【備考2023年】廣東省梅州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】廣東省梅州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

2.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

3.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過程

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

8.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

10.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

13.一般認(rèn)為，實(shí)施原型開發(fā)策略時(shí)費(fèi)用重新分配對(duì)控制【】周期是最有效的。

14.具有獨(dú)立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

15.CAD、CAM和CAT等，它們都是一種計(jì)算機(jī)______類軟件。

16.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句的作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的【】性。

18.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

19.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

20.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

三、1.選擇題(10題)21.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計(jì)劃類C.事務(wù)類D.統(tǒng)計(jì)類

22.原型化方法是一種()型的設(shè)計(jì)過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁(yè)面調(diào)度算法

24.一般可將辦公室分成

Ⅰ．確定類型的事務(wù)處理

Ⅱ．非確定類型的事務(wù)處理

Ⅲ．混合型的事務(wù)處理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.以上全是

25.存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器()。

A.提高存儲(chǔ)器的利用率B.內(nèi)存保護(hù)C.地址映射D.提高存儲(chǔ)器的利用率

26.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項(xiàng)管理與常規(guī)管理

27.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

28.若要在基本表S中增加一列CN(課程名)，可用

A.ADDTABLES(CNCHAR(8))

B.ADDTABLESALTER(CNCHAR(8))

C.ALTERTABLESADD(CNCHAR(8))

D.ALTERTABLES(ADDCNCHAR(8))

29.Simon模型描述決策制定的過程，該過程分為情報(bào)收集、方案設(shè)計(jì)、方案選擇和決策實(shí)施后的評(píng)價(jià)階段。其中()是決策過程的主要部分。

A.前兩個(gè)階段B.后三個(gè)階段C.前三個(gè)階段D.后兩個(gè)階段

30.J.Martin認(rèn)為企業(yè)信息系統(tǒng)成功與否的最重要因素是()。

A.最高管理者的參與B.良好的數(shù)據(jù)庫(kù)設(shè)計(jì)C.開發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

四、單選題(0題)31.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

五、單選題(0題)32.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.C

2.B

3.D

4.D

5.D解析：企業(yè)過程被識(shí)別以后，下一步就要識(shí)別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

6.A

7.D

8.A

9.C

10.B

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

12.修正和改進(jìn)原型修正和改進(jìn)原型

13.重復(fù)重復(fù)解析：在開發(fā)模型中所帶來的所有費(fèi)用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機(jī)器的費(fèi)用。費(fèi)用分配對(duì)控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會(huì)多花錢。用戶要比較追加功能后的費(fèi)用。

14.獨(dú)立獨(dú)立解析：獨(dú)立模塊是具有獨(dú)立功能而且和其他模塊之間沒有過多的相互作用的模塊。

15.輔助輔助

16.投資投資

17.安全安全解析：SQL語(yǔ)言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

18.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

19.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會(huì)涉及社會(huì)層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

20.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

21.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營(yíng)管理活動(dòng)，僅和一個(gè)資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計(jì)劃、預(yù)測(cè)、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更；統(tǒng)計(jì)類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計(jì)類數(shù)據(jù)。

22.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計(jì)過程。

23.A解析：本題考查存儲(chǔ)管理的知識(shí)。虛擬存儲(chǔ)技術(shù)是指當(dāng)進(jìn)程開始運(yùn)行時(shí)，先將一部分程序裝入內(nèi)存，另一部分暫時(shí)留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時(shí)，由系統(tǒng)自動(dòng)完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲(chǔ)技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個(gè)相對(duì)獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

24.D解析：一般可將辦公事務(wù)分成三類。確定類型的事務(wù)處理，屬日常工作，有明顯的規(guī)律可循；非確定類型的事務(wù)處理，非日常事務(wù)，無規(guī)律可循，處理這類事務(wù)更多地依靠人的經(jīng)驗(yàn)、智慧和水平以及決策能力；混合型的事務(wù)處理，它包括確定類型的事務(wù)處理，也包含非確定類型的事務(wù)處理?？键c(diǎn)鏈接：辦公室工作性質(zhì)、辦公自動(dòng)化。

25.C解析：存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器地址映射。

26.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國(guó)家和各級(jí)政府的信息管理部門運(yùn)用法律、行政、經(jīng)濟(jì)等手段來實(shí)施;微觀層次主要由企業(yè)等基層來實(shí)施。

27.A解析：在信息系統(tǒng)開發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開發(fā)的方法。

28.C解析：基本表的增加列的格式為：

ALTERTABLE表名

ADD新列名數(shù)據(jù)類型[完整性約束]

如本題應(yīng)為：ALTERTABLESADD(CNCHAR(8))。[考點(diǎn)鏈接]創(chuàng)建基本表、刪除基本表。

29.C

30.A

31.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性