【備考2023年】湖南省永州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】湖南省永州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

2.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心

3.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

4.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

5.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

6.系統(tǒng)建設(shè)包含()和可能性?xún)蓚€(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

7.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

8.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

9.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

10.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.______是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開(kāi)始涉及部分管理，如生產(chǎn)管理、物資管理等。

12.在軟件工程中，軟件維護(hù)會(huì)帶來(lái)一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

13.在“學(xué)生選課一課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門(mén)課程的學(xué)生的學(xué)生名和成績(jī)。若使用連結(jié)查詢(xún)的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME='數(shù)據(jù)庫(kù)技術(shù)'

ANDS.S#=SC.S#

AND_______

14.J．Martin指出，在一個(gè)企業(yè)的業(yè)務(wù)活動(dòng)中，將那些能確保企業(yè)具有競(jìng)爭(zhēng)能力的因素稱(chēng)為【】。

15.SPOOLing系統(tǒng)是______系統(tǒng)。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

18.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

19.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

20.定義企業(yè)過(guò)程的三類(lèi)主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

三、1.選擇題(10題)21.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

22.SQL語(yǔ)言具有兩種使用方式，它們?cè)谑褂玫募?xì)節(jié)上會(huì)有些差別，特別是SELECT語(yǔ)句，這兩種不同使用方法的SQL，分別稱(chēng)為交互式SQL和()。

A.提示式SQLB.多用戶(hù)SQLC.嵌入式SQLD.解釋式SQL

23.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，()與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

24.JamesMartin的信息工程方法學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫(kù)的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)

Ⅲ．過(guò)程化語(yǔ)言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)劃

以上()是最低層的兩個(gè)模塊。

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

25.企業(yè)信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開(kāi)發(fā)策略

26.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列()不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則。

A.保持滿足輸入要求的最低度B.避免重復(fù)輸入C.保證輸入數(shù)據(jù)的速度D.使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換

27.在下列關(guān)于視圖的敘述中，正確的一條是()。

A.當(dāng)修改某一視圖時(shí)，導(dǎo)出該視圖的基本表也隨之被修改

B.視圖一旦建立，就不能被刪除

C.當(dāng)某一視圖被刪除后，由該視圖導(dǎo)出的其他視圖也將被自動(dòng)刪除

D.若導(dǎo)出某視圖的基本表被刪除了，該視圖不受任何影響

28.J.Martin指出，軟件公司能成功的因素有

Ⅰ．產(chǎn)品的易用性

Ⅱ．產(chǎn)品的革新

Ⅲ．產(chǎn)品的銷(xiāo)售

Ⅳ．提供用戶(hù)資料的質(zhì)量

Ⅴ．國(guó)際市場(chǎng)和服務(wù)

其中，哪些是關(guān)鍵因素?

A.Ⅰ、Ⅱ和ⅤB.Ⅲ和ⅣC.Ⅳ和ⅤD.全部

29.在原型法歸納的基本模型結(jié)構(gòu)中，下列()結(jié)構(gòu)是完成定期修改數(shù)據(jù)庫(kù)的。

A.生成報(bào)表B.批量轉(zhuǎn)換C.成批對(duì)接D.聯(lián)機(jī)查詢(xún)

30.辦公信息系統(tǒng)的基本功能包括4方面，下面哪條描述不太確切?

A.與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換性加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策

四、單選題(0題)31.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

五、單選題(0題)32.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.C

2.C

3.C

4.B

5.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

6.A解析：系統(tǒng)建設(shè)包含必要性和可能性?xún)蓚€(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性?xún)蓚€(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

7.D

8.B

9.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。

10.A

11.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對(duì)具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計(jì)算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

12.修改文檔資料的副作用修改文檔資料的副作用解析：維護(hù)工作不應(yīng)只集中于修改源程序，也應(yīng)注意整個(gè)軟件配置的一致，當(dāng)修改了源程序而沒(méi)有相應(yīng)地修改設(shè)計(jì)文檔資料并修改用戶(hù)手冊(cè)時(shí)，就會(huì)出現(xiàn)文檔資料的副作用。

13.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

14.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

15.虛擬存儲(chǔ)分配虛擬存儲(chǔ)分配

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

18.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門(mén)的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

19.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

20.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的三類(lèi)主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

21.C解析：MIS與DSS的關(guān)系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負(fù)擔(dān)反饋信息的工作，對(duì)DSS的工作結(jié)果進(jìn)行評(píng)價(jià)：DSS能對(duì)MIS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)：在DSS中反復(fù)出現(xiàn)的模式可并入MIS的工作范疇。而選項(xiàng)A和B是MIS系統(tǒng)的基本工作。

22.C解析：SQL語(yǔ)言可以作為獨(dú)立語(yǔ)言在終端交互方式下使用，也可以嵌入到某種高級(jí)語(yǔ)言中使用，使用高級(jí)語(yǔ)言的過(guò)程性結(jié)構(gòu)來(lái)彌補(bǔ)SQL語(yǔ)言實(shí)現(xiàn)復(fù)雜應(yīng)用的不足。

23.A解析：BSP的產(chǎn)品/服務(wù)過(guò)程一般可以分為四個(gè)階段，其中需求階段跟市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

24.D

25.C解析：信息系統(tǒng)的研究開(kāi)發(fā)工作能否成功，主要取決于高層管理人員的參與。

26.C解析：輸入設(shè)計(jì)應(yīng)該遵循一定的原則，有保持滿足輸入要求的最低度、避免重復(fù)輸入、使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換。相關(guān)知識(shí)點(diǎn)：輸入設(shè)計(jì)應(yīng)該遵循的原則如下。

①保持滿足輸入要求的最低度。

②避免重復(fù)輸入。

③操作簡(jiǎn)明并輸入數(shù)據(jù)能夠直接滿足處理的需要而無(wú)須轉(zhuǎn)換。

設(shè)計(jì)高效和簡(jiǎn)明的輸入方法和格式有利于保證輸入的速度和質(zhì)量，而為了保證輸入的信息的正確性，利用輸入校驗(yàn)是經(jīng)常采用的方法。輸入校驗(yàn)最常用的方法有兩種：重復(fù)輸入校驗(yàn)，這是一種增加人力負(fù)擔(dān)的方法。另一種方法是程序校驗(yàn)法，它是根據(jù)輸入數(shù)據(jù)的約束特性編寫(xiě)相應(yīng)的程序?qū)斎?/p>