【備考2023年】浙江省衢州市全國計算機等級考試信息安全技術真題二卷(含答案)

【備考2023年】浙江省衢州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

2.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

3.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

4.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

5.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據(jù)庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據(jù)的準備

Ⅴ．應用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

6.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

7.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

8.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

9.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

10.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

二、2.填空題(10題)11.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

12.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

13.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

14.決策支持系統(tǒng)是基于【】應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

15.在關系模型中，若屬性A是關系R的主碼，則在R的任伺元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

16.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

17.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

18.馮.諾依曼結構的計算機的基本原理是______原理。

19.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

20.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

三、1.選擇題(10題)21.隔離是操作系統(tǒng)安全保障的措施之一。下列()不屬于安全隔離措施。

A.物理隔離B.時間隔離C.分層隔離D.密碼隔離

22.信息系統(tǒng)的特點不包括

A.面向決策B.有預測和控制功能C.無需數(shù)據(jù)模型D.采用數(shù)據(jù)

23.在三級模式之間引入兩級映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨立性B.使系統(tǒng)具有較高的通道能力C.保持數(shù)據(jù)與程序的一致性D.提高存儲空間的利用率

24.把匯編語言源程序轉(zhuǎn)換為目標程序，要經(jīng)過下列()過程。

A.連接B.編輯C.編譯D.匯編

25.主要決定微機性能的是()。

A.CPUB.耗電量C.質(zhì)量D.價格

26.瀑布模型存在的問題是()。

A.用戶容易參與開發(fā)B.缺乏靈活性C.用戶與開發(fā)者易溝通D.適用可變需求

27.信息系統(tǒng)開發(fā)方法其指導思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡建設B.軟件工程C.數(shù)據(jù)庫設計D.硬件工程

28.與軟件開發(fā)方法密切相關的應是支持該方法實施的軟件工具，將它們有機地集成起來則構成一個()。

A.軟件工程環(huán)境B.軟件開發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開發(fā)工具

29.軟件開發(fā)的結構化分析方法的主要分析對象是()。

A.數(shù)據(jù)流B.控制流C.業(yè)務流D.資金流

30.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

四、單選題(0題)31.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

五、單選題(0題)32.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

六、單選題(0題)33.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

參考答案

1.C

2.B

3.A

4.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

5.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。

系統(tǒng)設計報告中給出了實施階段的任務：

①數(shù)據(jù)庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡系統(tǒng)的設備安裝、聯(lián)通和調(diào)試。

在任務分解中除按在分析和設計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務系統(tǒng)和技術系統(tǒng)并對兩類系統(tǒng)所包含的具體任務進行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設計中卻未明確的任務，它們可能包括：數(shù)據(jù)的收集和準備、系統(tǒng)的調(diào)試和測試、業(yè)務人員的培訓等，而且它們并不是由程序人員來完成，也應列入任務并排列在進度列中。

6.A

7.D

8.B

9.A

10.A

11.細化細化

12.規(guī)劃規(guī)劃

13.信息信息

14.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

15.實體完整性實體完整性解析：實體完整性：關系中的元組在組成主鍵的屬性上不能有空值。參照完整性：外鍵的值不允許參照不存在的相應表的主鍵的值，或者外鍵為空值。用戶自定義完整性：由用戶根據(jù)應用需要定義。

16.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

17.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序?qū)嵭蟹怄i。

18.存儲程序存儲程序

19.維護階段維護階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設計階段：詳細設計階段；編碼階段；測試階段。(3)運行及維護期：維護階段。

20.關鍵成功因素關鍵成功因素解析：關鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關鍵領域有關。

21.C

22.C解析：信息系統(tǒng)的特點包括面向決策；有預測和控制功能；采用數(shù)據(jù)，采用數(shù)據(jù)模型等。

23.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的三個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶能邏輯地、抽象地處理數(shù)據(jù)，而不必關心數(shù)據(jù)在計算機中的具體表示方式與存儲方式。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，上述機制保證了數(shù)據(jù)庫中數(shù)據(jù)較高的邏輯獨立性和物理獨立性。通道和存儲空間的關系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫管理系統(tǒng)的職能。在數(shù)據(jù)庫系統(tǒng)中沒有“數(shù)據(jù)與程序的一致性”這個概念。

24.D

25.A解析：CPU是計算機的核心，由運算器、控制器和一些寄存器組成。其中運算器由暫時存放數(shù)據(jù)的寄存器(包括專用寄存器和通用寄存器)、一些控制門、邏輯電路，以及算術、邏輯運算單元組成。

26.B解析：瀑布模型是將軟件開發(fā)過程中的各項活動規(guī)定為依固定順序連接的若干階段工作，每個階段中的工作都以上一個階段工作韻結果為依據(jù)，同時為下一階段的工作前提。相關知識點：瀑布模型缺乏靈活性，無法通過開發(fā)活動來澄清本來不夠明確的需求，可能導致開發(fā)的軟件并非都是用戶需要的。

27.B解析：從信息系統(tǒng)開發(fā)的特點來看，信息系統(tǒng)的開發(fā)是一項極其復雜的系統(tǒng)工程，周期長、投資大、風險高，比一般技術工程有更大的難度和復雜性。信息系統(tǒng)的開發(fā)涉及計算機科學技術、數(shù)據(jù)通信與網(wǎng)絡技術、人工智能技術、各類決策方法等。開發(fā)過程本身是一個社會過程，影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術等。所以，信息系統(tǒng)開發(fā)絕不同于相對