【備考2023年】海南省?？谑腥珖嬎銠C(jī)等級考試信息安全技術(shù)真題(含答案)

【備考2023年】海南省?？谑腥珖嬎銠C(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.身份認(rèn)證的含義是____。A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

4.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運(yùn)行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

5.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

6.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

7.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

8.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

12.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

13.原型法的最大特點(diǎn)在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

14.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認(rèn)識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

15.數(shù)據(jù)庫系統(tǒng)中可能會發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

16.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計。

17.辦公信息系統(tǒng)一般都由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

18.WWW是以超文本標(biāo)注語言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

19.當(dāng)前進(jìn)行項目管理的方法PERT的中文含義為【】。

20.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

三、1.選擇題(10題)21.企業(yè)建模的業(yè)務(wù)活動確定的目的是

A.找出重復(fù)性活動B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

22.SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性控制的語句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

23.軟件計劃的目的是提供一個框架，使主管人員對項目能在短時間內(nèi)進(jìn)行合理的估價，下述______不屬于計劃期的內(nèi)容。

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

24.在數(shù)據(jù)庫管理系統(tǒng)的層次結(jié)構(gòu)中，數(shù)據(jù)存取層處理的對象是()。

A.字段B.單個元組C.數(shù)據(jù)頁D.系統(tǒng)緩沖區(qū)

25.下面()不是計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢。

A.面向高層的管理決策B.面向綜合應(yīng)用C.面向智能應(yīng)用D.面向?qū)ο?/p>

26.BSP方法的一個重要步驟是定義數(shù)據(jù)類。以下關(guān)于定義數(shù)據(jù)類目的的描述中，錯誤的是

A.發(fā)現(xiàn)企業(yè)過程間目前的和潛在的數(shù)據(jù)共享

B.了解目前企業(yè)支持企業(yè)過程的數(shù)據(jù)和準(zhǔn)確性、及時性和可得性

C.設(shè)計應(yīng)用數(shù)據(jù)庫模型

D.確定各個企業(yè)過程產(chǎn)生和使用了什么樣的數(shù)據(jù)

27.戰(zhàn)略數(shù)據(jù)規(guī)劃可劃分為若干步驟來完成，以下各項內(nèi)容

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動過程

Ⅳ．確立實體和活動

Ⅴ．審查規(guī)劃結(jié)果

哪些是完成規(guī)劃時應(yīng)包含的步驟?

A.僅Ⅰ和ⅡB.僅Ⅰ、Ⅱ和ⅢC.僅Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

28.BSP方法的產(chǎn)品/服務(wù)過程的定義分四個步驟，為尋找公共過程必須進(jìn)行分組考慮。下列哪個包含此類工作?

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個階段識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

29.軟件評審是保證軟件質(zhì)量的重要措施，它是對軟件開發(fā)階段成果的復(fù)審。下列哪些是復(fù)審的必須內(nèi)容?

Ⅰ．需求復(fù)審

Ⅱ．總體設(shè)計復(fù)審

Ⅲ．詳細(xì)設(shè)計復(fù)審

Ⅳ．程序復(fù)審

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

30.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對話系統(tǒng)為中心D.知識表示為中心

四、單選題(0題)31.計算機(jī)犯罪，是指行為人通過____所實施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機(jī)操作計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計算機(jī)信息系統(tǒng)C.計算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

五、單選題(0題)32.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

六、單選題(0題)33.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

參考答案

1.D

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運(yùn)行情況，實時掌握企業(yè)運(yùn)行動態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

5.C

6.D解析：為了盡早開始實施方案，研究人員應(yīng)選擇首先要實施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)。

②它會影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作。

7.C

8.B

9.B

10.C

11.加密密鑰和解密密鑰加密密鑰和解密密鑰

12.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.細(xì)化細(xì)化

14.物理性物理性

15.計算機(jī)病毒計算機(jī)病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計算機(jī)程序。

16.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機(jī)化信息系統(tǒng)的整套方法的兩個重要組成部分。

17.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會兩個方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個系統(tǒng)，而系統(tǒng)的加工對象則是相應(yīng)的辦公信息。

18.客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級瀏覽器服務(wù)，采用客戶機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計算機(jī)上運(yùn)行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機(jī)通過一個瀏覽器來顯示響應(yīng)信息。

19.邏輯過程邏輯過程解析：進(jìn)行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進(jìn)度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進(jìn)度的關(guān)鍵工作。

20.CE

21.A解析：在企業(yè)建模時，當(dāng)業(yè)務(wù)活動過程確定以后，針對每個過程再細(xì)化分解其活動，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動與數(shù)據(jù)之間的關(guān)系。因為，在企業(yè)不斷的擴(kuò)充過程中，各部門獨(dú)立進(jìn)行，并不了解有許多活動在其它部門中已有建立，從而造成許多重復(fù)性活動，也就帶來了許多重復(fù)性數(shù)，據(jù)管理，這對計算機(jī)信息系統(tǒng)來說，必須注意克服，否則對系統(tǒng)的維護(hù)要付出昂貴的代價。因此，活動確定對于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

22.C解析：SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語句是GRANT和REVOKE。

23.C解析：軟件計劃是軟件開發(fā)的一個前期步驟，題中只有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動不屬于計劃階段的內(nèi)容。

24.B解析：按處理對象的不同，依最高級到最低級的次序來劃分，依此為：應(yīng)用層、語言翻譯處理層、數(shù)據(jù)存取層、數(shù)據(jù)存儲層。其中數(shù)據(jù)存取層處理的對象是單個的元組，它把上層的集合操作轉(zhuǎn)換為單記錄操作。因此本題正確答案為B(單個元組)。

25.D

26.C解析：定義數(shù)據(jù)類目的之一是設(shè)計主題數(shù)據(jù)庫模型。

27.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納為：

第一步，企業(yè)模型的建立；

第二步，確定研究的邊界；

第三步，建立業(yè)務(wù)活動過程；

第四步，實體和活動的確定；

第五步，對所得規(guī)劃結(jié)果進(jìn)行審查。

28.A解析：BSP方法的產(chǎn)品/服務(wù)過程的定義分四個步驟，在第一個步驟識別企業(yè)的產(chǎn)品/服務(wù)中，對生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過程的識別是易于明確的，但對于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以致難以有公共的過程，此時在過程識別之前必須進(jìn)行分組考慮。當(dāng)所以過程被識別后，再尋找可能有的公共信息需求的過程。而對于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有