【備考2023年】遼寧省遼陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】遼寧省遼陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

3.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

4.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.CA指的是：()。

A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

6.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

7.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

8.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

10.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃時十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

12.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標準。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)和存儲方式的是______。

14.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機遇。

15.在系統(tǒng)設(shè)計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為：______、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

17.決策支持系統(tǒng)的發(fā)展從技術(shù)層次上可以劃分為：【】，DSS生成器和DSS工具。

18.一個功能是企業(yè)要完成的一項任務(wù)，每個功能可以細分為【】的功能。

19.計算機集成制造系統(tǒng)的研究包含了信息的主要研究內(nèi)容，因此也是計算機信息的一個主要研究和發(fā)展方向。它的目標是對設(shè)計、制造、管理實現(xiàn)全盤______。

20.在數(shù)庫的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

三、1.選擇題(10題)21.判斷下面()是正確的。

A.Internet中的一臺主機只能有一個IP地址

B.一個合法的IP地址在一個時刻只能分配給一臺主機

C.Internet中的一臺主機只能有一個主機名

D.IP地址與主機名是一一對應(yīng)的

22.在下列性質(zhì)中，()不是分時系統(tǒng)的特征。

A.多路性B.交互性C.獨占性D.成批性

23.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，()是有關(guān)數(shù)據(jù)完整性的論述。

A.對網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護B.確定信息傳送用戶身份真實性C.保證發(fā)送接收數(shù)據(jù)的一致性D.控制網(wǎng)絡(luò)用戶的訪問類型

24.下列敘述中，不正確的是()。

A.系統(tǒng)軟件是在應(yīng)用軟件基礎(chǔ)上開發(fā)的

B.系統(tǒng)軟件應(yīng)提供友好的人機界面

C.系統(tǒng)軟件與硬件密切相關(guān)

D.系統(tǒng)軟件與具體應(yīng)用領(lǐng)域無關(guān)

25.軟件結(jié)構(gòu)使用的圖形工具一般采用()圖。

A.SCB.E-RC.PADD.DFD

26.關(guān)系數(shù)據(jù)模型有許多優(yōu)點，但下面所列的條目中()不是它的優(yōu)點。

A.結(jié)構(gòu)簡單B.適用于集合操作C.有數(shù)庫的標準語言D.可表示復(fù)雜的語義

27.BSP強調(diào)向管理人員進行調(diào)查，因為管理部門對系統(tǒng)的要求是BSP方法的出發(fā)點，下列：

Ⅰ．核實已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

28.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

29.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

30.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)職工(職工號，職工名，部門號，職務(wù)，工資)部門(部門號，部門名，部門人數(shù)，工資總額)在這兩個關(guān)系的屬性中，只有一個屬性是外鍵。它是

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

四、單選題(0題)31.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

五、單選題(0題)32.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.最早研究計算機網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

參考答案

1.C

2.A

3.D

4.A

5.A

6.A解析：BSP的經(jīng)驗說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

7.B

8.C

9.A

10.A

11.詳細詳細解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進行洋細設(shè)計。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。

12.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

13.內(nèi)模式或存儲模式內(nèi)模式或存儲模式

14.需求或目標需求或目標解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標和機遇。

15.信息安全或計算機安全信息安全或計算機安全解析：信息安全或計算機安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護。

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果。

17.專用DSS專用DSS

18.更低一級更低一級解析：一個功能是企業(yè)要完成的一項任務(wù)，每個功能可以細分為更低一級的功能。如此細分直至基本活動，它成為一個可以被計算機處理的過程。

19.自動化自動化

20.索引索引

21.B

22.D

23.C

24.A解析：本題是對計算機的系統(tǒng)軟件和應(yīng)用軟件特性的考查。系統(tǒng)軟件應(yīng)提供友好的人機界面；系統(tǒng)軟件與硬件密切相關(guān)而與具體應(yīng)用領(lǐng)域無關(guān)；應(yīng)用軟件是在系統(tǒng)軟件基礎(chǔ)上開發(fā)的。所以選項A所述是錯誤的，正確答案為A。

25.A解析：軟件結(jié)構(gòu)使用的圖形工具一般采用SC圖。相關(guān)知識點：PAD圖符合自頂向下、逐步求精的原則，能夠方便地從PAD轉(zhuǎn)換成源程序代碼。數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。

26.D

27.D解析：面談的目的有以下四個方面：核實已得材料；弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機會；確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系；提出解決問題可能的辦法和確定潛在的效益。

28.C解析：應(yīng)該指出，結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用