備考2023年福建省漳州市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年福建省漳州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

3.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

4.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

5.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

9.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

10.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.UPDATE命令能夠利用在另一工作區(qū)上打開的數(shù)據(jù)庫______。

12.信息的收集包括【】和采集信息兩項基本活動。

13.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機器碼的【】，編譯方式是使用編譯程序把源程序編譯成機器代碼的【】并形成文件保留。

14.DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和【】。

15.測試的正確定義是______。

16.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

17.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

18.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

19.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

20.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

三、1.選擇題(10題)21.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步()，第四步中斷返回。

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊C.記錄時鐘D.捕捉故障

22.JamesMartin認(rèn)為以下哪些做法有助于提高生產(chǎn)率

Ⅰ．采用自頂向下的主題數(shù)據(jù)庫規(guī)劃Ⅱ．統(tǒng)一規(guī)劃數(shù)據(jù)的格式

Ⅲ．使用高級數(shù)據(jù)庫語言Ⅳ．使用C、COBOL等高級語言

Ⅴ．使用第4代語言(4GL)

A.Ⅰ、ⅣB.全部C.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

23.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.JamesRambough提出的OMT方法中，以下哪三種模型OMT方法用來描述軟件系統(tǒng)的?

Ⅰ．對象模型

Ⅱ．結(jié)構(gòu)模型

Ⅲ．動態(tài)模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

25.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段確定的新系統(tǒng)的功能，和具體的實現(xiàn)______。

A.方法和技術(shù)B.運行環(huán)境C.性能要求D.功能要求

26.設(shè)有關(guān)系R，S和T如下圖。關(guān)系T由關(guān)系R和S經(jīng)過()操作得到。

A.R∪SB.R-SC.R×SD.R∞S

27.在信息系統(tǒng)的設(shè)備配置中合適的是

A.盡量采用先進的技術(shù)B.采用成熟的先進技術(shù)C.采用已經(jīng)使用過的技術(shù)D.購買最便宜的技術(shù)

28.原型化開發(fā)人員應(yīng)該能夠在一個()和綜合的工作臺上建立模型。

A.交互的B.分布的C.聯(lián)網(wǎng)的D.獨立的

29.有關(guān)企業(yè)模型，正確的描述是

A.現(xiàn)行系統(tǒng)的優(yōu)化B.僅由業(yè)務(wù)人員建立C.與現(xiàn)行系統(tǒng)完全一致D.反映全部經(jīng)營活動

30.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B

2.C

3.C

4.B

5.C

6.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.C

8.D

9.C

10.C

11.更新當(dāng)前數(shù)據(jù)庫更新當(dāng)前數(shù)據(jù)庫

12.識別信息識別信息

13.目標(biāo)程序目標(biāo)程序目標(biāo)程序,目標(biāo)程序

14.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和檢索。

15.為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯誤的測試”等等完全相反的，正確認(rèn)識測試的目的十分重要，測試目標(biāo)決定了測試方案的設(shè)計，如果為了表明程序是正確的而進行測試，就會設(shè)計一些不易暴露錯誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯誤，就會力求設(shè)計出最能暴露錯誤的測試方案。

16.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點側(cè)重于企業(yè)內(nèi)部。

17.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

18.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

20.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級圖和各級子圖，從而體現(xiàn)系統(tǒng)的層次性特點。

21.A

22.D解析：JamesMartin認(rèn)為高級管理者所關(guān)心的數(shù)據(jù)處理生產(chǎn)率，常常是根據(jù)開發(fā)一個新的急需的應(yīng)用項目所花費的時間來衡量的。良好的數(shù)據(jù)庫設(shè)計能夠大大提高數(shù)據(jù)處理的生產(chǎn)率。提高數(shù)據(jù)處理生產(chǎn)率的做法有：

①采用自頂向下的主題數(shù)據(jù)庫規(guī)劃。

②統(tǒng)一規(guī)劃數(shù)據(jù)的格式。

③企業(yè)的應(yīng)用程序中存在許多重復(fù)的邏輯結(jié)構(gòu)。

④高級數(shù)據(jù)庫語言比大多數(shù)商用程序設(shè)計語言有更高的生產(chǎn)率。

⑤對于某些系統(tǒng)，可以使用高效的軟件開發(fā)工具，如4GL。

23.D

24.C解析：OMT方法是由JamesRambough提出的，它用三種模型來描述軟件系統(tǒng)，實際上是從三個不同的角度去描述完整的系統(tǒng)，即代表系統(tǒng)靜態(tài)結(jié)構(gòu)的對象模型、反應(yīng)系統(tǒng)按時間順序操作的動態(tài)模型、反應(yīng)系統(tǒng)各對象內(nèi)部狀態(tài)值關(guān)系的功能模型。[考點鏈接]OMT方法的開發(fā)實施過程、Booch方法。

25.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的實現(xiàn)的方法和技術(shù)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

26.B

27.B解析：本題考查系統(tǒng)設(shè)備、工具和環(huán)境的選擇。由于計算機硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新很快，．人們追求技術(shù)先進、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來說，信息系統(tǒng)選擇應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的設(shè)備配置是有利于信息系統(tǒng)建設(shè)的，運用成熟的技術(shù)會比運用正在探索