備考2023年江蘇省無錫市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年江蘇省無錫市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

2.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

3.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個()的安全性問題。

A.云計(jì)算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

4.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

5.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

7.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語言，其中，高級語言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

8.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機(jī)時代

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

12.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

13.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

14.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

15.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

18.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

19.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.從某意義上講，系統(tǒng)的______是比計(jì)算機(jī)系統(tǒng)工程更基礎(chǔ)甚至是更困難的工程。

三、1.選擇題(10題)21.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過以下哪種順序就是知識?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

22.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動，后者面向事務(wù)驅(qū)動

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

23.模塊內(nèi)一個判斷影響的所有模塊的集合稱為模塊

A.控制域B.作用域C.寬度D.接口

24.通?？捎脗鬏斔俾拭枋鐾ㄐ啪€路的數(shù)據(jù)傳輸能力，傳輸速率指的是()。

A.每秒鐘可以傳輸?shù)闹形淖址麄€數(shù)B.每秒鐘可以傳輸?shù)淖址麛?shù)C.每秒鐘可以傳輸?shù)谋忍財?shù)D.每秒鐘可以傳輸?shù)奈募?shù)

25.生命周期法是一種基于()的系統(tǒng)開發(fā)方法。

A.實(shí)驗(yàn)式開發(fā)策略B.直線式開發(fā)策略C.接受式開發(fā)策略D.迭代式開發(fā)策略

26.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求Ⅲ.為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從于系繞按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和ⅢB.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

27.軟件復(fù)審是保證軟件質(zhì)量的重要技術(shù)手段，復(fù)審的主要目的和效果是()。

A.較早發(fā)現(xiàn)程序錯誤B.做測試的前期準(zhǔn)備C.較早發(fā)現(xiàn)軟件缺陷D.嚴(yán)格貫徹工程規(guī)范

28.企業(yè)信息系統(tǒng)建設(shè)需要進(jìn)行全員培訓(xùn)，對高層管理者應(yīng)重點(diǎn)培訓(xùn)的內(nèi)容是

A.信息系統(tǒng)開發(fā)方法B.當(dāng)前最新信息技術(shù)C.信息系統(tǒng)開發(fā)的基本問題D.數(shù)據(jù)收集與處理方法

29.關(guān)系數(shù)據(jù)庫語言SQL基本有兩種使用方式。在一種使用方式下，它是面向集合的描述型語言，它是非過程性的，大多數(shù)語句都可以獨(dú)立執(zhí)行，與上下文無關(guān)，這種使用方式稱之為()。

A.宿主語言B.嵌入式語言C.數(shù)據(jù)定義語言D.自含式(或交互式)語言

30.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點(diǎn)的描述。

Ⅰ．簡單、容易實(shí)現(xiàn)

Ⅱ．具有較低的維護(hù)成

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項(xiàng)目對應(yīng)

Ⅴ．獨(dú)立于應(yīng)用項(xiàng)目

其中屬于主題數(shù)據(jù)庫優(yōu)點(diǎn)的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

四、單選題(0題)31.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

五、單選題(0題)32.下面哪一個情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

參考答案

1.A

2.D

3.C

4.A

5.C

6.A

7.D

8.D

9.A

10.C

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

12.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

13.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

14.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計(jì)階段：詳細(xì)設(shè)計(jì)階段；編碼階段；測試階段。(3)運(yùn)行及維護(hù)期：維護(hù)階段。

15.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

16.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

17.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

18.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

19.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.數(shù)據(jù)工程數(shù)據(jù)工程

21.D解析：源數(shù)據(jù)先后經(jīng)過集成得到數(shù)據(jù)、經(jīng)過選擇得到目標(biāo)數(shù)據(jù)、經(jīng)過處理得到后數(shù)據(jù)再經(jīng)過挖掘得到各種模式的數(shù)據(jù)最后經(jīng)過解釋就是知識。

22.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對性能要求高；后者對性能要求寬松；前者一個時刻操作一個單元；后者一個時刻操作一個集合；前者是事務(wù)驅(qū)動；后者分析驅(qū)動；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

23.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位,寬度越大,系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度,影響模塊耦合的強(qiáng)弱。

24.C解析：傳輸速率和帶寬二者是用來描述通信線路的數(shù)據(jù)傳輸能力，所謂傳輸速率，是指線路每秒鐘可以傳輸數(shù)據(jù)的比特數(shù)，它的單位為比特/秒(bit／second)，記做b/s。

25.B解析：生命周期法把一個軟件的生命周期分為幾個階段，一個階段接著一個階段的進(jìn)行開發(fā)，是一個直線式開發(fā)策略。

26.B解析：題干中所列即為信息系統(tǒng)的長期目標(biāo)包括的內(nèi)容。

27.C

28.C解析：本題考查信息系統(tǒng)建設(shè)的組織和培訓(xùn)。信息系統(tǒng)建設(shè)有幾類人員需要培訓(xùn)，一類是各層次的管理人員，包括最高層次的管理人員：一類是從事技術(shù)工作的各類型的技術(shù)人員，包括從事系統(tǒng)分析和設(shè)計(jì)的研究組組長：還有一類需要培訓(xùn)的人員是這兩類人員中其他層次的人員。對高層管理者重點(diǎn)培訓(xùn)的應(yīng)該是信息系統(tǒng)開發(fā)的基本問題，詳細(xì)解釋與企業(yè)的具體情況密切相關(guān)的各種問題，對其他層次人員的培訓(xùn)內(nèi)容是信息系統(tǒng)開發(fā)方法、當(dāng)前最新信息技術(shù)、數(shù)據(jù)收集與處理方法等。故本題選擇C。

29.D解析：嵌入某種高級語言(如Pas