【備考2023年】陜西省渭南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】陜西省渭南市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

2.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

4.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

5.確保授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪(fǎng)問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

7.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

8.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

9.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

10.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

13.原型化方法認(rèn)為，系統(tǒng)開(kāi)發(fā)時(shí)大量的【】是不可避免的、必要的。

14.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

15.一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和【】。

16.軟件工程學(xué)中除重視軟件開(kāi)發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

17.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

18.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類(lèi)分組、歸并，形成【】。

19.為了實(shí)現(xiàn)______，需要開(kāi)發(fā)一組相互聯(lián)系的應(yīng)用程序，從一戶(hù)一機(jī)過(guò)渡到多機(jī)多用戶(hù)共享資源的網(wǎng)絡(luò)系統(tǒng)。

20.在數(shù)據(jù)庫(kù)技術(shù)中，數(shù)據(jù)模型分為概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于______數(shù)據(jù)模型。

三、1.選擇題(10題)21.開(kāi)發(fā)策略是根據(jù)()和工作內(nèi)容而采取的行動(dòng)方針和工作方法。

A.工作方法B.工作效率C.工作對(duì)象D.工作性質(zhì)

22.在可行性研究中，判斷系統(tǒng)的操作方式在該用戶(hù)組織內(nèi)是否可行，屬于

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.操作可行性D.現(xiàn)實(shí)可行性

23.在原型法中，原型是進(jìn)行開(kāi)發(fā)的系統(tǒng)的()。

A.反映用戶(hù)最基本需求的可以運(yùn)行的實(shí)驗(yàn)?zāi)Ｐ?/p>

B.某一主要部分的詳細(xì)設(shè)計(jì)方案(物理模型)

C.反映用戶(hù)需求的邏輯模型

D.反映用戶(hù)全部需求符合系統(tǒng)開(kāi)發(fā)規(guī)范的應(yīng)用軟件

24.軟件工程開(kāi)發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開(kāi)發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

25.J.Martin指出，以下因素：

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開(kāi)發(fā)方法選擇不當(dāng)

Ⅳ．開(kāi)發(fā)工具選擇不當(dāng)

哪個(gè)(些)是造成數(shù)據(jù)處理生產(chǎn)效率低的主要原因?

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

26.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在什么環(huán)境下的一類(lèi)面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)?A.計(jì)算機(jī)B.網(wǎng)絡(luò)C.辦公D.集體

27.在雇員信息表關(guān)系EMP中，哪個(gè)屬性是外鍵?

A.雇員號(hào)B.雇員名C.部門(mén)號(hào)D.工資

28.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

29.下列描述中，對(duì)辦公自動(dòng)化最恰當(dāng)?shù)姆Q(chēng)謂是

A.由人—機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

30.JamesMartin認(rèn)為，企業(yè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)各方面的人員。以下：

Ⅰ．企業(yè)高層領(lǐng)導(dǎo)

Ⅱ．管理人員

Ⅲ．專(zhuān)業(yè)技術(shù)人員

Ⅳ．計(jì)算機(jī)技術(shù)人員

Ⅴ．用戶(hù)

哪些是信息系統(tǒng)建設(shè)涉及的人員?

A.只有ⅣB.只有Ⅳ和ⅤC.只有Ⅲ和ⅤD.全部

四、單選題(0題)31.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

六、單選題(0題)33.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

參考答案

1.B

2.B

3.A

4.A

5.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪(fǎng)問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。

6.A

7.B

8.A

9.C解析：關(guān)于軟件開(kāi)發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開(kāi)發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開(kāi)發(fā)方法或一定開(kāi)發(fā)處理模型組織起來(lái)的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

10.D

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

13.反復(fù)或迭代反復(fù)或迭代

14.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和排錯(cuò)。

16.工程管理工程管理

17.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

18.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類(lèi)分組、歸并，形成主要系統(tǒng)。

19.綜合業(yè)務(wù)的計(jì)算機(jī)管理綜合業(yè)務(wù)的計(jì)算機(jī)管理

20.概念概念

21.C解析：開(kāi)發(fā)策略是有針對(duì)性的對(duì)具體目標(biāo)進(jìn)行設(shè)計(jì)的，一般是根據(jù)工作的對(duì)象和工作的內(nèi)容具體采取行動(dòng)。

22.C解析：可行性研究主要從3方面進(jìn)行考慮：經(jīng)濟(jì)可行性是估計(jì)開(kāi)發(fā)費(fèi)用以及新系統(tǒng)可能帶來(lái)的收益，將兩者比較，看結(jié)果是否可接受；技術(shù)可行性是指對(duì)要求的功能、性能以及限制條件進(jìn)行分析，是否能夠做成一個(gè)可接受的系統(tǒng)；操作可行性是判斷系統(tǒng)的操作方式在該用戶(hù)組織內(nèi)是否可行。

23.A解析：原型化開(kāi)發(fā)是在對(duì)用戶(hù)需求沒(méi)有嚴(yán)格定義的情況下，開(kāi)發(fā)出來(lái)的一個(gè)試驗(yàn)?zāi)Ｐ?。隨著對(duì)需求的明確，不停的對(duì)模型進(jìn)行進(jìn)化。

24.A解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

25.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過(guò)對(duì)某一過(guò)程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)庫(kù)共享性差；沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

26.B辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在網(wǎng)絡(luò)環(huán)境下的一類(lèi)面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是有效地利用企業(yè)或部門(mén)所關(guān)心的內(nèi)外部信息實(shí)施辦公過(guò)程的自動(dòng)化。

27.C解析：外鍵：當(dāng)關(guān)系中某個(gè)屬性(或?qū)傩越M合)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱(chēng)該屬性或?qū)傩越M為這個(gè)關(guān)系的外鍵。在雇員信息表中部門(mén)號(hào)是部門(mén)信息表的主碼，所以部門(mén)號(hào)是外鍵?？键c(diǎn)鏈接：主屬性、主碼、候選碼、元組。

28.D

29.A解析：我國(guó)學(xué)者也將辦公自動(dòng)化定義為：辦公自動(dòng)化是利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)化于人以外的各種設(shè)備中，加上