【備考2023年】廣東省江門市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】廣東省江門市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

3.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開發(fā)的初步方案

B.確定新項(xiàng)目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書

4.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

5.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

8.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

9.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

10.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.主頁是個(gè)人或機(jī)構(gòu)的基本信息頁面，它一般包含的基本元素有：文本、______、表格和超鏈接。

12.數(shù)據(jù)流圖是組織中______的抽象，是管理信息系統(tǒng)邏輯模型的主要形式。

13.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

16.模塊化設(shè)計(jì)的主要指導(dǎo)思想是【】和模塊獨(dú)立性。

17.決策支持系統(tǒng)的基本部件有三個(gè)部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會(huì)話系統(tǒng)。

18.當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

19.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

20.在虛擬段頁式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進(jìn)行______中斷處理。

三、1.選擇題(10題)21.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列______不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題。

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

22.判定樹和判定表是用于結(jié)構(gòu)化分析方法中哪個(gè)環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.性能說明

23.已知關(guān)系模式:sc(sno,sname,grade),各屬性含義依次為學(xué)號(hào)、課程名、分?jǐn)?shù)。要查找“數(shù)據(jù)庫”課分?jǐn)?shù)最高的學(xué)生的學(xué)號(hào),正確的SQL語句是

A.SELECTsnoFROMscWHEREsname=”數(shù)據(jù)庫”ANDgrade=MAX(grade)

B.SELECTsnoFROMscFORsname=”數(shù)據(jù)庫”O(jiān)Rgrade>=MAX(grade)

C.SELECTsnoFROMscWHEREsname=”數(shù)據(jù)庫”ANDgrade=(SELECTMAX(grade)FROMsc)

D.SELECTsnoFROMscFORsname=”數(shù)據(jù)庫”O(jiān)Rgrade=(SELECTMAX(grade)FROMsc)

24.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法的一個(gè)主要原則是()。

A.自頂向下原則B.自底向上原則C.分步實(shí)施原則D.重點(diǎn)突破原則

25.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?()R

A.R∪S

B.R-S

C.R×S

D.

26.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

27.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為______不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動(dòng)化D.自動(dòng)控制系統(tǒng)

28.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關(guān)聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

29.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

30.在管理信息中，作業(yè)信息的特性不包括()。

A.大部分?jǐn)?shù)據(jù)來自外部B.使用壽命短C.經(jīng)常重復(fù)D.精度高

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.D

2.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

3.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。

4.A

5.D

6.A

7.B

8.B

9.C

10.D

11.圖像圖像

12.信息運(yùn)動(dòng)信息運(yùn)動(dòng)解析：數(shù)據(jù)流圖是描述的系統(tǒng)的數(shù)據(jù)的工具，是對(duì)企業(yè)信息運(yùn)動(dòng)的抽象。企業(yè)的信息運(yùn)動(dòng)反映的是企業(yè)的數(shù)據(jù)流動(dòng)情況。

13.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

16.分解信息隱藏分解信息隱藏

17.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對(duì)話生成管理系統(tǒng)

18.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

19.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

20.地址越界地址越界

21.D解析：為了盡早開始實(shí)施方案，研究人員應(yīng)選擇出首先要實(shí)施的信息結(jié)構(gòu)部分，并向管理部門推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮到A、B和C選項(xiàng)中的問題。

22.B解析：結(jié)構(gòu)化分析方法是首先將系統(tǒng)逐層分解到基本加工,然后為每個(gè)基本加工寫上加工說明。加工說明應(yīng)該嚴(yán)格精確,容易被軟件設(shè)計(jì)人員和用戶理解。結(jié)構(gòu)化分析方法在精確性和可理解性之間進(jìn)行了折中。判定表和判定樹一樣,是一種在數(shù)據(jù)加工時(shí)使用的描述組合條件的一種組合方法。

23.C解析：數(shù)據(jù)庫查詢是數(shù)據(jù)庫操作的核心,SQL語言提供了SELECT語句進(jìn)行數(shù)據(jù)庫的查詢,該語句的格式為:

SELECT[ALL∣DISTINCT]<目標(biāo)表達(dá)式>[,<目標(biāo)表達(dá)式>]…

FROM<基本表(或視圖)>[,<基本表(或視圖)>]…

[WHERE<條件表達(dá)式>]

[GROUPBY<列名1>[HAVING<內(nèi)部函數(shù)表達(dá)式>]]

[ORDERBY<列名2>[ASC∣DESC]];

整個(gè)語句的含義是,根據(jù)WHERE子句的條件表達(dá)式,從基本表(或視圖)中找出滿足條件的元組,按SELECT子句中的目標(biāo)列表達(dá)式,選出元組中的屬性值形成結(jié)果表。如果有ORDER子句,則結(jié)果表要根據(jù)指定的列名2按升序或降序排列。GROUP子句將結(jié)果按列名1分組,每個(gè)組產(chǎn)生結(jié)果表中的一個(gè)組。通常在每組中使用集函數(shù),分組的附加條件用HAVING短語給出,只有滿足內(nèi)部函數(shù)表達(dá)式的組才能被輸出。

24.A解析：結(jié)構(gòu)化生命周期法開發(fā)方法是信息系統(tǒng)開發(fā)中的重要方法。結(jié)構(gòu)化開發(fā)方法的主要原則是自頂向下的進(jìn)行開發(fā)。

25.D解析：并、差運(yùn)算要求運(yùn)算的關(guān)系的目相等，故選項(xiàng)A、B不正確。廣義笛卡兒積不合并相同屬性，運(yùn)算后的關(guān)系的元組數(shù)是運(yùn)算前兩個(gè)關(guān)系元組數(shù)之積，故選項(xiàng)C不正確。關(guān)系T是關(guān)系R和關(guān)系S自然連接的結(jié)果，從關(guān)系R與關(guān)系S的笛卡兒積中選取它們屬性間滿足相等關(guān)系的元組，并要求兩個(gè)關(guān)系中進(jìn)行比較的分量必須是相同的屬性組，并且要在結(jié)果中把重復(fù)的屬性去掉。故本題選擇D。

26.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

27.D

28.D解析：本題考查常用的數(shù)據(jù)挖掘方法。比較常用的數(shù)據(jù)挖掘方法是關(guān)聯(lián)規(guī)則挖掘、分類分析挖掘、聚類分析挖掘，層次分析不是常用的數(shù)據(jù)挖掘方法，故本題選擇D。

29.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義