2022-2023學(xué)年湖南省益陽市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年湖南省益陽市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

2.計算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

3.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

4.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

7.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向()。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機(jī)關(guān)申報

8.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

9.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

二、2.填空題(10題)11.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

12.計算機(jī)只能直接識別和執(zhí)行機(jī)器語言，因此，使用各種高級程序設(shè)計語言編寫的源程序代碼必須要經(jīng)由【】翻譯成機(jī)器語言表示的目標(biāo)程序。

13.按計算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

14.系統(tǒng)建設(shè)時既要充分考慮自身的投資能力，同時也要綜合權(quán)衡系統(tǒng)運行后能給企業(yè)帶來的效益，除經(jīng)濟(jì)效益以外還要考慮______。

15.【】是軟件開發(fā)人員、維護(hù)人員、用戶以及計算機(jī)之間的橋梁。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

17.可行性分析報告為【】的結(jié)果。

18.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

19.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

三、1.選擇題(10題)21.實施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個不是BSP實施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實施細(xì)節(jié)

22.計算機(jī)病毒是侵入計算機(jī)系統(tǒng)并具有潛伏、傳播和破壞能力的()。

A.生物B.程序C.指令D.細(xì)菌

23.企業(yè)模型應(yīng)該滿足幾個特性，下列幾種特性：

Ⅰ．完整性

Ⅱ．安全性

Ⅲ．適應(yīng)性

Ⅳ．持久性

哪個(些)是它應(yīng)具有的特性?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ

24.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

25.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

26.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

27.下列哪一個協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

28.設(shè)有關(guān)系R，S和T如下：

關(guān)系T是由R和S經(jīng)過什么操作得到的?

A.R∪S

B.R-S

C.R×S

D.

29.關(guān)系SC(S，SNAME，SEX，SCORE，CNAME)，從關(guān)系SC中檢索男生(SEX=M)并且成績大于等于60的學(xué)生姓名，下述表示()是正確的。

Ⅰ．ЛSNAME(σSCORE＞60□SEX='M'(SC))

Ⅱ．σSCORE＞=60□SEX='M'(ЛSNAME(SC))

Ⅲ．ЛSNAME(σSCORE＞=60□SEX='M'(ЛSNAME，SCORE，SEX(SC))

A.Ⅰ和ⅡB.ⅡC.Ⅰ和ⅢD.Ⅰ

30.軟件維護(hù)有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

四、單選題(0題)31.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.B

2.A

3.B

4.A

5.A

6.A

7.B

8.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

9.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

10.B

11.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

12.語言處理程序語言處理程序

13.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

14.社會效益社會效益

15.文檔文檔

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

17.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達(dá)出來的。

18.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

19.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.關(guān)系關(guān)系

21.D解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅信實效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

22.B

23.C解析：企業(yè)模型具有以下三個特性：完整性；適應(yīng)性；持久性。企業(yè)的安全性具體的措施的特征，不在企業(yè)規(guī)劃之列。

24.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持；一個過程可以由兩個或多個子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

25.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

26.D解析：要查找選修“COMPUTER”課程的女學(xué)生的姓名，首先根據(jù)C關(guān)系找到'COMPUTER”的“C#”，再根據(jù)SC關(guān)系中的“C#”找到“S#”，再根據(jù)S關(guān)系中“S#”找到'SNAME'和'SEX'。

27.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

28.B解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足，因此R∪S應(yīng)有4個元組；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去，就得