2022-2023學(xué)年吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

2.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

3.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

5.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

6.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

7.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

8.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

9.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

10.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

二、2.填空題(10題)11.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對(duì)事物的了解、認(rèn)識(shí)和知識(shí)。但是它們?cè)诟拍钌鲜怯袇^(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

12.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過(guò)程。

13.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

14.按照H.A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段，這三個(gè)階段是收集信息、發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)、分析和【】。

15.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選項(xiàng)【】。

16.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開(kāi)發(fā)信息系統(tǒng)的重要條件。

17.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫(huà)出【】。

18.為保證信息系統(tǒng)開(kāi)發(fā)成功，正確的【】和正確的開(kāi)發(fā)策略(方法)是不可少的。

19.DSS中______是面向問(wèn)題的程序，而______則是面向算法的程序。

20.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

三、1.選擇題(10題)21.應(yīng)用原型從本質(zhì)上來(lái)理解，它是一種定義什么的策略?

A.系統(tǒng)B.信息C.需求D.程序

22.信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來(lái)理解,需要保證哪幾個(gè)方面的內(nèi)容?

Ⅰ.保密性(Confidentiality)Ⅱ.完整性(Integrity)

Ⅲ.可用性(Availability)Ⅳ.可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

23.結(jié)構(gòu)化分析(SA)是軟件開(kāi)發(fā)需求分析階段所使用的方法，以下哪一項(xiàng)不是SA所使用的工具?

A.PAD圖B.DFD圖C.判定表D.結(jié)構(gòu)化語(yǔ)言

24.目前流行的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

25.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門(mén)”關(guān)系中，因()屬性而使它不滿足第一范式。部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)成員，部門(mén)總經(jīng)理)

A.部門(mén)總經(jīng)理B.部門(mén)成員C.部門(mén)名D.部門(mén)號(hào)

26.信息的價(jià)值是指信息的()。

A.使用價(jià)值B.交換價(jià)值C.使用價(jià)值和交換價(jià)值D.沒(méi)有價(jià)值

27.當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

28.在結(jié)構(gòu)化設(shè)計(jì)方法中,模塊結(jié)構(gòu)的基本符號(hào)表示

A.調(diào)用符號(hào)B.控制符號(hào)C.傳遞符號(hào)D.數(shù)據(jù)符號(hào)

29.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫(kù)之外，下列哪項(xiàng)是不可缺少的?

A.規(guī)則庫(kù)B.模型庫(kù)C.方法庫(kù)D.信息模塊化

30.已知某種類型信息系統(tǒng)具有如下特點(diǎn)：

?能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求

?強(qiáng)調(diào)信息的集中管理

?是數(shù)據(jù)驅(qū)動(dòng)的

?能夠處理結(jié)構(gòu)化問(wèn)題

則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OAS

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

六、單選題(0題)33.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

參考答案

1.B

2.C

3.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

4.C

5.C

6.C

7.C

8.B

9.B

10.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門(mén)的狹隘利益，并避免主觀性。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門(mén)和用戶之間的關(guān)系。

11.物理性物理性

12.信息管理信息管理

13.外部外部

14.方案選擇方案選擇解析：決策是人們?yōu)榱诉_(dá)到某種目的而進(jìn)行的有意識(shí)的、有選擇的行為。按照H．A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段：收集信息，發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)和分析；對(duì)方案進(jìn)行選擇。

15.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION。

16.投資投資

17.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

18.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開(kāi)始就可行且有效，保障開(kāi)發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

19.模型方法模型,方法

20.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

21.C解析：在原型法中，用戶的需求被提取、標(biāo)識(shí)、快速地構(gòu)造嚴(yán)格最終系統(tǒng)的工作模型并發(fā)展此模型。由此可見(jiàn)，應(yīng)用原型從本質(zhì)上理解，它是一種定義需求的策略。

22.D解析：電子信息的有效性具體是指保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。

23.A解析：?jiǎn)栴}分析圖(PAD圖)是詳細(xì)設(shè)計(jì)所使用的工具。

24.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫(kù)以防止數(shù)據(jù)庫(kù)被非法使用，以及對(duì)數(shù)據(jù)庫(kù)進(jìn)行有意或無(wú)意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問(wèn)權(quán)限(授權(quán)與收權(quán))，以及檢查訪問(wèn)權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫(kù)對(duì)象，如視圖、存儲(chǔ)過(guò)程、觸發(fā)器。

5)數(shù)據(jù)庫(kù)數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對(duì)重要數(shù)據(jù)加密。

25.B解析：根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。題中“部門(mén)”關(guān)系中，因部門(mén)成員屬性而使它不滿足第一范式。因?yàn)椴块T(mén)成員還可以再分解。

26.C解析：信息的價(jià)值來(lái)源于使用價(jià)值，信息的價(jià)值體現(xiàn)在交換價(jià)值上，所以信息的價(jià)值就是使用價(jià)值和交換價(jià)值。

27.B解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于某種需求，所以企業(yè)提出建設(shè)信息系統(tǒng)，基于企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)的支持?？键c(diǎn)鏈接：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析。

28.B解析：調(diào)用符號(hào)是箭頭,傳遞符號(hào)是圓圈,數(shù)據(jù)符號(hào)是帶空心點(diǎn)的箭頭。

29.B解析：決策支持系統(tǒng)的基本組成，對(duì)于不同的系統(tǒng)所包括的庫(kù)的類型可能會(huì)不