模型都給出了它的一種描述。它們分別是

A.非確定型模型、確定型模型、信息流模型、行為模型和混合型模型

B.信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型和行為模型

C.信息流模型、過程模型、行為模型、結構化模型和非結構化模型

D.信息流模型、過程模型、數(shù)據(jù)庫模型、結構化模型和非結構化模型

28.信息系統(tǒng)的子系統(tǒng)劃分屬于系統(tǒng)開發(fā)的()。

A.可行性分析階段B.邏輯設計階段C.物理設計階段D.系統(tǒng)實施階段

29.數(shù)據(jù)庫管理系統(tǒng)通常提供授權功能來控制不同用戶訪問數(shù)據(jù)的權限，這主要是為了實現(xiàn)數(shù)據(jù)庫的()。

A.可靠性B.完整性C.安全性D.一致性

30.信息系統(tǒng)建設中經(jīng)濟可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運行C.分析能否帶來經(jīng)濟效益D.分析未來系統(tǒng)擴充的可能性

四、單選題(0題)31.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權、控制權和制造權B.保存權、制造權和使用權C.獲取權、控制權和使用權

五、單選題(0題)32.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

六、單選題(0題)33.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

參考答案

1.A

2.A

3.D

4.A

5.B

6.A

7.B

8.A

9.C

10.D

11.關鍵成功因素關鍵成功因素解析：關鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

12.單元測試或模塊測試單元測試或模塊測試

13.外部實體外部實體

14.DSSDSS解析：決策支持系統(tǒng)的英文縮寫為DSS。

15.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

16.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

17.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

18.實體活動分析實體活動分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎上，提出了更為精細的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實體分析；第三層求精是實體活動分析。

19.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結構為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

20.軟、硬件資源軟、硬件資源

21.D解析：數(shù)據(jù)庫系統(tǒng)(DBS，DatdBaseSystem)是指在計算機中引入數(shù)據(jù)庫后的系統(tǒng)構成。一般由數(shù)據(jù)庫、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)(及其開發(fā)工具)、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶組成。

22.D

23.B解析：一個1：n的聯(lián)系可以轉(zhuǎn)換成一個獨立的關系模式，也可以與聯(lián)系的任意n端實體所對應的關系模式合并。

24.D解析：弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進而對將來的行動提出建議。對企業(yè)過程、數(shù)據(jù)處理和數(shù)據(jù)文件進行分析，發(fā)現(xiàn)不足和冗余，明確責任，業(yè)務過程的理解是分析現(xiàn)存系統(tǒng)的主要任務。

25.B解析：在企業(yè)信息系統(tǒng)建設中，系統(tǒng)建設的基礎是數(shù)據(jù)。

26.D解析：在配置管理中，“檢出”和“登入”處理實現(xiàn)了兩個重要的變更控制要素，即異步控制和同步控制。

27.B解析：辦公信息系統(tǒng)是對各類辦公信息系統(tǒng)的一種概括和描述，可劃分為信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型和行為模型等5類。

28.B解析：本題考查信息系統(tǒng)建設中各階段的任務?？尚行苑治鲭A段的主要任務是分析系統(tǒng)建設的可行性。邏輯設計階段通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，其中包括子系統(tǒng)的劃分。物理設計階段主要完成存儲記錄的格式設計、存儲方法設計、訪問方法設計、完整性和安全性考慮、應用設計、形成物理設計說明書等。系統(tǒng)實施是將完成的物理設計的系統(tǒng)付諸實現(xiàn)。實施階段的主要任務是數(shù)據(jù)庫的設計和應用程序的編制，計算機系統(tǒng)的安裝、調(diào)試和試運行，網(wǎng)絡系統(tǒng)的設備安裝、聯(lián)通和調(diào)試。故本題選擇B。

29.C解析：在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)庫的安全性是一個非常重要的內(nèi)容。一般