2022-2023學(xué)年湖南省永州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年湖南省永州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

3.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開(kāi)文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

7.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

8.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

9.以下網(wǎng)絡(luò)中，屬于廣域網(wǎng)的有哪些

Ⅰ．以太總線網(wǎng)(Ethernet)Ⅱ．光纖分布式數(shù)字接口FDDI

Ⅲ．令牌環(huán)網(wǎng)(TokenRing)Ⅳ．異步傳輸模式ATM

Ⅴ．B-ISDNⅥ．公用分組交換網(wǎng)(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

10.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.系統(tǒng)可行性研究可從3方面人手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

13.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

14.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則稱(chēng)為【】。

15.軟件測(cè)試是軟件質(zhì)量保證的重要手段，其任務(wù)可歸納為：預(yù)防軟件發(fā)生錯(cuò)誤、發(fā)現(xiàn)改正程序錯(cuò)誤和______。

16.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

17.一個(gè)模塊需要涉及另一個(gè)模塊的內(nèi)部信息的塊間耦合稱(chēng)為【】耦合。

18.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

19.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

20.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

三、1.選擇題(10題)21.在軟件系統(tǒng)設(shè)計(jì)的分層一處理—輸出(HIPO)技術(shù)中最主要的圖形工具之一是()。

A.系統(tǒng)結(jié)構(gòu)圖B.模塊分層圖C.數(shù)據(jù)流圖D.程序流程圖

22.電子政務(wù)屬于下列()計(jì)算機(jī)應(yīng)用。

A.科學(xué)和工程計(jì)算B.數(shù)據(jù)和信息處理C.過(guò)程控制D.輔助設(shè)計(jì)

23.SQL語(yǔ)言中，能夠?qū)崿F(xiàn)查詢結(jié)果有序輸出的子句是

A.ORDERBYB.GROUPBYC.SELECTD.WHERE

24.數(shù)據(jù)庫(kù)中對(duì)全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫(kù)的

A.內(nèi)模式B.外模式C.模式D.子模式

25.在管理應(yīng)用中，“MIS”指

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.專(zhuān)家系統(tǒng)D.信息系統(tǒng)

26.管理信息系統(tǒng)(MIS)，辦公自動(dòng)化系統(tǒng)(OAS)，決策支持系統(tǒng)(DSS)的驅(qū)動(dòng)模式不盡相同，而DSS的驅(qū)動(dòng)模式是______。

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

27.信息系統(tǒng)開(kāi)發(fā)的首要前提是

A.可行性分析B.目標(biāo)設(shè)定C.系統(tǒng)分析D.需求分析

28.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

29.信息結(jié)構(gòu)圖是BSP對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對(duì)給定過(guò)程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫(huà)出的內(nèi)容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

30.在如何融合數(shù)據(jù)處理部門(mén)(如信息中心)與管理者之間的關(guān)系時(shí)，關(guān)鍵的措施應(yīng)是

A.讓數(shù)據(jù)處理人員掌握實(shí)際業(yè)務(wù)

B.數(shù)據(jù)處理人員完成總體規(guī)劃工作

C.加強(qiáng)數(shù)據(jù)處理人員與管理者之間的溝通

D.管理人員到數(shù)據(jù)處理部門(mén)熟悉處理過(guò)程

四、單選題(0題)31.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

參考答案

1.A

2.C

3.D

4.D

5.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存??；選項(xiàng)B中，打開(kāi)文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

6.A

7.A

8.A

9.D解析：按網(wǎng)絡(luò)覆蓋的地理范圍與規(guī)模分類(lèi)：網(wǎng)絡(luò)分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)。

①?gòu)V域網(wǎng)亦稱(chēng)遠(yuǎn)程網(wǎng)。它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)主要有X．25網(wǎng)、幀中繼、SMDS、B-ISDN與ATM網(wǎng)等。

②局域網(wǎng)。局域網(wǎng)一般在幾十公里以內(nèi)，以一個(gè)單位或一個(gè)部門(mén)的小范圍為限，由這些單位或部門(mén)單獨(dú)組建，如一個(gè)學(xué)校、一個(gè)建筑物內(nèi)。一般，局域網(wǎng)有五種：以太總線網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)(TokenRing)、令牌總線網(wǎng)(TokenBus)、快速以太網(wǎng)、交換局域網(wǎng)。

③城域網(wǎng)。城域網(wǎng)設(shè)計(jì)的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互聯(lián)的需求，以實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸功能。早期的城域網(wǎng)主要以FDDI作為主干網(wǎng)，目前的城域網(wǎng)已廣泛使用IP路由交換機(jī)或ATM交換機(jī)，從而具有廣域網(wǎng)的許多技術(shù)特征。

10.A

11.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過(guò)程。通過(guò)這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

13.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無(wú)需做太多的修改。

14.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

15.提供錯(cuò)誤診斷信息提供錯(cuò)誤診斷信息

16.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開(kāi)發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

17.互連互連解析：互連耦合指一個(gè)模塊需要涉及另一個(gè)模塊的內(nèi)部信息的塊間耦合。相關(guān)知識(shí)點(diǎn)；模塊耦合是模塊之間相互聯(lián)系復(fù)雜性的度量。耦合強(qiáng)度由低到高為非直接耦合、數(shù)據(jù)耦合、標(biāo)記耦合、控制耦合、外部耦合、公共耦合、內(nèi)容耦合。

18.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

19.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

20.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

21.B解析：HIPO圖是一種描述系統(tǒng)結(jié)構(gòu)和模塊內(nèi)部處理功能的工具。它由一張總的層次化模塊結(jié)構(gòu)圖和若干張具體的模塊內(nèi)部展開(kāi)的IPO圖構(gòu)成。

22.B

23.A解析：考生應(yīng)熟悉并掌握SQL語(yǔ)言中SELECT語(yǔ)句中的幾個(gè)重要子句的作用和表達(dá)。能夠?qū)崿F(xiàn)查詢結(jié)果有序輸出的子句是ORDERBY。GROUPBY是按字段進(jìn)行分組，WHERE是查詢條件。

24.C解析：本題考查數(shù)據(jù)三級(jí)模式結(jié)構(gòu)的概念。內(nèi)模式也稱(chēng)物理模式或存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫(kù)內(nèi)部的表示方法。外模式也稱(chēng)子模式或用戶模式，是數(shù)據(jù)庫(kù)用戶能夠看見(jiàn)的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱(chēng)邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

25.A解析：在管理應(yīng)用中，“MIS”為“ManagementInformationSystem”的英文縮寫(xiě)，中文含義為“管理信息系統(tǒng)”。當(dāng)前管理信息系統(tǒng)已成為一個(gè)非常重要的管理學(xué)科的研究和計(jì)算機(jī)應(yīng)用領(lǐng)域。

26.A解析：MIS主要解決結(jié)構(gòu)化問(wèn)題，并采用數(shù)據(jù)驅(qū)動(dòng)模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因?yàn)闆Q策問(wèn)題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同。DSS中數(shù)據(jù)庫(kù)是從MIS數(shù)據(jù)庫(kù)中抽取出來(lái)的。

27.A解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí),總是基于某種需求。這種需求的實(shí)現(xiàn)在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究,包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面。在系統(tǒng)的可行性研究中會(huì)提出系統(tǒng)目標(biāo)分析的任務(wù),它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員,根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境,科學(xué)地、實(shí)際地來(lái)提出系統(tǒng)目標(biāo)。

2