【備考2023年】江西省宜春市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】江西省宜春市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

2.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

3.下列哪一個是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

4.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

5.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計，后進(jìn)行物理模型的設(shè)計

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計，后進(jìn)行邏輯模型的設(shè)計

Ⅲ．強(qiáng)調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

8.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

9.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

12.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為【】層。

13.評價管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

14.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

15.當(dāng)前進(jìn)行項目管理的方法PERT的中文含義為【】。

16.過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用【】表示。

17.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

18.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

19.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

20.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

三、1.選擇題(10題)21.以下是關(guān)于決策支持系統(tǒng)的特點(diǎn)描述，以下描述中，哪個(些)是決策支持系統(tǒng)的特點(diǎn)?

Ⅰ．面向高層管理人員經(jīng)常面臨的半結(jié)構(gòu)化或非結(jié)構(gòu)化問題

Ⅱ．DSS一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．易于使用，交互性強(qiáng)

Ⅳ．強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性

Ⅴ．DSS可以代替高層決策者制定決策

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅰ，Ⅲ、Ⅳ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.都是

22.J.Martin的戰(zhàn)略化策略從幾個方面考慮，下面哪些方面是系統(tǒng)成敗的關(guān)鍵？

A.設(shè)計系統(tǒng)所用的方法xB.最高管理者的參與C.各部門之間的溝通D.數(shù)據(jù)庫語言的確定

23.實(shí)現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

24.下面列出的幾種語言中，()是關(guān)系數(shù)據(jù)庫的標(biāo)言。

A.CB.FORTRANC.SQLD.PASCAL

25.以下是關(guān)于系統(tǒng)開發(fā)策略特點(diǎn)的描述：

Ⅰ．階段的順序性和依賴性

Ⅱ．先進(jìn)行邏輯設(shè)計，后進(jìn)行物理設(shè)計

Ⅲ．使信息需求的定義工作更為直觀、簡單

Ⅳ．降低了系統(tǒng)開發(fā)費(fèi)用

Ⅴ．縮短了開發(fā)周期

Ⅵ．更加強(qiáng)調(diào)用戶的積極參與

其中屬于原型化策略特點(diǎn)的是

A.Ⅰ、Ⅳ、Ⅴ和ⅥB.Ⅱ、Ⅲ、Ⅴ和ⅥC.Ⅰ、Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅳ、Ⅴ和Ⅵ

26.實(shí)現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列()不屬于基本原則。

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)則C.信息的一致性D.系統(tǒng)的適應(yīng)性

27.在模型庫中模型一般有三種存放形式，即______。

A.順序存儲、鄰接法存儲和鏈接法存儲

B.語句存儲、子例程子程序存儲和像數(shù)據(jù)那樣存儲

C.語句存儲、順序存儲和索引法存儲

D.鏈接法存儲、隨機(jī)存儲和索引法存儲

28.哪個復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

29.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，以下不屬于信息系統(tǒng)戰(zhàn)略的內(nèi)容是

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的運(yùn)行環(huán)境C.信息系統(tǒng)的策略D.信息系統(tǒng)的總體結(jié)構(gòu)

30.辦公自動化軟件環(huán)境由()組成。

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)、信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

四、單選題(0題)31.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

五、單選題(0題)32.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

參考答案

1.A

2.A

3.C解析：以存儲程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識別的信息形式，常見的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個選項中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

4.D

5.A

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C解析：邏輯設(shè)計是回答系統(tǒng)“做什么”，而物理設(shè)計則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計后進(jìn)行物理設(shè)計是結(jié)構(gòu)化方法的一個基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

8.B

9.A

10.B

11.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

12.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

13.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計算機(jī)對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。

15.邏輯過程邏輯過程解析：進(jìn)行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進(jìn)度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進(jìn)度的關(guān)鍵工作。

16.CC解析：過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用C(Create)表示。

17.數(shù)據(jù)集合數(shù)據(jù)集合

18.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

19.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

20.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

21.A解析：DSS的特點(diǎn)是：面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題；把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來，所以DSS一般具有較高的分析數(shù)據(jù)能力；易于使用，特別適合于非計算機(jī)專業(yè)人員以交互方式使用；強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性；支持但不是代替高層決策者制定決策?？键c(diǎn)鏈接：決策支持系統(tǒng)的功能

22.B解析：J．Martin規(guī)劃的核心思想是強(qiáng)調(diào)最高層管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在，未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高層管理者不參與將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。

23.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。[考點(diǎn)鏈接]BSP的概念。

24.C

25.D解析：Ⅰ、Ⅱ是嚴(yán)格定義的特