（備考2023年）內(nèi)蒙古自治區(qū)呼和浩特市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）內(nèi)蒙古自治區(qū)呼和浩特市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

2.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

3.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

4.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

5.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

6.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

10.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

二、2.填空題(10題)11.大多數(shù)計算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)劃分為管態(tài)和目態(tài)。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)是動態(tài)變化的，從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是______。

12.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

13.辦公信息系統(tǒng)是計算機(jī)和相關(guān)辦公設(shè)備在【】環(huán)境下的一類面向辦公應(yīng)用的計算機(jī)信息系統(tǒng)。

14.在Internet中有數(shù)以百萬計的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺WWW服務(wù)器中，最好的辦法是使用______。

15.信息的______是指如何把信息組織成用戶容易接受的形式，其目標(biāo)是方便用戶使用、保證信息的安全和完整。

16.在系統(tǒng)設(shè)計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

17.信息的收集包括識別信息和______兩項基本活動。

18.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

19.J.Manin認(rèn)為，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和【】。

20.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

三、1.選擇題(10題)21.在各類信息系統(tǒng)中，哪類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財會管理、生產(chǎn)管理等?

A.辦公自動化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

22.在BSP方法中常出現(xiàn)的所謂C/U矩陣，它所反映的聯(lián)系是()。

A.過程/組織B.過程/數(shù)據(jù)類C.過程/系統(tǒng)D.過程/資源

23.數(shù)據(jù)庫管理系統(tǒng)由三級模式組成，決定DBMS功能的是()。

A.外模式B.內(nèi)模式C.物理模式D.邏輯模式

24.系統(tǒng)實(shí)施階段的主要內(nèi)容之一是______。

A.系統(tǒng)物理配置方案的設(shè)計B.數(shù)據(jù)存儲的設(shè)計C.程序設(shè)計D.輸出設(shè)計

25.實(shí)施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個不是BSP實(shí)施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實(shí)施細(xì)節(jié)

26.下列關(guān)于“分布式數(shù)據(jù)庫系統(tǒng)”的敘述中，正確的是()。

A.分散在各節(jié)點(diǎn)的數(shù)據(jù)是不相關(guān)的

B.用戶可以對遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問，但必須指明數(shù)據(jù)的存儲節(jié)點(diǎn)

C.每一個節(jié)點(diǎn)是一個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用

D.數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計算機(jī)上，但必須在同一臺計算機(jī)上進(jìn)行數(shù)據(jù)處理

27.收集和整理系統(tǒng)數(shù)據(jù)的組織或人員是

A.業(yè)務(wù)分析員B.信息資源委員會C.最終用戶委員會D.系統(tǒng)分析設(shè)計員

28.設(shè)計一個大型信息系統(tǒng)首先必須有

A.一個原型系統(tǒng)作參考B.一個系統(tǒng)規(guī)劃作指導(dǎo)C.一個開發(fā)工具作支持D.一個邏輯方案作依據(jù)

29.材料是企業(yè)的一種支持資源，它也具有生命周期。其中“材料的庫存控制”屬于其生命周期中的

A.需求階段B.經(jīng)營管理階段C.獲取階段D.回收或分配階段

30.對于關(guān)系R，第二范式要求R中的每一個非主屬性滿足

A.沒有重復(fù)的組項B.只有簡單的重復(fù)項C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

參考答案

1.A

2.B

3.C

4.D

5.A

6.B

7.A

8.A

9.D

10.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

11.中斷中斷解析：多數(shù)計算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。CPU的狀態(tài)屬于專用寄存器——程序狀態(tài)字(PSW)的一位。在管態(tài)下程序可執(zhí)行全部的指令；而在目態(tài)下只能執(zhí)行非特權(quán)指令。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)在管態(tài)和目態(tài)之間轉(zhuǎn)換，從目態(tài)轉(zhuǎn)換為管態(tài)只能通過中斷完成；從管態(tài)轉(zhuǎn)換為目態(tài)可通過修改PSW來實(shí)現(xiàn)。

12.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)

14.搜索引擎搜索引擎

15.邏輯組織邏輯組織

16.信息安全或計算機(jī)安全信息安全或計算機(jī)安全解析：信息安全或計算機(jī)安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

17.采集信息采集信息

18.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

19.主題數(shù)據(jù)庫主題數(shù)據(jù)庫

20.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

21.D解析：計算機(jī)信息系統(tǒng)是一個廣泛的概念，它以計算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分為：管理信息系統(tǒng)：以企業(yè)或部門的日常事務(wù)處理的計算機(jī)化為主體內(nèi)容，它以提高企業(yè)或部門的全局工作效率為目標(biāo)，對企業(yè)和部門不同層次的管理內(nèi)容進(jìn)行計算機(jī)化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層次決策需求的計算機(jī)信息系統(tǒng)，它的應(yīng)用希望能對企業(yè)或部門重大問題的決策過程進(jìn)行輔助，以達(dá)到提高決策的科學(xué)化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動化系統(tǒng)，即辦公手段的自動化，廣義的理解是辦公自動化的手段對各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化的手段有效地集成一體。

22.B解析：BSP認(rèn)為數(shù)據(jù)類和過程兩者是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，而過程/數(shù)據(jù)類矩陣(U/C矩陣)是建立聯(lián)系的工具。

23.D解析：數(shù)據(jù)庫管理系統(tǒng)由三級模式組成，決定DBMS功能的是邏輯模式。

24.C解析：程序設(shè)計是系統(tǒng)實(shí)施階段的主要內(nèi)容之一，也是工作量和難度最最大工作之一，而系統(tǒng)物理配置方案的設(shè)計，數(shù)據(jù)存儲的設(shè)計，輸出設(shè)計均是系統(tǒng)設(shè)計階段的任務(wù)?？键c(diǎn)鏈接：進(jìn)度的安排、人員的組織、任務(wù)的分解、軟件的質(zhì)量保證。

25.D解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅信實(shí)效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

26.C解析：在分布式數(shù)據(jù)庫中數(shù)據(jù)的共享有兩個層次：一是局部共享，二是全局共享。對于每一個節(jié)點(diǎn)是一個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用。選項C的敘述是正確的。分散在各節(jié)點(diǎn)的數(shù)據(jù)是相關(guān)的；用戶可以對遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問，但沒必要指明數(shù)據(jù)的存儲節(jié)點(diǎn)；數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計算機(jī)上，不一定在同一臺計算機(jī)上進(jìn)行數(shù)據(jù)處理．因此選項A、B和D是不正確的。正確答案為C。

27.A解析：信息資源委員會負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作；最終用戶委員會負(fù)責(zé)反映最終用戶對信息系統(tǒng)的全面需求，系統(tǒng)分析設(shè)計員負(fù)責(zé)系統(tǒng)的分析和設(shè)計，收集和整理系統(tǒng)數(shù)據(jù)是業(yè)務(wù)分析員的責(zé)任，業(yè)務(wù)分析員負(fù)責(zé)收集和整理系統(tǒng)數(shù)據(jù)。

28.B解析：一個完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個模塊都應(yīng)該簡單到足以有效地設(shè)計出來，使設(shè)計者能夠充分理解，如果沒有來自最高層的一個總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來構(gòu)成一個有效的大型系統(tǒng)是不可能的。

29.B解析：本題考查支持資源的生命周期的4個階段。需求階段決定需要的產(chǎn)品和資源，獲取它們的計劃以及執(zhí)行計劃要求的度量和控制：獲取是指開發(fā)一種產(chǎn)品或一項服務(wù)，或者去獲得開發(fā)中所需要的資源：經(jīng)營和管理是指組織、加工、修改或維護(hù)那些支持性資源，對產(chǎn)品/服務(wù)進(jìn)行存儲或服務(wù)；回收或分配意味著中止企業(yè)對產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。根據(jù)以上階段的定義，“材料的庫存控制