（備考2023年）吉林省四平市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）吉林省四平市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

2.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

3.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

4.在生成系統(tǒng)帳號時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

5.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

6.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

7.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

10.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

二、2.填空題(10題)11.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建設(shè)成投入運(yùn)行。

12.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

13.數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

14.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

15.數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和【】。

16.管理信息系統(tǒng)(MIS)是由【】驅(qū)動的。

17.大型軟件系統(tǒng)的測試要分為幾個(gè)步驟進(jìn)行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運(yùn)行。

18.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來源于【】。

19.工程數(shù)據(jù)庫管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

20.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運(yùn)行的藍(lán)圖。

三、1.選擇題(10題)21.BSP的研究必須能夠

A.反映最高領(lǐng)導(dǎo)者對企業(yè)的觀點(diǎn)

B.反映企業(yè)技術(shù)人員對企業(yè)的理解和對信息的需求

C.反映系統(tǒng)分析員對企業(yè)的理解和對信息的需求

D.既能反映企業(yè)高層領(lǐng)導(dǎo)，又能反映系統(tǒng)開發(fā)人員對企業(yè)的理解和對信息的需求

22.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是()。

A.用戶B.應(yīng)用程序員C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計(jì)人員

23.關(guān)于單元、子程序和子系統(tǒng)的關(guān)系，正確的說法是

A.單元由子程序組成B.子程序由子系統(tǒng)組成C.單元由子系統(tǒng)組成D.子程序由單元組成

24.數(shù)據(jù)庫的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成，它適合()。

Ⅰ．關(guān)系型數(shù)據(jù)庫

Ⅱ．層次型數(shù)據(jù)

Ⅲ．網(wǎng)狀型數(shù)據(jù)庫

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

25.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

26.IRM可分為Ⅰ和Ⅱ兩方面。前者是由國家和各級政府來實(shí)施的，后者主要由企業(yè)等基層機(jī)構(gòu)來實(shí)施。這里的前者和后者分別為()。

A.管理技術(shù)B.邏輯設(shè)計(jì)物理實(shí)現(xiàn)C.宏觀管理微觀管理D.制定標(biāo)準(zhǔn)執(zhí)行標(biāo)準(zhǔn)

27.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機(jī)事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

28.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

29.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項(xiàng)，下列()是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的。

Ⅰ．企業(yè)未來分析

Ⅱ．企業(yè)關(guān)鍵成功因素分析

Ⅲ．企業(yè)實(shí)體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

30.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

四、單選題(0題)31.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

六、單選題(0題)33.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

參考答案

1.A

2.D解析：為了盡早開始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)。

②它會影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作。

3.C

4.A

5.A

6.C

7.D

8.C

9.D

10.B

11.進(jìn)化進(jìn)化

12.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

13.存儲結(jié)構(gòu)/內(nèi)模式/物理存儲結(jié)構(gòu)存儲結(jié)構(gòu)/內(nèi)模式/物理存儲結(jié)構(gòu)解析：數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)/內(nèi)模式/物理存儲結(jié)構(gòu)。

14.信息隱蔽信息隱蔽

15.系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)解析：數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)系統(tǒng)定義和使用的數(shù)據(jù)，稱為數(shù)據(jù)字典(DataDictionary，DD。）

16.數(shù)據(jù)數(shù)據(jù)解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)是模型驅(qū)動的。

17.驗(yàn)收測試驗(yàn)收測試

18.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60％～80％的錯(cuò)誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

19.職能職能解析：工程數(shù)據(jù)庫管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

20.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識點(diǎn)：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

21.A解析：信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的信息需求，尤其是最高領(lǐng)導(dǎo)者對企業(yè)的觀點(diǎn)。

22.C解析：對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫管理員負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作。

23.D解析：本題考查單元、子程序和子系統(tǒng)的關(guān)系。單元、子程序和子系統(tǒng)都是與測試有關(guān)的基本概念。單元是程序中最小的和有意義的部分，是可以正式說明的程序段；子程序是由聯(lián)系緊密的一些單元組成的；子系統(tǒng)是由程序/子程序組成的。只有選項(xiàng)D說法正確。

24.D

25.B解析：管理活動分三個(gè)層次，即戰(zhàn)略計(jì)劃、管理控制和戰(zhàn)術(shù)計(jì)劃、作業(yè)計(jì)劃和控制。三個(gè)層次上的活動是同信息處理相互關(guān)聯(lián)的，它們對信息的要求有明顯的差別，從而與之對應(yīng)的信息系統(tǒng)也是不同的。按照橫向綜合的原理，管理信息系統(tǒng)可分成三個(gè)子系統(tǒng)，即戰(zhàn)略計(jì)劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。它們分別對應(yīng)于高層戰(zhàn)略層、中層戰(zhàn)術(shù)層和基層執(zhí)行層的不同層次的管理。

26.C

27.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項(xiàng)目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機(jī)事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計(jì)。應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運(yùn)行環(huán)境條件。

28.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對企業(yè)業(yè)務(wù)活動、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對各部門工作的協(xié)調(diào)。

29.C

30.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

31.B

32.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干