【備考2023年】河北省邯鄲市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】河北省邯鄲市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

2.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

4.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

6.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

9.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

10.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

二、2.填空題(10題)11.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

12.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過(guò)程和【】。

14.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

15.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

16.管理信息系統(tǒng)開發(fā)過(guò)程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問(wèn)題。

17.在數(shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

18.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

19.當(dāng)人們研究了原型化的策略以后，即可知道建立原型是一個(gè)______，而不是一個(gè)邏輯過(guò)程。

20.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

三、1.選擇題(10題)21.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲(chǔ)有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過(guò)程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過(guò)提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

22.下列的SQL語(yǔ)句中，哪一個(gè)語(yǔ)句不是數(shù)據(jù)定義語(yǔ)句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

23.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

24.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是()和自頂而下的開發(fā)方法。

A.自上而下B.全面進(jìn)行C.自底而InD.單純進(jìn)行

25.以下關(guān)于建立主題數(shù)據(jù)庫(kù)目的的說(shuō)法中，錯(cuò)誤的是

A.減少應(yīng)用數(shù)據(jù)庫(kù)的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫(kù)的產(chǎn)生，應(yīng)用開發(fā)項(xiàng)目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫(kù)設(shè)計(jì)可以使舊的應(yīng)用項(xiàng)目不需要改寫仍然可以工作

D.可以通過(guò)主題數(shù)據(jù)庫(kù)對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行重組

26.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有哪項(xiàng)，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)?

A.戰(zhàn)略計(jì)劃B.總體的系統(tǒng)計(jì)劃C.長(zhǎng)期計(jì)劃D.一體化的數(shù)據(jù)庫(kù)

27.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過(guò)程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

28.在辦公信息系統(tǒng)中，把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定任務(wù)的模塊是()。

A.信息流模型B.過(guò)程模型C.決策模型D.行為模型

29.一個(gè)已經(jīng)具備運(yùn)行條件，但是由于沒(méi)有獲得CPU而不能運(yùn)行的進(jìn)程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

30.在管理應(yīng)用中，MIS指()。

A.專家系統(tǒng)B.信息系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

四、單選題(0題)31.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

五、單選題(0題)32.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

參考答案

1.B

2.B

3.A

4.D

5.B

6.D

7.D

8.C

9.A

10.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

11.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

12.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

13.數(shù)據(jù)類數(shù)據(jù)類

14.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

15.軟件危機(jī)軟件危機(jī)

16.共同規(guī)律共同規(guī)律

17.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

18.完整性完整性

19.物理過(guò)程物理過(guò)程

20.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

21.D解析：DSS的特點(diǎn)是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說(shuō)明不夠充分的問(wèn)題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來(lái)，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

④強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應(yīng)該是通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

22.C解析：SQL語(yǔ)句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是數(shù)據(jù)定義語(yǔ)句，而RE-VOKE語(yǔ)句為數(shù)據(jù)控制語(yǔ)句。[考點(diǎn)鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能和數(shù)據(jù)操縱功能。

23.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

24.C解析：在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，有自底而上和自頂而下的開發(fā)方法。

25.D解析：主題數(shù)據(jù)庫(kù)的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫(kù)中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫(kù)。主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定，使能在較長(zhǎng)時(shí)間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫(kù)永不發(fā)生變化，而是要求在變化后不會(huì)影響自己的的應(yīng)用項(xiàng)目的工作。要求主題數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)獨(dú)立于當(dāng)前的計(jì)算機(jī)硬件和軟件的物理實(shí)現(xiàn)過(guò)程，這樣能保證持在技術(shù)不斷進(jìn)步的情況下，主題數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)仍然有效。

26.B解析：管理信息系統(tǒng)是一個(gè)集成化系統(tǒng)，或者說(shuō)是一體化系統(tǒng)。這就是說(shuō)，管理信息系統(tǒng)進(jìn)行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個(gè)職能部門共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時(shí)又保證資源的最大利用率，系統(tǒng)各部分協(xié)調(diào)一致、高效率、低成本地組織日常的信息處理業(yè)務(wù)。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一