2022-2023學(xué)年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

2.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

4.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

5.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

6.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

9.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和【】。

12.許多軟件成本分析表明，60%至80%的錯(cuò)誤來(lái)源于【】。

13.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

14.______就是一組相互關(guān)聯(lián)的單項(xiàng)事務(wù)的管理任務(wù)。

15.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.決策過(guò)程的第一個(gè)階段是【】階段。在這個(gè)階段要調(diào)查本決策問(wèn)題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)問(wèn)題，尋找機(jī)會(huì)。這里前者一般是指消極的因素，后者一般是指積極的因素。

18.辦公自動(dòng)化的4大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

19.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即______要相對(duì)穩(wěn)定。

20.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

三、1.選擇題(10題)21.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)守恒原

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡(jiǎn)化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

22.數(shù)據(jù)流程圖(DFD)是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.需求分析B.可行性研究C.詳細(xì)設(shè)計(jì)D.程序編碼

23.下列關(guān)于業(yè)務(wù)流程圖的描述中，錯(cuò)誤的是

A.業(yè)務(wù)流程圖反映業(yè)務(wù)執(zhí)行的運(yùn)動(dòng)過(guò)程

B.業(yè)務(wù)流程圖是業(yè)務(wù)人員與開發(fā)人員的一種媒介

C.在軟件開發(fā)規(guī)范中，業(yè)務(wù)流程圖是必須提供的資料之一

D.可從業(yè)務(wù)流程圖中抽象出數(shù)據(jù)流程圖

24.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?Ⅰ．結(jié)構(gòu)化語(yǔ)言Ⅱ．判定樹Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

25.在JamesMartin方法實(shí)施中，系統(tǒng)的開發(fā)策略考慮貫徹始終，下述哪項(xiàng)不在優(yōu)先考慮之內(nèi)?()

A.總體規(guī)劃的必要性B.總體規(guī)劃與局部設(shè)計(jì)結(jié)合C.高層管理人員參與D.系統(tǒng)維護(hù)費(fèi)用的估算

26.管理信息系統(tǒng)的特點(diǎn)不包括()。

A.采用數(shù)據(jù)B.無(wú)需數(shù)學(xué)模型C.面向決策D.有預(yù)測(cè)和控制功能

27.在關(guān)系運(yùn)算中，查找滿足一定條件的元組的運(yùn)算稱之為()。

A.復(fù)制B.選擇C.投影D.連接

28.在信息系統(tǒng)的設(shè)計(jì)和實(shí)施中，關(guān)鍵人物是

A.計(jì)算機(jī)硬件人員B.計(jì)算機(jī)軟件人員C.系統(tǒng)分析與設(shè)計(jì)人員D.通信網(wǎng)絡(luò)人員

29.以下關(guān)于自頂向下的規(guī)劃和自底向上的設(shè)計(jì)的敘述中，正確的是

A.自頂向下的規(guī)劃和自底向上的設(shè)計(jì)是獨(dú)立和相反的兩個(gè)過(guò)程

B.自底，向上的設(shè)計(jì)是自頂向下的規(guī)劃的延伸

C.自底向上的設(shè)計(jì)的成果是建立了主題數(shù)據(jù)庫(kù)

D.自底向上的設(shè)計(jì)時(shí)不能對(duì)自頂向下的規(guī)劃的結(jié)果和觀點(diǎn)做任何調(diào)整

30.基于企業(yè)管理層次的分解中，若按企業(yè)的活動(dòng)層次可將系統(tǒng)劃分為

Ⅰ．戰(zhàn)略計(jì)劃子系統(tǒng)

Ⅱ．物資子系統(tǒng)

Ⅲ．財(cái)務(wù)子系統(tǒng)

Ⅳ．執(zhí)行控制子系統(tǒng)

Ⅴ．管理控制子系統(tǒng)

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

六、單選題(0題)33.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

參考答案

1.B

2.D

3.C

4.A

5.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

6.B

7.D

8.B

9.A

10.A

11.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

12.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開發(fā)生命周期的進(jìn)展，改正錯(cuò)誤或在改正時(shí)引入的附加錯(cuò)誤的代價(jià)是呈指數(shù)增長(zhǎng)的。研究表明，60%-80%的錯(cuò)誤來(lái)源于需求分析。因此，開發(fā)所面臨的問(wèn)題是，隨著生命周期的展開，不僅發(fā)現(xiàn)修改費(fèi)用越來(lái)越高，而且發(fā)現(xiàn)絕大多數(shù)的錯(cuò)誤起源于早期的定義階段。故引出了原型化方法。

13.軟件配制管理軟件配制管理

14.綜合業(yè)務(wù)綜合業(yè)務(wù)解析：事務(wù)處理系統(tǒng)是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。事務(wù)處理系統(tǒng)分單項(xiàng)事務(wù)的數(shù)據(jù)處理、綜合業(yè)務(wù)的數(shù)據(jù)處理、數(shù)據(jù)的系統(tǒng)處理。而綜合業(yè)務(wù)的數(shù)據(jù)處理就是一組相互關(guān)聯(lián)的單項(xiàng)事務(wù)的管理任務(wù)。

15.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

16.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

17.情報(bào)收集情報(bào)收集

18.行為科學(xué)行為科學(xué)解析：M.E.Zisman教授認(rèn)為：“辦公自動(dòng)化是將計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)應(yīng)用于傳統(tǒng)的數(shù)據(jù)處理的，數(shù)據(jù)量大而結(jié)構(gòu)又不明確的業(yè)務(wù)活動(dòng)的一項(xiàng)綜合技術(shù)?！?/p>

19.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

20.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

21.D解析：分析人員可以從下面兩個(gè)方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意下面兩個(gè)方面：簡(jiǎn)化加工間聯(lián)系和均勻分解。

22.A

23.C解析：子系統(tǒng)由若干項(xiàng)業(yè)務(wù)組成，業(yè)務(wù)的執(zhí)行過(guò)程是業(yè)務(wù)流程，它可運(yùn)用業(yè)務(wù)流程圖來(lái)描述。業(yè)務(wù)流程圖是為獲得最終的數(shù)據(jù)流程的過(guò)渡，也是開發(fā)人員與業(yè)務(wù)人員交流的一種媒介。業(yè)務(wù)流程圖具有直觀和易交流的特點(diǎn)，而且可從中抽象出數(shù)據(jù)流程圖。

24.D

25.D解析：J.Martin指出，信息系統(tǒng)開發(fā)的戰(zhàn)略應(yīng)優(yōu)先考慮企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性、自頂向下規(guī)劃與局部設(shè)計(jì)相結(jié)合、最高層管理人員的參與、處理部門與管理者之間有交流和聯(lián)系、提高數(shù)據(jù)處理的生產(chǎn)率的途徑、選擇快速收回投資的應(yīng)用項(xiàng)目、數(shù)據(jù)庫(kù)費(fèi)用的支付和信息工程等方面。戰(zhàn)略數(shù)據(jù)規(guī)劃主要是對(duì)數(shù)據(jù)進(jìn)行規(guī)劃，并不涉及系統(tǒng)維護(hù)的內(nèi)容，即選項(xiàng)D不在考慮之列。故本題選擇D。

26.B解析：管理信息系統(tǒng)是面向處理企業(yè)大量數(shù)據(jù)和信息的管理系統(tǒng)，不進(jìn)行復(fù)雜的計(jì)算，不需要數(shù)學(xué)模型，也不面向決策，決策有決策支持系統(tǒng)來(lái)實(shí)現(xiàn)。

27.B解析：關(guān)系數(shù)據(jù)庫(kù)中有3種基本操作：選擇——從關(guān)系中找出滿足條件的元組，即從行方向進(jìn)行的選擇操作；投影——從關(guān)系中指定若干個(gè)屬性組成新的關(guān)系，即從列方向進(jìn)行選擇的操作；連接——將兩個(gè)關(guān)系模式的屬性名拼接成一個(gè)更寬的關(guān)系模式，生成的新關(guān)系中包含滿足連接條件的元組。從上述可知，查找滿足一定條件的元組的運(yùn)算稱之為選擇。

28.C解析：信息系統(tǒng)開發(fā)過(guò)程中在不同的階段按需求來(lái)組織，即系統(tǒng)分析人員、進(jìn)行系統(tǒng)設(shè)計(jì)的人員、根據(jù)設(shè)計(jì)來(lái)實(shí)施的各類人員和系統(tǒng)運(yùn)行前進(jìn)行系統(tǒng)測(cè)試的人員，在設(shè)計(jì)和實(shí)施人員中將包括系統(tǒng)分析與設(shè)計(jì)人員、硬件工程師、軟件人員、模型工程師和網(wǎng)絡(luò)人員，在所有的人員中，系統(tǒng)分析員和設(shè)計(jì)員是關(guān)鍵人物，他們應(yīng)是來(lái)自各專業(yè)部門經(jīng)過(guò)專門訓(xùn)練并具有實(shí)踐經(jīng)驗(yàn)和知識(shí)面廣、善于組織的人員。

29.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來(lái)完善。自頂而下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化的信息系統(tǒng)整套方法的兩個(gè)重要組成部分，這兩個(gè)部分應(yīng)該互相兼容并且可以互相補(bǔ)充地加以運(yùn)用。因此自頂向下的規(guī)劃和自底向上的設(shè)計(jì)并不