【備考2023年】山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開(kāi)發(fā)策略考慮的出發(fā)點(diǎn)問(wèn)題是

A.計(jì)算機(jī)信息系統(tǒng)的建設(shè)不僅是一項(xiàng)技術(shù)性的工作，同時(shí)也是一項(xiàng)社會(huì)性的工程

B.計(jì)算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計(jì)算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長(zhǎng)遠(yuǎn)的角度看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

2.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

3.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

4.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

5.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

6.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為_(kāi)_____。

12.LMartin清晰地區(qū)分了計(jì)算機(jī)的四類(lèi)數(shù)據(jù)環(huán)境，第一類(lèi)環(huán)境：文件；第二類(lèi)環(huán)境：應(yīng)用數(shù)據(jù)庫(kù)；第三類(lèi)環(huán)境：【】；第四類(lèi)環(huán)境：信息檢索系統(tǒng)。

13.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，包括數(shù)據(jù)的類(lèi)型和【】。

14.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

15.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)存包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

16.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深?lèi)。

17.管理部門(mén)對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門(mén)對(duì)系統(tǒng)的要求，具體方法是______。

18.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

19.為了保證CPU執(zhí)行指令時(shí)可正確訪問(wèn)存儲(chǔ)單元,需將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址,這一過(guò)程稱為【】。

20.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運(yùn)行。

三、1.選擇題(10題)21.BSP方法實(shí)施時(shí)，其過(guò)程定義階段中需對(duì)定義的過(guò)程進(jìn)行整理，下列

Ⅰ．過(guò)程的歸并和分析

Ⅱ．畫(huà)出過(guò)程組合表和完成過(guò)程說(shuō)明

Ⅲ．建立企業(yè)過(guò)程與組織的聯(lián)系

Ⅳ．識(shí)別企業(yè)成功的關(guān)鍵過(guò)程

()是其應(yīng)完成的工程。

A.僅Ⅰ和ⅡB.僅Ⅰ、Ⅱ和ⅢC.僅Ⅰ、Ⅱ和ⅣD.全部

22.任何一種信息系統(tǒng)開(kāi)發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結(jié)的信息系統(tǒng)

Ⅳ．業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法進(jìn)行開(kāi)發(fā)的有哪個(gè)(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

23.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來(lái)的一門(mén)邊緣學(xué)科包括()。

A.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)

D.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

24.下列有關(guān)自底向上方法的缺點(diǎn)描述不正確的是

A.信息系統(tǒng)難以實(shí)現(xiàn)其整體性

B.開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)

25.下列有關(guān)DSS的敘述中，錯(cuò)誤的一條是()。

A.DSS強(qiáng)調(diào)決策過(guò)程中的自動(dòng)化

B.DSS是面向決策者的

C.DSS只對(duì)決策者在決策過(guò)程中起支持作用

D.DSS是以解決半結(jié)構(gòu)化決策問(wèn)題為主要任務(wù)的系統(tǒng)

26.在關(guān)系運(yùn)算中，查找滿足一定條件的元組的運(yùn)算稱之為()。

A.選擇B.復(fù)制C.連接D.投影

27.以下關(guān)于視圖的描述中，錯(cuò)誤的是

A.可以對(duì)任何視圖進(jìn)行任意的修改操作

B.視圖能夠簡(jiǎn)化用戶的操作

C.視圖能夠?qū)?shù)據(jù)庫(kù)提供安全保護(hù)作用

D.視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的獨(dú)立性

28.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

29.DSS的驅(qū)動(dòng)模式是

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

30.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可分為()。

A.基于客戶服務(wù)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

C.基于客戶服務(wù)機(jī)和服務(wù)器的系統(tǒng)

D.集中式系統(tǒng)和分布式系統(tǒng)

四、單選題(0題)31.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

五、單選題(0題)32.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

參考答案

1.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開(kāi)發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)于：

①計(jì)算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項(xiàng)重大的企業(yè)建設(shè)，同時(shí)也是一項(xiàng)投資大、開(kāi)發(fā)周期

長(zhǎng)，具有較高、較復(fù)雜的建設(shè)項(xiàng)目。

②計(jì)算機(jī)化的信息系統(tǒng)不僅是一項(xiàng)技術(shù)性的工程，同時(shí)也是一項(xiàng)社會(huì)性的工程。

③計(jì)算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計(jì)算機(jī)技術(shù)人員和其他用戶。

④計(jì)算機(jī)化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計(jì)算機(jī)化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制及企業(yè)人員水平等條件。

⑥從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)難以持久。

2.B

3.A

4.A

5.A

6.B

7.D

8.A

9.A

10.D

11.加密密鑰和解密密鑰加密密鑰和解密密鑰

12.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類(lèi)型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

13.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，郎數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)相對(duì)穩(wěn)定，而使用數(shù)據(jù)的處理過(guò)程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過(guò)程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過(guò)程。

14.細(xì)化細(xì)化

15.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

16.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類(lèi)：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

17.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

18.信息隱蔽信息隱蔽

19.地址映射地址映射解析：內(nèi)存可被處理器直接訪問(wèn),處理器是按絕對(duì)地址訪問(wèn)內(nèi)存的。為了使用戶編制的程序能存放在內(nèi)存的任意區(qū)域執(zhí)行,用戶程序使用的是邏輯地址空間。存儲(chǔ)管理必須為用戶分配一個(gè)物理上的內(nèi)存空間,于是,一個(gè)從邏輯地址空間到物理地址空間的轉(zhuǎn)換問(wèn)題,叫地址映射。

20.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

21.D

22.C解析：結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過(guò)程可以事先加以嚴(yán)格說(shuō)明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來(lái)困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開(kāi)發(fā)決策支持系統(tǒng)直接使用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法是有一定困難的。

23.A

24.B解析：“開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高”是自頂向下方法的缺點(diǎn)。

25.A

26.A解析：在關(guān)系運(yùn)算中，查找滿足一定條件的元組的運(yùn)算稱之為選擇。相關(guān)知識(shí)點(diǎn)：投影是從關(guān)系中選擇出若干屬性列組成新的關(guān)系。

27.A解析：只有滿足一定條件的視圖才可以修改，例如視圖中“銷(xiāo)售額”由表中的“數(shù)量”和“單價(jià)”乘積得來(lái)，這時(shí)候的“銷(xiāo)售額”就是不能修改的。

28.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

29.A解析：MIS主要解決結(jié)構(gòu)化問(wèn)題，并采用數(shù)據(jù)驅(qū)動(dòng)模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因?yàn)闆Q策問(wèn)題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)