2022-2023學(xué)年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

2.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開(kāi)文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

3.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

5.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

6.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

7.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

9.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

二、2.填空題(10題)11.工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

12.原型化方法不過(guò)份強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

13.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

14.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括五個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

15.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

16.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

17.______是指計(jì)算機(jī)僅作為計(jì)算工具模仿人工管理方式，局部地替代了管理人員的手工勞動(dòng)，提高了工作的效率。

18.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

19.關(guān)系運(yùn)算包括兩類：一類是傳統(tǒng)的集合運(yùn)算，另一類是專門(mén)的______運(yùn)算。

20.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

三、1.選擇題(10題)21.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

22.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有哪項(xiàng)，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)?

A.戰(zhàn)略計(jì)劃B.總體的系統(tǒng)計(jì)劃C.長(zhǎng)期計(jì)劃D.一體化的數(shù)據(jù)庫(kù)

23.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.兩者應(yīng)完全吻合D.沒(méi)有關(guān)系

24.______是數(shù)據(jù)說(shuō)明、可執(zhí)行語(yǔ)句等程序?qū)ο蟮募?，它是單?dú)命名的而且可通過(guò)名字來(lái)訪問(wèn)。

A.模塊化B.抽象C.精化D.模塊

25.下面關(guān)于IRM特征的描述中錯(cuò)誤的是______。

A.IRM強(qiáng)調(diào)既要靠技術(shù)因素也要重視人文因素

B.IRM強(qiáng)調(diào)面向組織機(jī)構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.IRM強(qiáng)調(diào)信息的操作層管理和基層管理

D.IRM強(qiáng)調(diào)信息商品和信息經(jīng)濟(jì)的概念，突出從經(jīng)濟(jì)角度進(jìn)行信息管理

26.在請(qǐng)求頁(yè)式存儲(chǔ)管理中，當(dāng)查找頁(yè)不在()中時(shí)，要產(chǎn)生缺頁(yè)中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

27.關(guān)系數(shù)據(jù)模型有許多優(yōu)點(diǎn)，但下面所列的條目中()不是它的優(yōu)點(diǎn)。

A.結(jié)構(gòu)簡(jiǎn)單B.適用于集合操作C.有數(shù)庫(kù)的標(biāo)準(zhǔn)語(yǔ)言D.可表示復(fù)雜的語(yǔ)義

28.程序測(cè)試是一項(xiàng)復(fù)雜的工作，一般測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)()。

A.數(shù)據(jù)結(jié)構(gòu)B.測(cè)試實(shí)例C.測(cè)試階段D.測(cè)試方法

29.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開(kāi)發(fā)信息系統(tǒng)較為成熟的方法。下列的選項(xiàng)中，()不是該方法的特征。

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開(kāi)發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

30.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問(wèn)題，它意味著

A.企業(yè)過(guò)程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

四、單選題(0題)31.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

五、單選題(0題)32.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

參考答案

1.A

2.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存?。贿x項(xiàng)B中，打開(kāi)文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

3.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

4.B

5.D

6.A

7.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.D

10.B

11.職能職能解析：工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

12.動(dòng)態(tài)定義動(dòng)態(tài)定義

13.查詢查詢

14.技術(shù)技術(shù)

15.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

16.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

17.單項(xiàng)事務(wù)的數(shù)據(jù)處理單項(xiàng)事務(wù)的數(shù)據(jù)處理

18.高層的管理決策高層的管理決策

19.關(guān)系關(guān)系

20.企業(yè)活動(dòng)企業(yè)活動(dòng)解析：基于企業(yè)中的穩(wěn)定要素來(lái)建立企業(yè)模型能增強(qiáng)信息系統(tǒng)的適應(yīng)性，從而可以延長(zhǎng)信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個(gè)基本原理。在企業(yè)的諸要素中，組織機(jī)構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動(dòng)則是相對(duì)穩(wěn)定的要素。

21.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

22.B解析：管理信息系統(tǒng)是一個(gè)集成化系統(tǒng)，或者說(shuō)是一體化系統(tǒng)。這就是說(shuō)，管理信息系統(tǒng)進(jìn)行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個(gè)職能部門(mén)共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時(shí)又保證資源的最大利用率，系統(tǒng)各部分協(xié)調(diào)一致、高效率、低成本地組織日常的信息處理業(yè)務(wù)。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一個(gè)總體的系統(tǒng)計(jì)劃，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)，即各子系統(tǒng)的實(shí)現(xiàn)是逐個(gè)進(jìn)行的。

23.A解析：組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是信息系統(tǒng)戰(zhàn)略規(guī)劃是組織戰(zhàn)略規(guī)劃的組成部分。

24.D解析：模塊化就是把程序劃分成若干個(gè)模塊，每個(gè)模塊完成一個(gè)子功能，把這些模塊集組成一個(gè)整體，可以完成指定的功能，滿足問(wèn)題的要求。

25.C

26.C

27.D

28.B解