備考2023年湖北省十堰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年湖北省十堰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

4.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

5.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

7.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

9.BSP的經(jīng)驗(yàn)說(shuō)明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

10.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

二、2.填空題(10題)11.可將BSP方法看成為一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成______的戰(zhàn)略。

12.決策支持系統(tǒng)的總體功能是支持各種層次的人們進(jìn)行決策，或者說(shuō)【】各種層次的人們進(jìn)行決策。

13.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)存包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

14.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

15.為了加強(qiáng)數(shù)據(jù)處理部門與管理者的聯(lián)系，應(yīng)通過(guò)各種手段來(lái)加強(qiáng)______和最高層管理者之間的溝通。

16.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

17.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

18.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

19.對(duì)信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

20.在SQL語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是【】。

三、1.選擇題(10題)21.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

22.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用如下所列的哪種技術(shù)來(lái)實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

23.辦公自動(dòng)化系統(tǒng)是面向辦公事務(wù)處理的計(jì)算機(jī)信息系統(tǒng)，下列

Ⅰ．制定辦公事務(wù)處理的規(guī)范流程

Ⅱ．配置辦公自動(dòng)化的基本設(shè)備

Ⅲ．提供辦公事務(wù)處理的軟件系統(tǒng)

三項(xiàng)工作中，哪項(xiàng)是實(shí)現(xiàn)辦公自動(dòng)化基礎(chǔ)性的工作

A.ⅠB.ⅡC.ⅢD.全部

24.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限。這主要是為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()。

A.可靠性B.一致性C.完整性D.安全性

25.信息系統(tǒng)開發(fā)的第一原則是()。

A.規(guī)范化的原則B.領(lǐng)導(dǎo)參與的原則C.發(fā)展變化的原則D.實(shí)用、時(shí)效、優(yōu)化于創(chuàng)新的原則

26.BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。對(duì)于下面列出的目標(biāo)：

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資作準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，因而不因機(jī)構(gòu)變化而失效。

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

Ⅳ．增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

Ⅴ．通過(guò)提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

______為BSP的具體目標(biāo)。

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

27.MRPⅡ和MRP的本質(zhì)區(qū)別就是它運(yùn)用以下()概念，用貨幣形式說(shuō)明了執(zhí)行企業(yè)物料計(jì)劃帶來(lái)的效益，實(shí)現(xiàn)物料信息同資金信息的集成。

A.管理會(huì)計(jì)B.運(yùn)籌學(xué)C.成本會(huì)計(jì)D.管理學(xué)

28.從第一臺(tái)計(jì)算機(jī)誕生到現(xiàn)在，按計(jì)算機(jī)采用的電子器件來(lái)劃分，計(jì)算機(jī)的發(fā)展經(jīng)歷了()個(gè)階段。

A.4B.6C.7D.3

29.對(duì)關(guān)系數(shù)據(jù)來(lái)講，下面()說(shuō)法是錯(cuò)誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來(lái)自同一個(gè)域

B.不同列的數(shù)據(jù)可以出自同一個(gè)域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個(gè)元組不能完全相同

30.原型定義的屬性中，確保需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

參考答案

1.A

2.B

3.B

4.B

5.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A

8.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

9.A解析：BSP的經(jīng)驗(yàn)說(shuō)明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

10.B

11.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)

12.輔助輔助

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

14.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

15.數(shù)據(jù)處理人員數(shù)據(jù)處理人員解析：信息系統(tǒng)開發(fā)策略中很關(guān)鍵的一個(gè)就是加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系。即通過(guò)各種手段來(lái)加強(qiáng)數(shù)據(jù)處理人員和最高層管理者之間的溝通。

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

17.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

18.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

19.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

20.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是WITHCHECKOPTION。

21.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

22.B解析：在嵌入式SQL中，SQL語(yǔ)言與主語(yǔ)言具有不同數(shù)據(jù)處理方式。SQL語(yǔ)言是面向集合的，一條SQL語(yǔ)句原則上可以產(chǎn)生或處理多條記錄。而主語(yǔ)言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語(yǔ)句向應(yīng)用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標(biāo)的概念，用游標(biāo)來(lái)協(xié)調(diào)這兩種不同的處理方式。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語(yǔ)句的執(zhí)行結(jié)果。每個(gè)游標(biāo)區(qū)都有一個(gè)名字。用戶可以用SQL語(yǔ)句逐一從游標(biāo)中獲取記錄，并賦給主變量，交由主語(yǔ)言進(jìn)一步處理。

23.D解析：辦公自動(dòng)化系統(tǒng)由硬件、基本軟件和專用處理系統(tǒng)組成。硬件包括計(jì)算機(jī)、通信網(wǎng)絡(luò)設(shè)備、終端設(shè)備以及其他專用辦公設(shè)備；基本軟件包括計(jì)算機(jī)系統(tǒng)軟件、網(wǎng)格軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、計(jì)算機(jī)語(yǔ)言和其他軟件；專用處理系統(tǒng)種類繁多，如文字處理系統(tǒng)、表格處理系統(tǒng)、語(yǔ)音處理系統(tǒng)、圖形圖像處理系統(tǒng)、電子郵件系統(tǒng)、決策支持系統(tǒng)和人工智能系統(tǒng)等。

24.D解析：為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性，數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限。

25.B解析：信息系統(tǒng)開發(fā)的第一原則是領(lǐng)導(dǎo)參與的原則。

26.D

27.A

28.A

29.C

30.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊