備考2023年陜西省寶雞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年陜西省寶雞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

2.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

3.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

5.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

10.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

二、2.填空題(10題)11.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

12.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

13.由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人一機(jī)系統(tǒng)，所以面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)的【】性。

14.可行性分析報(bào)告為【】的結(jié)果。

15.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

16.CIMS的研究包含了信息系統(tǒng)的主要研究?jī)?nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)______。

17.維護(hù)機(jī)構(gòu)中的人員一般應(yīng)包括維護(hù)管理員、系統(tǒng)監(jiān)督員和修改負(fù)責(zé)人。其中,能夠?qū)S護(hù)申請(qǐng)做出評(píng)價(jià)的人員是【】

18.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和【】。

20.在Internet中有數(shù)以百萬計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

三、1.選擇題(10題)21.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有四個(gè)部分，下列哪個(gè)部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

22.數(shù)據(jù)庫三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

23.下列的SQL語句中，哪一個(gè)語句不是數(shù)據(jù)定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

24.電子政務(wù)屬于下列()計(jì)算機(jī)應(yīng)用。

A.科學(xué)和工程計(jì)算B.數(shù)據(jù)和信息處理C.過程控制D.輔助設(shè)計(jì)

25.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

26.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

27.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評(píng)價(jià)問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲(chǔ)和及時(shí)提供與決策問題有關(guān)的外部信息

D.運(yùn)用提供的模型和方法對(duì)數(shù)據(jù)進(jìn)行加工

28.在關(guān)系數(shù)據(jù)庫設(shè)計(jì)中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫設(shè)計(jì)中()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

29.當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變了，由數(shù)據(jù)庫管理員對(duì)模式/內(nèi)模式做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨(dú)立性B.物理獨(dú)立性C.完整性D.一致性

30.在關(guān)系數(shù)據(jù)庫設(shè)計(jì)中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫設(shè)計(jì)中哪個(gè)階段的任務(wù)?

A.需求階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

四、單選題(0題)31.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

五、單選題(0題)32.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

六、單選題(0題)33.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

參考答案

1.B

2.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

3.E

4.D

5.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

8.A

9.A

10.B

11.人一機(jī)人一機(jī)

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

13.社會(huì)社會(huì)解析：基于管理的計(jì)算機(jī)信息系統(tǒng)開發(fā)涉及到技術(shù)和社會(huì)的內(nèi)容。系統(tǒng)開發(fā)的社會(huì)性是由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)。

14.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個(gè)部分。初步調(diào)查分析結(jié)果是以可行性分析報(bào)告的形式表達(dá)出來的。

15.數(shù)據(jù)庫數(shù)據(jù)庫

16.全盤自動(dòng)化全盤自動(dòng)化

17.系統(tǒng)監(jiān)督員系統(tǒng)監(jiān)督員解析：維護(hù)機(jī)構(gòu)中的成員有:維護(hù)管理員、系統(tǒng)監(jiān)督員及修改負(fù)責(zé)人。

1)維護(hù)管理員接受維護(hù)申請(qǐng),并將申請(qǐng)交給某個(gè)系統(tǒng)監(jiān)督員去評(píng)價(jià)。

2)系統(tǒng)監(jiān)督員是一名技術(shù)人員,必須熟悉產(chǎn)品,能夠?qū)S護(hù)申請(qǐng)做出評(píng)價(jià)。

3)修改負(fù)責(zé)人根據(jù)評(píng)價(jià)必須決定如何去修改。

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

20.搜索引擎搜索引擎

21.A解析：?jiǎn)栴}域設(shè)計(jì)：對(duì)OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問題要求把已有的庫放到系統(tǒng)中來，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計(jì)：把OOA階段標(biāo)識(shí)和定義的屬性和服務(wù)，根據(jù)需求在本階段將交互的細(xì)節(jié)加入到用戶界面中。任務(wù)管理設(shè)計(jì)：主要是對(duì)任務(wù)的選擇和調(diào)整。數(shù)據(jù)管理設(shè)計(jì)：這部分設(shè)計(jì)包括對(duì)永久性數(shù)據(jù)的訪問和管理。

22.A

23.C解析：SQL語句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是數(shù)據(jù)定義語句，而RE-VOKE語句為數(shù)據(jù)控制語句。[考點(diǎn)鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能和數(shù)據(jù)操縱功能。

24.B

25.C解析：在系統(tǒng)開發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對(duì)系統(tǒng)資金和工期的計(jì)劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

26.D解析：常用數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開發(fā)方法是一種信息系統(tǒng)開發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

27.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的