備考2023年福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

2.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫(kù)

3.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

4.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪(fǎng)問(wèn)限制

6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

7.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

8.企業(yè)模型應(yīng)該滿(mǎn)足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿(mǎn)足

A.完整性B.安全性C.適應(yīng)性D.持久性

9.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

10.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

二、2.填空題(10題)11.SQL中把關(guān)系叫做【】。

12.當(dāng)前軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、【】。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

15.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對(duì)應(yīng)關(guān)系的是【】映像。

16.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢(xún)的SQL語(yǔ)句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

18.在“學(xué)生一選課一課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：S(S#，SNAME，SEX，AGE)，SC(S#C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門(mén)課程的學(xué)生的學(xué)生名和成績(jī)。若用關(guān)系代數(shù)表達(dá)式示為：π______(S∞(SC∞(σCNAME="數(shù)據(jù)庫(kù)技術(shù)"(C))))

19.可行性分析報(bào)告為【】的結(jié)果。

20.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

三、1.選擇題(10題)21.SQL語(yǔ)言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語(yǔ)句中，是屬于數(shù)據(jù)控制功能的語(yǔ)句。

A.GRANTB.CREATEC.INSERTD.SELECT

22.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

23.“自頂向下”的開(kāi)發(fā)是一種從企業(yè)或部門(mén)的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求的方法。以下關(guān)于“自頂向下”方法的描述中，不正確的是

A.利用該方法開(kāi)發(fā)系統(tǒng)時(shí)，每一階段的規(guī)模較小，易于控制和掌握

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.該方法支持信息系統(tǒng)的整體性，為系統(tǒng)總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通訊提供了保證

D.開(kāi)發(fā)的周期長(zhǎng)，系統(tǒng)復(fù)雜而且投資較大，成本較高

24.以下是關(guān)于BSP目標(biāo)的描述

Ⅰ．確定信息系統(tǒng)的優(yōu)先順序。

Ⅱ．基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)。

Ⅲ．?dāng)?shù)據(jù)作為企業(yè)資源來(lái)管理。

Ⅳ．使信息系統(tǒng)高效率地實(shí)施。

Ⅴ．改善企業(yè)與用戶(hù)間關(guān)系。

其中，正確的有()。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.都是

25.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標(biāo)準(zhǔn)是()。

A.該系統(tǒng)是否運(yùn)用了先進(jìn)的信息技術(shù)

B.該系統(tǒng)是否是應(yīng)用了系統(tǒng)

C.該系統(tǒng)是否能夠提高工作效率

D.該系統(tǒng)的用戶(hù)界面是否友好

26.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

27.描述概念模型的常用方法是______。

A.建立數(shù)據(jù)模型方法B.需求分析方法C.二維表方法D.實(shí)體-聯(lián)系方法

28.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，哪個(gè)階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)?

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

29.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的()。

A.項(xiàng)目B.過(guò)程C.子系統(tǒng)D.計(jì)劃任務(wù)

30.下列說(shuō)法中，正確的是()。

A.服務(wù)器只能用大型主機(jī)、小型機(jī)構(gòu)成

B.服務(wù)器只能用裝配有安騰處理器的計(jì)算機(jī)構(gòu)成

C.服務(wù)器不能用個(gè)人計(jì)算機(jī)構(gòu)成

D.服務(wù)器可以用裝配有奔騰、安騰處理器的計(jì)算機(jī)構(gòu)成

四、單選題(0題)31.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

2.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

3.A

4.B

5.B

6.B

7.A

8.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的一個(gè)完整的圖表。

9.B\r\n軟件維護(hù)有四種類(lèi)型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過(guò)程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過(guò)程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶(hù)關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來(lái)的可靠性或可維護(hù)性，或者為將來(lái)的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

10.B

11.表表解析：SQL中把關(guān)系叫做表。一個(gè)關(guān)系是一個(gè)二維表。每個(gè)關(guān)系有一個(gè)關(guān)系即二維表名。

12.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、正確性證明。

13.信息隱蔽信息隱蔽

14.基本單元基本單元

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

16.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

17.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢(xún)完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，需要進(jìn)行自然連接。

18.SNAMEGRADE

19.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開(kāi)發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個(gè)部分。初步調(diào)查分析結(jié)果是以可行性分析報(bào)告的形式表達(dá)出來(lái)的。

20.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

21.A解析：本題中CREATE是定義基本表的語(yǔ)句(數(shù)據(jù)定義功能)，SELECT語(yǔ)句是進(jìn)行數(shù)據(jù)庫(kù)查詢(xún)的，INSERT語(yǔ)句是插入一個(gè)元組或插入一個(gè)子查詢(xún)的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語(yǔ)句是向用戶(hù)授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語(yǔ)句。

22.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

23.B解析：自頂向下方法是目前開(kāi)發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門(mén)的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求，從而保證了合理的開(kāi)發(fā)順序和所有應(yīng)用的最后整體化。該方法的優(yōu)點(diǎn)是：

①自頂向下的方法提供一種途徑，為信息系統(tǒng)開(kāi)發(fā)計(jì)劃和合理的信息系統(tǒng)設(shè)計(jì)確定信息需求。

②方法可以用于為企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息。

③方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通訊提供了保證。

④從自頂向下方法實(shí)踐中所得到的知識(shí)的積累和觀(guān)察問(wèn)題能力的提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進(jìn)組織機(jī)構(gòu)工作的新途徑。

該方法的缺點(diǎn)是：

①對(duì)信息分析的人員要求較高，他們必須具備一定的業(yè)務(wù)知識(shí)和組織管理能力。

②從非結(jié)構(gòu)化的開(kāi)始向下到高度結(jié)構(gòu)化的子系統(tǒng)或模塊設(shè)計(jì)的做法具有很大的難度和技術(shù)復(fù)雜性。

③開(kāi)發(fā)的周期長(zhǎng)，系統(tǒng)復(fù)雜而且投資較大，成本較高。

④對(duì)于大系統(tǒng)，自上而下的規(guī)劃對(duì)下層系統(tǒng)的實(shí)施往往缺乏約束力。

⑤從經(jīng)濟(jì)角度講，很難證明這樣做是合算的。

24.C

25.B

26.D解析：信息系統(tǒng)是利用計(jì)算機(jī)軟件、各類(lèi)分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫(kù)的用戶(hù)——機(jī)器系統(tǒng)。它能提供信息支持企業(yè)的運(yùn)行、管理和決策功能。該定義說(shuō)明了它會(huì)涉及到管理學(xué)科、決策學(xué)科和計(jì)算機(jī)學(xué)科。為解決決策也必須還有許多決策算法和理論，也就是說(shuō)還會(huì)涉及到數(shù)學(xué)。

27.D解析：概念模型的表示方法很多，其中最為著名和常用的是P.P.S.Chen提出的實(shí)體—聯(lián)系方法。該方法用E-R圖來(lái)描述現(xiàn)實(shí)世界的概念模型。

28.A解析：需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制；獲取階段開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源；經(jīng)營(yíng)和管理階段組織、加工、修改和維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)或服務(wù)；回收和分配階段意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。

29.C解析：在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合