2022-2023學(xué)年甘肅省武威市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年甘肅省武威市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

2.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

3.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

6.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

7.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

二、2.填空題(10題)11.主頁是個(gè)人或機(jī)構(gòu)的基本信息頁面，它一般包含的基本元素有：文本、______、表格和超鏈接。

12.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

13.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

14.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性：【】性、適用性和持久性。

15.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

16.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

17.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

18.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

19.從關(guān)系規(guī)范化理論的角度講，一個(gè)只滿足1NF的關(guān)系可能存在的四方面問題是：數(shù)據(jù)冗余度大、修改異常、插入異常和【】。

20.辦公自動(dòng)化系統(tǒng)的四大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

三、1.選擇題(10題)21.有關(guān)系SC(S-ID，C-ID，AGE，SCORE)，查找成績(jī)大于60分的學(xué)生的學(xué)號(hào)和成績(jī)，用如下的關(guān)系代數(shù)表達(dá)式表示正確的是(其中Л為投影操作符，為選擇操作符)()。

Ⅰ．ЛS-ID，SCORE(σSCORE＞60(SC))

Ⅱ．σSCORE＞60(ЛS-ID)SCORE(SC))

Ⅲ．ЛS-ID，SCORE(σSCORE，60(ЛS-ID，SCORE，AGE(SC)

A.只有Ⅰ正確B.Ⅰ、Ⅲ正確C.Ⅰ、Ⅱ正確D.都正確

22.將二進(jìn)制機(jī)器語言程序轉(zhuǎn)換為匯編語言程序的語言轉(zhuǎn)換程序稱為()。

A.解釋程序B.編譯程序C.反匯編程序D.實(shí)用程序

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

24.利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)錄入、編輯加工、查詢、統(tǒng)計(jì)等工作，屬于計(jì)算機(jī)()應(yīng)用領(lǐng)域。

A.人工智能B.自動(dòng)控制C.科學(xué)計(jì)算D.信息處理

25.對(duì)信息系統(tǒng)的維護(hù)一般包括()。

A.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等

B.程序的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等

C.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)和硬件維護(hù)等

D.程序的維護(hù)、數(shù)據(jù)文件的維護(hù)和硬件維護(hù)等

26.計(jì)算機(jī)應(yīng)用于管理的過程經(jīng)歷了EDP、TPS、MIS、DSS等幾個(gè)階段，其中強(qiáng)調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)，以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級(jí)領(lǐng)導(dǎo)從事管理的信息的階段是

A.EDP階段B.TPS階段C.MIS階段D.DSS階段

27.進(jìn)程調(diào)度有各種各樣的算法，如果算法選擇不當(dāng)，就會(huì)出現(xiàn)()現(xiàn)象。

A.顛簸(抖動(dòng))B.進(jìn)程長(zhǎng)期等待C.死鎖D.Belady(異常)

28.管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)稱為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

29.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面哪個(gè)過程屬于回收/分配階段?

A.銷售B.采購(gòu)C.庫(kù)存管理D.包裝

30.在管理應(yīng)用中，“MIS”指

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.專家系統(tǒng)D.信息系統(tǒng)

四、單選題(0題)31.分布式數(shù)據(jù)中，外設(shè)儲(chǔ)存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

五、單選題(0題)32.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級(jí)到高級(jí)的發(fā)展過程。分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)等新型數(shù)據(jù)庫(kù)是屬于哪個(gè)階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫(kù)系統(tǒng)階段D.高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段

六、單選題(0題)33.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

參考答案

1.A

2.C

3.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.E

5.C

6.C

7.C

8.D

9.A

10.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來支持企業(yè)過程。為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。\r\n

11.圖像圖像

12.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

13.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

14.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性；①完整性，即模型應(yīng)包括企業(yè)所有的職能范圍、所有的業(yè)務(wù)活動(dòng)過程、所有活動(dòng)；②適用性，即模型應(yīng)成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標(biāo)保持不便，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

15.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

16.細(xì)化細(xì)化

17.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

18.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

19.刪除異常刪除異常解析：關(guān)系數(shù)據(jù)庫(kù)的規(guī)范理論是指導(dǎo)數(shù)據(jù)庫(kù)設(shè)計(jì)的理論指南。即將一組數(shù)據(jù)存放到關(guān)系數(shù)據(jù)庫(kù)中去，應(yīng)設(shè)計(jì)什么樣的關(guān)系模式，使得數(shù)據(jù)沒有冗余、便于存取；數(shù)據(jù)分離時(shí)，保證數(shù)據(jù)，不丟失和原有的依賴關(guān)系。一個(gè)不合理的關(guān)系模式可能會(huì)造成以下操作上：的問題：數(shù)據(jù)冗余、更新異常，插入異常和刪除異常。

20.行為科學(xué)行為科學(xué)

21.D

22.C

23.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

24.D解析：計(jì)算機(jī)的信息處理應(yīng)用領(lǐng)域包括利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)錄入、編輯加工、查詢、統(tǒng)計(jì)等工作。

25.A解析：信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng),信息系統(tǒng)的維護(hù)和開發(fā)同樣要考慮的人的因素。信息系統(tǒng)的維護(hù)一般包括程序的維護(hù)、數(shù)據(jù)文件的維護(hù)、代碼維護(hù)、硬件維護(hù)、機(jī)構(gòu)和人員的變動(dòng)等。

26.C解析：計(jì)算機(jī)信息系統(tǒng)的產(chǎn)生是從最基礎(chǔ)的數(shù)據(jù)處理開始的，所支持的業(yè)務(wù)和管理從低層到高層。主要有以下幾個(gè)主要時(shí)期：

①電子數(shù)據(jù)處理(EDP)階段，目的是模擬人們的手工勞動(dòng)，減輕人們的勞動(dòng)強(qiáng)度。

②事務(wù)處理系統(tǒng)(TPS)階段，計(jì)算機(jī)逐步應(yīng)用于業(yè)務(wù)管理，但還未涉及企業(yè)全局的，全系統(tǒng)的管理。

③管理信息系統(tǒng)(MIS)階段，強(qiáng)調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務(wù)系統(tǒng)為基礎(chǔ)．以完成企業(yè)總體任務(wù)為目標(biāo)，提供各級(jí)領(lǐng)導(dǎo)從事管理的信息。

④決策支持系統(tǒng)(DSS)階段，基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層次決策需求的計(jì)算機(jī)信息系統(tǒng)。

27.B

28.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來形成橫向綜合。

29.A解析：回收或分配階段包括銷售，訂貨服務(wù)，運(yùn)輸?shù)取?/p>

30.A解析：在管理應(yīng)用中，“MIS”為“ManagementInformationSystem”的英文縮寫，中文含義為“管理信息系統(tǒng)”。當(dāng)前管理信息系統(tǒng)已成為一個(gè)非常重要的管理學(xué)科的研究和計(jì)算機(jī)應(yīng)用領(lǐng)域。

31.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝。這常常為了減少信息傳輸，對(duì)數(shù)據(jù)查詢頻繁時(shí)，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵