【備考2023年】福建省三明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】福建省三明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

3.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

5.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

6.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

8.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

9.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

10.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

二、2.填空題(10題)11.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】?jī)?nèi)容。

12.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

13.為了保證CPU執(zhí)行指令時(shí)可正確訪問(wèn)存儲(chǔ)單元,需將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址,這一過(guò)程稱為【】。

14.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

15.SA的中文含義是【】。

16.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

17.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

18.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

19.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生【】。

20.建立成功的MIS有兩個(gè)先決條件，其一是制定好系統(tǒng)的開(kāi)發(fā)策略；其二是______。

三、1.選擇題(10題)21.高層管理人員最關(guān)心的信息應(yīng)是()。

A.戰(zhàn)略信息B.戰(zhàn)術(shù)信息C.作業(yè)信息D.操作信息

22.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開(kāi)發(fā)劃分為若干階段，而經(jīng)驗(yàn)說(shuō)明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患是來(lái)自()。

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測(cè)試

23.下列關(guān)于MIS的設(shè)備、工具和環(huán)境選擇的描述中，正確的是

A.必須采用最先進(jìn)的技術(shù)B.借助于成熟的開(kāi)發(fā)工具C.首先購(gòu)買主機(jī)以便在主機(jī)上開(kāi)發(fā)D.工程中充分利用實(shí)驗(yàn)室技術(shù)

24.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

25.設(shè)有關(guān)系R=(A，B，C)，與SQL語(yǔ)句SELECTDISTINCTAFROMRWHEREB=17等價(jià)的關(guān)系代數(shù)表達(dá)式是()。

A.πA(R)B.σB=17(R)C.πA(σB=17(R))D.σB=17(πA(R))

26.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問(wèn)題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

27.建立一個(gè)實(shí)用的決策支持系統(tǒng)的先決條件是

A.實(shí)現(xiàn)對(duì)話子系統(tǒng)B.建立數(shù)據(jù)庫(kù)子系統(tǒng)C.建立模型庫(kù)子系統(tǒng)D.建立方法庫(kù)子系統(tǒng)

28.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

29.設(shè)有關(guān)系R，S和T如下，關(guān)系T是由關(guān)系R和S經(jīng)過(guò)()操作得到的。R

A.R∪SB.R-SC.R∩SD.R×S

30.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}

B.

C.{t|t∈R∧t∈S}

D.

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.D

2.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

3.A

4.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

5.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

6.B

7.C

8.A

9.A

10.A

11.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識(shí)點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來(lái)詳細(xì)說(shuō)明每個(gè)模塊內(nèi)部功能的一種工具。

12.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開(kāi)發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

13.地址映射地址映射解析：內(nèi)存可被處理器直接訪問(wèn),處理器是按絕對(duì)地址訪問(wèn)內(nèi)存的。為了使用戶編制的程序能存放在內(nèi)存的任意區(qū)域執(zhí)行,用戶程序使用的是邏輯地址空間。存儲(chǔ)管理必須為用戶分配一個(gè)物理上的內(nèi)存空間,于是,一個(gè)從邏輯地址空間到物理地址空間的轉(zhuǎn)換問(wèn)題,叫地址映射。

14.演示或界面演示或界面

15.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫(xiě)，中文為“結(jié)構(gòu)化分析”。

16.代替決策者代替決策者

17.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

18.中間語(yǔ)言代碼或匯編語(yǔ)言代碼中間語(yǔ)言代碼或匯編語(yǔ)言代碼

19.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生地址越界中段。

20.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

21.A解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在著戰(zhàn)略計(jì)劃層、管理控制層和操作控制層。其中，戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略的過(guò)程。所以高層管理人員最關(guān)心的信息是戰(zhàn)略信息。

22.A

23.B解析：由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速,技術(shù)更新很快,人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般說(shuō)來(lái),選擇在本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開(kāi)發(fā)較為成功的計(jì)算機(jī)系統(tǒng),是有利于系統(tǒng)建設(shè)的,運(yùn)用成熟的技術(shù)會(huì)比運(yùn)用正在探索的技術(shù)風(fēng)險(xiǎn)小,所以應(yīng)當(dāng)選擇最合適的并非最先進(jìn)的技術(shù),故選項(xiàng)A不正確,選項(xiàng)B正確。開(kāi)發(fā)中不能將研究室、實(shí)驗(yàn)室或課堂教學(xué)的技術(shù)內(nèi)容當(dāng)成即刻可以工程化的技術(shù),新技術(shù)設(shè)備也有一個(gè)應(yīng)用開(kāi)發(fā)過(guò)程和經(jīng)驗(yàn)積累過(guò)程,在同行經(jīng)驗(yàn)基礎(chǔ)上來(lái)做進(jìn)一步的開(kāi)發(fā)有助于系統(tǒng)的成功;購(gòu)買主機(jī)是在可行性分析、需求分析、系統(tǒng)設(shè)計(jì)的基礎(chǔ)上進(jìn)行的,不是首先要進(jìn)行的。

24.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問(wèn)題，是以減輕勞動(dòng)強(qiáng)度為主要目的。

25.C

26.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問(wèn)題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

27.B解析：決策支持系統(tǒng)包括對(duì)話子系統(tǒng)、數(shù)據(jù)庫(kù)子系統(tǒng)、模型庫(kù)子系統(tǒng)、方法庫(kù)子系統(tǒng)。數(shù)據(jù)庫(kù)