2022-2023學(xué)年湖南省永州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年湖南省永州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

2.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

3.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

6.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

二、2.填空題(10題)11.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過程可分為保護(hù)斷點(diǎn)保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

12.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

14.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨(dú)立性。

15.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

16.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

17.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

18.過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用【】表示。

19.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

20.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測試人員和【】人員。

三、1.選擇題(10題)21.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

22.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

23.交互式原型化的工作平臺是下列()所涉及的內(nèi)容。

A.設(shè)計(jì)過程B.費(fèi)用重新分配C.變化控制D.活動(dòng)停止

24.構(gòu)成管理信息系統(tǒng)的物理組成主要包括()。

A.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

B.網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、軟件、硬件

C.規(guī)程、數(shù)據(jù)庫、工作人員、軟件、硬件

D.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫、軟件、硬件

25.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列()步驟技術(shù)是對企業(yè)實(shí)體的概括。

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

26.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

27.在SQL語言中授權(quán)的操作是通過()語句實(shí)現(xiàn)的。

A.REVOKEB.INSERTC.CREATED.GRANT

28.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項(xiàng)，下列哪一項(xiàng)最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

29.從總體上說，管理信息系統(tǒng)是由四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫和信息管理者

30.通常所指的計(jì)算機(jī)的CPU芯片是指()。

A.控制器、運(yùn)算器B.運(yùn)算器和內(nèi)存儲器C.控制器、運(yùn)算器和內(nèi)存儲器D.控制器和內(nèi)存儲器

四、單選題(0題)31.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

五、單選題(0題)32.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語言，其中，高級語言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

參考答案

1.A

2.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

3.B

4.C

5.B

6.B

7.A

8.A

9.A

10.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

11.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

12.動(dòng)態(tài)動(dòng)態(tài)

13.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

14.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個(gè)抽象級別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

15.內(nèi)模式內(nèi)模式

16.信息信息

17.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

18.CC解析：過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用C(Create)表示。

19.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

20.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

21.A系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過程。與此同時(shí)，根據(jù)總體設(shè)計(jì)要求購置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

22.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項(xiàng)目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進(jìn)行回憶的有關(guān)軟件或原型視覺信息。

23.C

24.C解析：信息系統(tǒng)是企業(yè)的內(nèi)部信息交流和管理的一個(gè)平臺，和普通的計(jì)算機(jī)系統(tǒng)相似，都有基本的硬件平臺和軟件平臺，再加上信息系統(tǒng)自己的專用軟件系統(tǒng)構(gòu)成。因此物理組成主要有：規(guī)程、數(shù)據(jù)庫、工作人員、軟件和硬件。

25.C解析：對企業(yè)實(shí)體的分析是企業(yè)數(shù)據(jù)規(guī)劃的重要階段，這個(gè)階段產(chǎn)生的實(shí)體聯(lián)系圖對企業(yè)實(shí)體的結(jié)構(gòu)進(jìn)行概括。

26.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

27.C解析：SQL語句中授權(quán)操作的命令是CREATE，因此選擇C。

28.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。[考點(diǎn)鏈接]研究項(xiàng)目的確立、研