備考2023年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶(hù)一個(gè)()，用戶(hù)在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

2.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

3.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

4.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

9.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心

10.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

二、2.填空題(10題)11.決策支持系統(tǒng)的目標(biāo)是【】人們對(duì)重大問(wèn)題的決策。

12.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵的值等于【】。

14.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

16.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

17.數(shù)據(jù)詞典編寫(xiě)方法有兩種，手工編寫(xiě)和______編寫(xiě)。

18.J．Martin指出，企業(yè)模型應(yīng)具有完整性、【】和持久性等特性。

19.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

20.基本設(shè)計(jì)提出的總體功能性結(jié)構(gòu)和基本原則要求，要最后通過(guò)______得以實(shí)施和體現(xiàn)。

三、1.選擇題(10題)21.在軟件工程中，下列哪一項(xiàng)是用戶(hù)和設(shè)計(jì)者之間執(zhí)行的一種交互過(guò)程，適用于開(kāi)發(fā)需求不確定的軟件系統(tǒng)?

A.瀑布模型B.生存周期模型C.原型模型D.瀑布模型和原型模型

22.數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的?

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

23.信息系統(tǒng)開(kāi)發(fā)的基本內(nèi)容包括

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊(duì)伍的建立

Ⅲ．系統(tǒng)開(kāi)發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

24.在原型化中，原型不能由一支大的隊(duì)伍來(lái)建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過(guò)

A.2人B.3人C.5人D.10人

25.信息系統(tǒng)的可擴(kuò)展性和可變性要求，一般應(yīng)在系統(tǒng)開(kāi)發(fā)的哪一個(gè)環(huán)節(jié)中來(lái)體現(xiàn)

A.可行性分析B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

26.一般來(lái)說(shuō)，信息系統(tǒng)開(kāi)發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設(shè)計(jì)C.網(wǎng)絡(luò)建設(shè)D.硬件工程

27.Simon模型描述決策制定的過(guò)程，該過(guò)程分為情報(bào)收集、方案設(shè)計(jì)、方案選擇和決策實(shí)施后的評(píng)價(jià)階段。其中()是決策過(guò)程的主要部分。

A.前兩個(gè)階段B.后三個(gè)階段C.前三個(gè)階段D.后兩個(gè)階段

28.原型化方法最后得到的需求規(guī)格說(shuō)明是下列的哪一種?

A.過(guò)程性說(shuō)明B.陳述性說(shuō)明C.圖形性說(shuō)明D.數(shù)據(jù)字典說(shuō)明

29.決策支持系統(tǒng)是以()為中心的。

A.數(shù)據(jù)庫(kù)B.模型庫(kù)C.對(duì)話(huà)系統(tǒng)D.知識(shí)表示

30.在信息系統(tǒng)開(kāi)發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開(kāi)發(fā)人員的環(huán)境要求

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

五、單選題(0題)32.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專(zhuān)人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

六、單選題(0題)33.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

參考答案

1.A

2.B

3.B

4.B

5.B

6.C

7.A

8.D

9.C

10.A

11.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來(lái)人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對(duì)重大問(wèn)題的決策。

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫(kù)數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫(kù)必須滿(mǎn)足3類(lèi)完整性規(guī)則。實(shí)體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因?yàn)殛P(guān)系中的每一記錄都代表一個(gè)實(shí)體，而任何實(shí)體都是可標(biāo)識(shí)的，如果存在主鍵值為空，就意味著存在不可標(biāo)識(shí)的實(shí)體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵為空值。用戶(hù)定義的完整性規(guī)則：指對(duì)關(guān)系模式中的各個(gè)數(shù)據(jù)的數(shù)據(jù)類(lèi)型、長(zhǎng)度、取值范圍等的約束，由用戶(hù)通過(guò)關(guān)系DBMS提供的數(shù)據(jù)語(yǔ)言進(jìn)行統(tǒng)一地控制。

14.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開(kāi)發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類(lèi)型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

16.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門(mén)與部門(mén)之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

17.計(jì)算機(jī)輔助計(jì)算機(jī)輔助解析：數(shù)據(jù)字典的編寫(xiě)，可以有手工編寫(xiě)和計(jì)算機(jī)輔助編寫(xiě)。

18.適用性適用性

19.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

20.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：在信息系統(tǒng)設(shè)計(jì)中，首先進(jìn)行總體設(shè)計(jì)，總體設(shè)計(jì)確定了軟件系統(tǒng)的總體結(jié)構(gòu)，詳細(xì)設(shè)計(jì)則對(duì)設(shè)計(jì)結(jié)果作進(jìn)一步地細(xì)化，以給出目標(biāo)系統(tǒng)的精確描述。詳細(xì)設(shè)計(jì)的任務(wù)主要包括：算法過(guò)程的設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)、數(shù)據(jù)庫(kù)的物理設(shè)計(jì)、信息編碼的設(shè)計(jì)、測(cè)試用例的設(shè)計(jì)及編寫(xiě)“詳細(xì)設(shè)計(jì)說(shuō)明書(shū)”。所以總體設(shè)計(jì)的結(jié)構(gòu)，都要通過(guò)詳細(xì)設(shè)計(jì)得以實(shí)施和體現(xiàn)。

21.C解析：原型模型適用于開(kāi)發(fā)需求不確定的軟件系統(tǒng)。

22.A解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象繃U，為了能夠在內(nèi)部實(shí)現(xiàn)三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像,iE是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

23.D解析：信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。信息系統(tǒng)的開(kāi)發(fā)包括：信息系統(tǒng)建設(shè)的可行性研究、信息系統(tǒng)研制人員的選擇和研究組的建立、信息系統(tǒng)開(kāi)發(fā)策略和方法的研討與選擇、信息系統(tǒng)開(kāi)發(fā)步驟的劃分和確定、軟件開(kāi)發(fā)工具的選擇和提供、信息系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)、信息系統(tǒng)和軟件開(kāi)發(fā)環(huán)境的選擇和提供等。

24.B解析：原型不能由一支大的隊(duì)伍來(lái)建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來(lái)組成。

25.C解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循某些基本原則，可歸納為：

①?lài)?yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料；

②充分考慮系統(tǒng)的投資和效益的比例；

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用；

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)；

⑤技術(shù)的先進(jìn)性和技術(shù)的成熟性；

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)；

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以作為系統(tǒng)實(shí)施的依據(jù)。

26.C解析：信息系統(tǒng)開(kāi)發(fā)策略是根據(jù)工作對(duì)象和內(nèi)容而采取的行動(dòng)方針和工作方法，這種策略方法相似于網(wǎng)絡(luò)建設(shè)。

27.C

28.B解析：在原型化策略中，陳述性說(shuō)明為原型化人員提供了工作上的方