2022-2023學(xué)年吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

2.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

4.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

8.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

9.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程，而經(jīng)驗(yàn)證明，實(shí)體分析過程需安排【】處理的高級(jí)管理人員參加。

13.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計(jì)算機(jī)的______，并控制程序的運(yùn)行，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型四個(gè)步驟。

15.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

16.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

17.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

18.數(shù)據(jù)庫(kù)皆理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作包括數(shù)據(jù)插入、刪除、更新和【】。

19.辦公信息系統(tǒng)在技術(shù)上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應(yīng)用層四層。

20.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

三、1.選擇題(10題)21.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

22.計(jì)算機(jī)病毒是一種具有破壞性的計(jì)算機(jī)程序，它是()。A.A.最初由系統(tǒng)自動(dòng)生成的程序

B.具有惡毒內(nèi)容的文件

C.具有自我再生能力的程序

D.只通過網(wǎng)絡(luò)傳播的文件

23.下列關(guān)于編程只讀存儲(chǔ)器的敘述中，正確的是()。

A.其存儲(chǔ)內(nèi)容可根據(jù)用戶需求不同，隨時(shí)可由用戶對(duì)它再編程

B.其存儲(chǔ)內(nèi)容是由制造廠商在生產(chǎn)過程按預(yù)定要求寫入的

C.其英文縮寫為EPROM

D.其存儲(chǔ)內(nèi)容只能由用戶寫一次

24.已知關(guān)系R和S，如下所示：

則下列關(guān)系代數(shù)表達(dá)式的運(yùn)算結(jié)果有2個(gè)元組的是

A.R∪SB.R-SC.R∩SD.R×S

25.計(jì)算機(jī)輔助教學(xué)的英文縮寫是()。

A.CADB.CAIC.CAMD.CAT

26.MIS的輸出能提供的信息包括()。

A.問題信息、行動(dòng)信息B.問題信息、決策支持信息C.監(jiān)控信息、行動(dòng)信息D.上述三條的全部

27.下列管理信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是()。

A.環(huán)境分析必須認(rèn)真細(xì)致，不放過每一個(gè)細(xì)微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認(rèn)識(shí)

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資等方案

28.下面關(guān)于信息資源管理特征的描述中錯(cuò)誤的是()。

A.信息資源管理強(qiáng)調(diào)既要靠技術(shù)因素，也要重視人文因素

B.信息資源管理強(qiáng)調(diào)面向組織機(jī)構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.信息資源管理強(qiáng)調(diào)信息的操作層管理和基層管理

D.信息資源管理強(qiáng)調(diào)信息商品和信息經(jīng)濟(jì)的概念，突出從經(jīng)濟(jì)角度進(jìn)行信息管理

29.J.Martin指出，企業(yè)模型有許多特性，下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．靈活性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

30.下列哪些是C/U矩陣的作用?

Ⅰ．劃分子系統(tǒng)

Ⅱ．檢查遺漏的過程和數(shù)據(jù)

Ⅲ．確定每個(gè)子系統(tǒng)的范圍

Ⅳ．反映組織機(jī)構(gòu)

Ⅴ．表達(dá)過程與數(shù)據(jù)的關(guān)系

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ．Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅳ和ⅤD.Ⅰ，Ⅱ，Ⅲ和Ⅴ

四、單選題(0題)31.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

五、單選題(0題)32.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

六、單選題(0題)33.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

參考答案

1.B

2.B

3.C

4.A

5.A

6.D

7.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

8.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無(wú)。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

9.A

10.B

11.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

12.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

13.軟、硬件資源軟、硬件資源

14.確定用戶基本要求確定用戶基本要求

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

16.查詢查詢

17.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

18.查詢查詢解析：本題考察考生對(duì)數(shù)據(jù)庫(kù)操作種類的理解。

19.處理層處理層解析：辦公自動(dòng)化系統(tǒng)的四個(gè)層次是硬件層、軟件層、處理層和應(yīng)用層。

20.規(guī)劃規(guī)劃

21.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過程確定以后，針對(duì)每個(gè)過程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)?，在企業(yè)不斷的擴(kuò)充過程中，各部門獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來說，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

22.C解析：本題是對(duì)計(jì)算機(jī)病毒概念的考查，計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序，具有自我復(fù)制能力，可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中．具有傳染性、破壞性、隱蔽性、潛伏性和可激發(fā)性。計(jì)算機(jī)病毒是人為的，選項(xiàng)A不對(duì)；并不是其程序本身具有惡毒內(nèi)容，而是它具有巨大的破壞性，選項(xiàng)B不對(duì)；病毒的傳播途徑很多，除網(wǎng)絡(luò)傳播外，還可通過文件的復(fù)制等途徑傳播，因此選項(xiàng)D也不對(duì)。本題的答案為C。

23.D

24.B解析：關(guān)系R和S中只有一個(gè)元組是相同的，R∪S的元組數(shù)為5；R-S的元組數(shù)為2；R∩S的元組數(shù)為1；R×S的元組數(shù)為9。

25.B解析：計(jì)算機(jī)在計(jì)算機(jī)輔助工程中應(yīng)用主要存在四個(gè)方面：計(jì)算機(jī)輔助設(shè)計(jì)(ComputerAidedDesign，CAD)；計(jì)算機(jī)輔助教學(xué)(ComputerAidedInstruction，CAI)：計(jì)算機(jī)輔助制