備考2023年福建省廈門市全國計算機等級考試信息安全技術真題(含答案)

備考2023年福建省廈門市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

2.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

5.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

6.關于CA和數(shù)字證書的關系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

8."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

9.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

10.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

二、2.填空題(10題)11.MIS的全稱是______。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設必須做好的基礎工作，它主要完成一個不受技術變化影響的、穩(wěn)定的【】。

13.J.Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以【】為中心的方法。

14.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結(jié)構(gòu)化生命周期方法。

15.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

16.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

17.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

18.原型化過程一般是在獲得一組______后，即快速地加以“實現(xiàn)”。

19.從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術性工程，同時也是一項復雜的【】性工程。

20.在專門的關系運算中，選擇運算是從某個給定的關系中，篩選出滿足限定條件的元素子集，它是一元關系運算，其定義可表示為【】。

三、1.選擇題(10題)21.以下關于建立主題數(shù)據(jù)庫目的的說法中，錯誤的是

A.減少應用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應用開發(fā)項目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設計可以使舊的應用項目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對企業(yè)業(yè)務流程進行重組

22.為了最終實現(xiàn)目標系統(tǒng)，必須設計出組成這個系統(tǒng)的所有程序和文件，通常分為兩個階段完成，即過程沒計和

A.程序設計B.結(jié)構(gòu)設計C.系統(tǒng)設計D.詳細設計

23.在系統(tǒng)實施中，應用程序編制的3個層次是

A.分析、設計和編碼B.規(guī)劃、設計和編碼C.編碼、測試和排錯D.設計、編碼和測試

24.面向管理的信息系統(tǒng)建設極其復雜和艱巨，主要原因是

A.具有復雜的計算機及網(wǎng)絡設備

B.具有復雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人/機系統(tǒng)

D.開發(fā)人員難于跟上技術更新

25.信息系統(tǒng)測試的內(nèi)容包括()。

A.可靠性與適應性測試、集成功能測試

B.可靠性與適應性測試、集成功能測試

C.系統(tǒng)自我保護及恢復能力測試

D.安全性測試和強度測試

26.已知某種類型信息系統(tǒng)具有如下特點：*能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需求*強調(diào)信息的集中管理*是數(shù)據(jù)驅(qū)動的*能夠處理結(jié)構(gòu)化問題則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OIS

27.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無關系D.兩者應完全吻合

28.運用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當系統(tǒng)規(guī)劃的基礎性內(nèi)容哪項得到保證時，就可以在其基礎上開發(fā)各種應用項目?

A.企業(yè)計算機管理信息系統(tǒng)的設備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)計算機管理信息系統(tǒng)的設備配置規(guī)劃

29.考慮系統(tǒng)開發(fā)策略的根本出發(fā)點是哪些?

Ⅰ．是企業(yè)的重大建設項目

Ⅱ．應是一項技術和社會性工程

Ⅲ．應涉及到企業(yè)高層管理人員，業(yè)務技術管理人員，計算機技術員以及用戶

Ⅳ．應涉及多學科技術

Ⅴ．強調(diào)投資后的經(jīng)濟和社會效益

A.Ⅰ、ⅢB.Ⅰ、ⅤC.Ⅱ、ⅣD.全部

30.現(xiàn)要從學生選課表中查找缺少學習成績(G)的學生學號和課程號，相應的SQL語句如下，將其補充完整。SELECTS#,C#FROMSCWHERE()

A.G＜=0B.G=0C.G=NULLD.GISNULL

四、單選題(0題)31.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

六、單選題(0題)33.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領導同意C.備案制度D.保密審查批準

參考答案

1.D

2.C

3.B

4.C

5.B

6.B

7.C\r\n關于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設有關系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

8.D

9.A

10.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務。識別問題主要包括；組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

11.管理信息系統(tǒng)管理信息系統(tǒng)

12.企業(yè)模型企業(yè)模型

13.數(shù)據(jù)數(shù)據(jù)解析：信息工程的主要焦點是用計算機來存儲和維護數(shù)據(jù)，并從數(shù)據(jù)提煉出來信息。信息工程是要為企業(yè)建立起具有穩(wěn)定數(shù)據(jù)型的數(shù)據(jù)處理中心。所以J．Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以數(shù)據(jù)為中心的方法。

14.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

15.事務事務解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時有幾個事務需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務型的數(shù)據(jù)流圖導出初始模塊結(jié)構(gòu)圖。它們都是首先設計頂層模塊，然后自頂向下，逐步細化，最后得到一十符合數(shù)據(jù)流圖所表示的應用軟件所對應的程序模塊結(jié)構(gòu)圖。

16.基本單元基本單元

17.存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))。

18.基本需求基本需求

19.社會社會解析：從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術性工程，同時也是一項復雜的社會性工程。

20.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

21.D解析：主題數(shù)據(jù)庫的設計目的是為了加速應用項目的開發(fā)。程序人員使用的數(shù)據(jù)應已存于有關主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應設計得盡可能的穩(wěn)定，使能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響自己的的應用項目的工作。要求主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)獨立于當前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保證持在技術不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)仍然有效。

22.B解析：程序設計，特別是對復雜的大型程序設計而言，人們通常分為兩個階段完成：結(jié)構(gòu)設計和過程設計。結(jié)構(gòu)設計是總體設計的任務，過程設計是詳細設計階段的任務。

23.C解析：程序的編制有3個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這3個層次的過程。

24.C解析：本題考查信息系統(tǒng)開發(fā)的內(nèi)容。管理信息系統(tǒng)開發(fā)與其他系統(tǒng)開發(fā)的區(qū)別就是管理信息系統(tǒng)具有社會性的一面，是人/機系統(tǒng)，它依托于管理科學的成果和受管理者的意識和習慣的支配，并且在系統(tǒng)建設和以后的運行中要處理好各種關系，故本題選擇C。

25.D解析：信息系統(tǒng)的測試是信息系統(tǒng)開發(fā)中必須要經(jīng)歷的一個環(huán)節(jié)。測試的內(nèi)容包括：安全性測試和強度測試，以測試系統(tǒng)的安全性能和承受負荷的能力。

26.B解析：管理信息系統(tǒng)(MIS)強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務系統(tǒng)為基礎，以完成企業(yè)總體任務為目標，提供各級領導從事管理的信息，能夠體現(xiàn)了系統(tǒng)的全局和總體的信息需。從驅(qū)動對象上來看，管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)是模型驅(qū)動的。從解決的問題來看，管理信息系統(tǒng)解決的問題屬于結(jié)構(gòu)化問題。

27.A解析：信息系統(tǒng)戰(zhàn)略規(guī)劃是企業(yè)信息系統(tǒng)的總體規(guī)劃，而組織戰(zhàn)略規(guī)劃是整個企業(yè)的戰(zhàn)略規(guī)劃，信息系統(tǒng)只是其中的一個子系統(tǒng)，所以后者是前者的一個重要組成部分。

28.C解析：J.Martin所說的系統(tǒng)規(guī)劃的基礎性內(nèi)容包括企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃等。

29.D解析：信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮的根本出發(fā)點包括：

①計算機化的大型企業(yè)信息系統(tǒng)的建設是一項企業(yè)的重大建設，同時也是一項投資大、開發(fā)周期長，具有較高、較復雜的建設項目。

②計算機化的信息系統(tǒng)不僅是一項技術性的工程，同時也是一項社會性的工程。

③計算機化的信