（備考2023年）內(nèi)蒙古自治區(qū)呼和浩特市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）內(nèi)蒙古自治區(qū)呼和浩特市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

2.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

3.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

6.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

9.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

10.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

二、2.填空題(10題)11.大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)劃分為管態(tài)和目態(tài)。系統(tǒng)運(yùn)行過(guò)程中，處理機(jī)狀態(tài)是動(dòng)態(tài)變化的，從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是______。

12.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊的問(wèn)題。在信息傳輸過(guò)程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽(tīng)、篡改和______。

13.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在【】環(huán)境下的一類面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)。

14.在Internet中有數(shù)以百萬(wàn)計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

15.信息的______是指如何把信息組織成用戶容易接受的形式，其目標(biāo)是方便用戶使用、保證信息的安全和完整。

16.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。【】是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

17.信息的收集包括識(shí)別信息和______兩項(xiàng)基本活動(dòng)。

18.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括【】、軟件資源和硬件資源。

19.J.Manin認(rèn)為，回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和【】。

20.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

三、1.選擇題(10題)21.在各類信息系統(tǒng)中，哪類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財(cái)會(huì)管理、生產(chǎn)管理等?

A.辦公自動(dòng)化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

22.在BSP方法中常出現(xiàn)的所謂C/U矩陣，它所反映的聯(lián)系是()。

A.過(guò)程/組織B.過(guò)程/數(shù)據(jù)類C.過(guò)程/系統(tǒng)D.過(guò)程/資源

23.數(shù)據(jù)庫(kù)管理系統(tǒng)由三級(jí)模式組成，決定DBMS功能的是()。

A.外模式B.內(nèi)模式C.物理模式D.邏輯模式

24.系統(tǒng)實(shí)施階段的主要內(nèi)容之一是______。

A.系統(tǒng)物理配置方案的設(shè)計(jì)B.數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)C.程序設(shè)計(jì)D.輸出設(shè)計(jì)

25.實(shí)施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個(gè)不是BSP實(shí)施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實(shí)施細(xì)節(jié)

26.下列關(guān)于“分布式數(shù)據(jù)庫(kù)系統(tǒng)”的敘述中，正確的是()。

A.分散在各節(jié)點(diǎn)的數(shù)據(jù)是不相關(guān)的

B.用戶可以對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問(wèn)，但必須指明數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)

C.每一個(gè)節(jié)點(diǎn)是一個(gè)獨(dú)立的數(shù)據(jù)庫(kù)系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用

D.數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計(jì)算機(jī)上，但必須在同一臺(tái)計(jì)算機(jī)上進(jìn)行數(shù)據(jù)處理

27.收集和整理系統(tǒng)數(shù)據(jù)的組織或人員是

A.業(yè)務(wù)分析員B.信息資源委員會(huì)C.最終用戶委員會(huì)D.系統(tǒng)分析設(shè)計(jì)員

28.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開(kāi)發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

29.材料是企業(yè)的一種支持資源，它也具有生命周期。其中“材料的庫(kù)存控制”屬于其生命周期中的

A.需求階段B.經(jīng)營(yíng)管理階段C.獲取階段D.回收或分配階段

30.對(duì)于關(guān)系R，第二范式要求R中的每一個(gè)非主屬性滿足

A.沒(méi)有重復(fù)的組項(xiàng)B.只有簡(jiǎn)單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

六、單選題(0題)33.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

參考答案

1.A

2.B

3.C

4.D

5.A

6.B

7.A

8.A

9.D

10.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫(xiě)，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

11.中斷中斷解析：多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。CPU的狀態(tài)屬于專用寄存器——程序狀態(tài)字(PSW)的一位。在管態(tài)下程序可執(zhí)行全部的指令；而在目態(tài)下只能執(zhí)行非特權(quán)指令。系統(tǒng)運(yùn)行過(guò)程中，處理機(jī)狀態(tài)在管態(tài)和目態(tài)之間轉(zhuǎn)換，從目態(tài)轉(zhuǎn)換為管態(tài)只能通過(guò)中斷完成；從管態(tài)轉(zhuǎn)換為目態(tài)可通過(guò)修改PSW來(lái)實(shí)現(xiàn)。

12.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊的問(wèn)題。在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽(tīng)；信息被非法篡改；信息被偽造等。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)

14.搜索引擎搜索引擎

15.邏輯組織邏輯組織

16.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

17.采集信息采集信息

18.人力資源/人員資源人力資源/人員資源解析：軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

19.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)

20.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個(gè)數(shù)稱為關(guān)系的元數(shù)。

21.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念，它以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分為：管理信息系統(tǒng)：以企業(yè)或部門(mén)的日常事務(wù)處理的計(jì)算機(jī)化為主體內(nèi)容，它以提高企業(yè)或部門(mén)的全局工作效率為目標(biāo)，對(duì)企業(yè)和部門(mén)不同層次的管理內(nèi)容進(jìn)行計(jì)算機(jī)化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來(lái)支持企業(yè)不同層次，主要是高層次決策需求的計(jì)算機(jī)信息系統(tǒng)，它的應(yīng)用希望能對(duì)企業(yè)或部門(mén)重大問(wèn)題的決策過(guò)程進(jìn)行輔助，以達(dá)到提高決策的科學(xué)化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動(dòng)化系統(tǒng)，即辦公手段的自動(dòng)化，廣義的理解是辦公自動(dòng)化的手段對(duì)各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化的手段有效地集成一體。

22.B解析：BSP認(rèn)為數(shù)據(jù)類和過(guò)程兩者是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，而過(guò)程/數(shù)據(jù)類矩陣(U/C矩陣)是建立聯(lián)系的工具。

23.D解析：數(shù)據(jù)庫(kù)管理系統(tǒng)由三級(jí)模式組成，決定DBMS功能的是邏輯模式。

24.C解析：程序設(shè)計(jì)是系統(tǒng)實(shí)施階段的主要內(nèi)容之一，也是工作量和難度最最大工作之一，而系統(tǒng)物理配置方案的設(shè)計(jì)，數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)，輸出設(shè)計(jì)均是系統(tǒng)設(shè)計(jì)階段的任務(wù)。考點(diǎn)鏈接：進(jìn)度的安排、人員的組織、任務(wù)的分解、軟件的質(zhì)量保證。

25.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信實(shí)效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門(mén)和用戶之間的關(guān)系。

26.C解析：在分布式數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享有兩個(gè)層次：一是局部共享，二是全局共享。對(duì)于每一個(gè)節(jié)點(diǎn)是一個(gè)獨(dú)立的數(shù)據(jù)庫(kù)系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用。選項(xiàng)C的敘述是正確的。分散在各節(jié)點(diǎn)的數(shù)據(jù)是相關(guān)的；用戶可以對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問(wèn)，但沒(méi)必要指明數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)；數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計(jì)算機(jī)上，不一定在同一臺(tái)計(jì)算機(jī)上進(jìn)行數(shù)據(jù)處理．因此選項(xiàng)A、B和D是不正確的。正確答案為C。

27.A解析：信息資源委員會(huì)負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作；最終用戶委員會(huì)負(fù)責(zé)反映最終用戶對(duì)信息系統(tǒng)的全面需求，系統(tǒng)分析設(shè)計(jì)員負(fù)責(zé)系統(tǒng)的分析和設(shè)計(jì)，收集和整理系統(tǒng)數(shù)據(jù)是業(yè)務(wù)分析員的責(zé)任，業(yè)務(wù)分析員負(fù)責(zé)收集和整理系統(tǒng)數(shù)據(jù)。

28.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解，如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來(lái)構(gòu)成一個(gè)有效的大型系統(tǒng)是不可能的。

29.B解析：本題考查支持資源的生命周期的4個(gè)階段。需求階段決定需要的產(chǎn)品和資源，獲取它們的計(jì)劃以及執(zhí)行計(jì)劃要求的度量和控制：獲取是指開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源：經(jīng)營(yíng)和管理是指組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)或服務(wù)；回收或分配意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。根據(jù)以上階段的定義，“材料的庫(kù)存控制