【備考2023年】湖南省邵陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】湖南省邵陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP的過(guò)程分類中，下列哪個(gè)過(guò)程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

2.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

3.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

4.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

5.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

6.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

7.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

8."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

12.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

13.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

14.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

15.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

16.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

17.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

18.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

19.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

20.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

三、1.選擇題(10題)21.建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重()的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)。

A.重點(diǎn)突出B.橫向發(fā)展C.逐步求精D.自頂向下

22.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

23.初步調(diào)查是可行性分析的第一步。一般來(lái)說(shuō)，初步調(diào)查的最佳方式為

A.收集統(tǒng)計(jì)報(bào)表B.發(fā)調(diào)查表C.與企業(yè)高層座談D.參加業(yè)務(wù)實(shí)踐

24.高級(jí)程序設(shè)計(jì)語(yǔ)言是()。

A.2GLB.3GLC.4GLD.5GL

25.J.Martin在信息資源規(guī)劃中，強(qiáng)調(diào)其實(shí)施的策略是自頂向下規(guī)劃與自底向上設(shè)計(jì)相結(jié)合，其中負(fù)責(zé)設(shè)計(jì)的是()。

A.信息資源規(guī)劃者B.用戶分析員C.終端用戶D.數(shù)據(jù)管理員

26.保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下()說(shuō)法是錯(cuò)誤的。

A.繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B.越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收稀?/p>

C.有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的。

D.解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

27.企業(yè)模型圖包括3個(gè)層次。這3個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過(guò)程D.部門、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

28.在下列計(jì)算機(jī)語(yǔ)言中，()依賴于具體的機(jī)器。

Ⅰ．高級(jí)語(yǔ)言

Ⅱ．機(jī)器語(yǔ)言

Ⅲ．匯編語(yǔ)言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

29.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段，下述工作中，()一般不屬于該階段的工作。

A.加載數(shù)據(jù)B.系統(tǒng)調(diào)試C.擴(kuò)充功能D.建立數(shù)據(jù)庫(kù)模型

30.設(shè)有兩個(gè)關(guān)系：系(系編號(hào),系名稱,系主任),主碼是系編號(hào)；教師(教工號(hào),姓名,性別,系編號(hào)),主碼是教工號(hào),外碼是系編號(hào)。規(guī)定當(dāng)刪除系的信息時(shí)，要同時(shí)將該系的所有教師的信息也刪除。則能夠?qū)崿F(xiàn)這個(gè)刪除約束的SQL語(yǔ)言外鍵子句中應(yīng)該使用短語(yǔ)

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

四、單選題(0題)31.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

參考答案

1.C解析：在BSP的過(guò)程分類中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

2.A

3.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

4.C

5.D

6.A

7.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

8.D

9.A

10.D

11.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

12.基本需求基本需求

13.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

14.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

15.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

17.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開發(fā)策略。

18.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來(lái)完成。客戶機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

20.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

21.D解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂向下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)。相關(guān)知識(shí)點(diǎn)：自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來(lái)改善。自頂而下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)化的信息系統(tǒng)整套方法的兩個(gè)重要組成部分，這兩個(gè)部分應(yīng)該互相兼容并且可以互相補(bǔ)充地加以運(yùn)用。自頂而下規(guī)劃的主要目的是達(dá)到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段的定義和結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致。

22.A解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

23.C解析：初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。因此，初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談，了解企業(yè)主管對(duì)信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對(duì)工期的要求等。只有選項(xiàng)C符合題意。

24.B

25.D解析：在信息資源規(guī)劃中，信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃，數(shù)據(jù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫(kù)。所以選項(xiàng)D正確。

26.D

27.A解析：本題考查企業(yè)模型圖的3個(gè)層次。企業(yè)模型圖包