【備考2023年】云南省保山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】云南省保山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

2.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

3.定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

5.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

7.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

12.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

13.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

14.信息在傳輸過(guò)程被攻擊的類型主要有信息被截獲、信息被竊聽(tīng)、信息被篡改和______。

15.建立成功的MIS的兩個(gè)先決條件是【】和制定好系統(tǒng)開(kāi)發(fā)策略。

16.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

17.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】?jī)?nèi)容。

18.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

19.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

20.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】

三、1.選擇題(10題)21.()是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開(kāi)發(fā)過(guò)程中起著重要的作用。

A.需求說(shuō)明B.概要說(shuō)明C.測(cè)試大綱D.軟件文檔

22.在決策支持系統(tǒng)中有模型庫(kù)，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫(kù)包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

23.管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(OAS)、決策支持系統(tǒng)(DSS)的驅(qū)動(dòng)模式不盡相同，其中DSS的驅(qū)動(dòng)模式是()。

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

24.J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的

A.技術(shù)模型B.開(kāi)發(fā)步驟C.數(shù)據(jù)模型D.物理模型

25.如用戶自行開(kāi)發(fā)管理信息系統(tǒng)，一般地

A.系統(tǒng)不存在維護(hù)的問(wèn)題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開(kāi)發(fā)時(shí)間較短D.系統(tǒng)開(kāi)發(fā)費(fèi)用更低

26.基于企業(yè)管理層次的分解中，若按企業(yè)的活動(dòng)層次可將系統(tǒng)劃分為

Ⅰ．戰(zhàn)略計(jì)劃子系統(tǒng)

Ⅱ．物資子系統(tǒng)

Ⅲ．財(cái)務(wù)子系統(tǒng)

Ⅳ．執(zhí)行控制子系統(tǒng)

Ⅴ．管理控制子系統(tǒng)

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

27.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

28.以下哪項(xiàng)是程序中一個(gè)能邏輯地分開(kāi)的部分，也就是離散的程序單位?

A.模塊B.復(fù)合語(yǔ)句C.循環(huán)結(jié)構(gòu)D.數(shù)據(jù)塊

29.在下面所列的要素中，不屬于管理信息系統(tǒng)科學(xué)三要素的是()。

A.數(shù)學(xué)方法B.計(jì)算機(jī)應(yīng)用C.管理方法D.系統(tǒng)的觀點(diǎn)

30.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨(dú)立性C.安全性D.相容性

四、單選題(0題)31.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語(yǔ)言處理程序B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

六、單選題(0題)33.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

參考答案

1.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

2.D

3.A解析：定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過(guò)程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來(lái)分析，從而能識(shí)別全部企業(yè)過(guò)程。

4.C

5.D

6.A

7.A

8.A

9.A

10.B

11.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

12.規(guī)劃規(guī)劃

13.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

14.信息被偽造信息被偽造

15.科學(xué)規(guī)范的管理科學(xué)規(guī)范的管理解析：計(jì)算機(jī)信息系統(tǒng)不是萬(wàn)能的，如果企業(yè)的管理不規(guī)范，縱有再先進(jìn)的技術(shù)和設(shè)備也是徒勞的。建立成功的MIS的兩個(gè)先決條件是科學(xué)規(guī)范的管理和制定好系統(tǒng)開(kāi)發(fā)策略。

16.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

17.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識(shí)點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來(lái)詳細(xì)說(shuō)明每個(gè)模塊內(nèi)部功能的一種工具。

18.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

20.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

21.D解析：軟件文檔是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開(kāi)發(fā)過(guò)程中起著重要的作用。

22.D解析：模型系統(tǒng)應(yīng)由模型庫(kù)和模型管理系統(tǒng)，以及對(duì)外接口組成，其中模型庫(kù)包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運(yùn)行模型、模型塊和子程序。

23.A

24.A解析：J.Martin給出了企業(yè)信息工作的技術(shù)模型，以現(xiàn)代化方法對(duì)企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式。

25.B解析：管理信息系統(tǒng)的開(kāi)發(fā)方式有多種，如果用戶自己組織力量進(jìn)行開(kāi)發(fā)，必須要有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)方面的力量。一般地，用戶自己開(kāi)發(fā)成功的管理信息系統(tǒng)的適用性比較強(qiáng)，系統(tǒng)更容易維護(hù)。

26.C解析：縱向分解就是基于管理層次的分解，例如按企業(yè)的活動(dòng)層次(而不是按組織職能)將系統(tǒng)劃分為戰(zhàn)略計(jì)劃子系統(tǒng)、管理控制子系統(tǒng)和執(zhí)行控制子系統(tǒng)。

27.D解析：自頂向下規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫(kù)規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。[考點(diǎn)鏈接]企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的耳系、實(shí)體圖和數(shù)據(jù)模型。

28.A解析：模塊是數(shù)據(jù)說(shuō)明、可執(zhí)行語(yǔ)句等程序元素的集合，它是指單獨(dú)命名的，可通過(guò)名字來(lái)訪問(wèn)的過(guò)程、函數(shù)、子程序或宏調(diào)用。模塊化就是將程序劃分成若干個(gè)模塊，每個(gè)模塊完成一個(gè)子功能，把這些模塊匯總起來(lái)組成一個(gè)整體，以滿足所要求的整個(gè)系統(tǒng)的功能。

29.C解析：管理信息系統(tǒng)的3個(gè)要素是：計(jì)算機(jī)的應(yīng)用，系統(tǒng)的觀點(diǎn)和數(shù)學(xué)的方法。所以C選項(xiàng)不屬于這3個(gè)要素。

30.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)