【備考2023年】寧夏回族自治區(qū)銀川市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】寧夏回族自治區(qū)銀川市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.聯(lián)機分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

4.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

5.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

7.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

9.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的【】。

12.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.數(shù)據(jù)在計算機存儲器上的存儲形式主要是______和文件。

14.需求定義有兩種策略，它們分別是【】和原型化定義策略。

15.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的【】的需求。

16.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

17.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

18.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

19.原型化方法實施時，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

20.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

三、1.選擇題(10題)21.結(jié)構(gòu)分析方法就是面向______，自頂向下逐步求精，進行需求分析的方法。

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

22.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的什么的集合體?

A.獨立B.有完整功能C.決策性質(zhì)D.自動化

23.一個完整的辦公信息系統(tǒng)應(yīng)包括的基本部分是

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

24.通過決策支持系統(tǒng)的輸入接口輸入決策支持系統(tǒng)的初始信息包括()。

A.一次信息或二次信息B.作業(yè)信息或者戰(zhàn)術(shù)信息C.戰(zhàn)術(shù)信息或者戰(zhàn)略信息D.來自系統(tǒng)外部的信息或者內(nèi)部的信息

25.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

26.通過()可以完成數(shù)據(jù)流圖的細(xì)化。

A.結(jié)構(gòu)分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

27.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機構(gòu)

B.業(yè)務(wù)分析時進行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機構(gòu)劃分子系統(tǒng)

28.現(xiàn)代化的面向管理是以計算機為處理信息系統(tǒng)，開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員，即什么最為重要?

A.系統(tǒng)分析員B.程序設(shè)計人員C.程序分析員D.規(guī)劃人員

29.J.Martin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括

A.企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃

30.軟件開發(fā)的瀑布模型將軟件的生存周期分為

A.軟件開發(fā)、軟件測試、軟件雛護三個時期

B.計劃、開發(fā)、運行三個時期

C.總體設(shè)計、詳細(xì)設(shè)計、編碼設(shè)計、測試四個時期

D.計劃、開發(fā)、測試、運行四個時期

四、單選題(0題)31.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

五、單選題(0題)32.計算機緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

六、單選題(0題)33.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

參考答案

1.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

2.B

3.BOLAP支持管理決策人員對數(shù)據(jù)進行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個二維子集的動作叫做切片，選定多維數(shù)組的一個二維子集的動作叫做切塊，改變一個報告或頁面顯示的維方向叫做旋轉(zhuǎn)。

4.B

5.C

6.A

7.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關(guān)表達式的正確寫法。

8.C

9.C

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.動態(tài)動態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。所以說，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.數(shù)據(jù)庫數(shù)據(jù)庫解析：數(shù)據(jù)是企業(yè)中最基本的因素。數(shù)據(jù)需要存儲在計算機的存儲器上，主要的存儲形式是數(shù)據(jù)庫和文件。

14.嚴(yán)格的定義策略嚴(yán)格的定義策略解析：需求定義有兩種策略，它們分別是嚴(yán)格的定義策略和原型化定義策略。

15.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。

16.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

17.辦公信息辦公信息

18.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

19.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

20.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

21.B

22.B解析：信息系統(tǒng)本來是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應(yīng)用的廣泛性，目前計算機系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機構(gòu))支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時候，也將計算機信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

23.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員，辦公工具、辦公環(huán)境，辦公信息、辦公機構(gòu)、辦公制度等六個基本部分。

24.D解析：由決策支持系統(tǒng)的一般結(jié)構(gòu)，決策支持系統(tǒng)的初始信息可來自系統(tǒng)的外部或內(nèi)部，通過決策支持系統(tǒng)的輸入接口來輸入決策支持系統(tǒng)。決策支持系統(tǒng)本身包含數(shù)據(jù)庫、模型庫和方法庫，還有信息處理器。決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報告、數(shù)據(jù)庫查詢結(jié)果和模型的模擬結(jié)果。

25.B解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

26.B解析：在數(shù)據(jù)流圖中選出一個功能比較復(fù)雜的處理，并把它的功能分解成若干個子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應(yīng)該包括自己的數(shù)據(jù)存儲和數(shù)據(jù)流。

27.B解析：對系統(tǒng)中各子系統(tǒng)的業(yè)務(wù)流程分析將為數(shù)據(jù)流程的分析提供背景，并為各子系統(tǒng)的功能確定提供依據(jù)，選項B說法正確：業(yè)務(wù)分析的目的是為數(shù)據(jù)流程分析提供背景，不是為了確定業(yè)務(wù)機構(gòu)，故選項A說法不正確；業(yè)務(wù)分析確定的職能應(yīng)該以業(yè)務(wù)流程為依據(jù)，故選項C說法不正確；重新劃分的子系統(tǒng)應(yīng)該獨立于機構(gòu)，所以選項D說法不正確。

28.A解析：現(xiàn)代化的面向管理是以計算機為處理信息系統(tǒng)，開發(fā)人員當(dāng)中系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段都擔(dān)負(fù)著重要的任務(wù)，所以最為重要。[考點鏈接]系統(tǒng)分析員及其培養(yǎng)。

29.C解析：J.Martin所說的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)