2022-2023學年甘肅省武威市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學年甘肅省武威市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

2.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

3.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

6.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

7.以下關于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

8.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關系

二、2.填空題(10題)11.主頁是個人或機構(gòu)的基本信息頁面，它一般包含的基本元素有：文本、______、表格和超鏈接。

12.一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的【】的需求。

13.關系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關系代數(shù)和【】。

14.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應具有這樣一些特性：【】性、適用性和持久性。

15.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進行工作的能力。

16.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

17.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

18.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

19.從關系規(guī)范化理論的角度講，一個只滿足1NF的關系可能存在的四方面問題是：數(shù)據(jù)冗余度大、修改異常、插入異常和【】。

20.辦公自動化系統(tǒng)的四大支柱是計算機技術(shù)、通信技術(shù)、系統(tǒng)科學和【】。

三、1.選擇題(10題)21.有關系SC(S-ID，C-ID，AGE，SCORE)，查找成績大于60分的學生的學號和成績，用如下的關系代數(shù)表達式表示正確的是(其中Л為投影操作符，為選擇操作符)()。

Ⅰ．ЛS-ID，SCORE(σSCORE＞60(SC))

Ⅱ．σSCORE＞60(ЛS-ID)SCORE(SC))

Ⅲ．ЛS-ID，SCORE(σSCORE，60(ЛS-ID，SCORE，AGE(SC)

A.只有Ⅰ正確B.Ⅰ、Ⅲ正確C.Ⅰ、Ⅱ正確D.都正確

22.將二進制機器語言程序轉(zhuǎn)換為匯編語言程序的語言轉(zhuǎn)換程序稱為()。

A.解釋程序B.編譯程序C.反匯編程序D.實用程序

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或?qū)Νh(huán)境變更的適應性

24.利用計算機進行數(shù)據(jù)錄入、編輯加工、查詢、統(tǒng)計等工作，屬于計算機()應用領域。

A.人工智能B.自動控制C.科學計算D.信息處理

25.對信息系統(tǒng)的維護一般包括()。

A.程序的維護、數(shù)據(jù)文件的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等

B.程序的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等

C.程序的維護、數(shù)據(jù)文件的維護、代碼維護和硬件維護等

D.程序的維護、數(shù)據(jù)文件的維護和硬件維護等

26.計算機應用于管理的過程經(jīng)歷了EDP、TPS、MIS、DSS等幾個階段，其中強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務系統(tǒng)為基礎，以完成企業(yè)總體任務為目標，提供各級領導從事管理的信息的階段是

A.EDP階段B.TPS階段C.MIS階段D.DSS階段

27.進程調(diào)度有各種各樣的算法，如果算法選擇不當，就會出現(xiàn)()現(xiàn)象。

A.顛簸(抖動)B.進程長期等待C.死鎖D.Belady(異常)

28.管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關職能綜合起來形成的，這種結(jié)構(gòu)稱為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

29.BSP的過程分類，產(chǎn)品/服務和支持性資源都屬于有生命周期的過程，下面哪個過程屬于回收/分配階段?

A.銷售B.采購C.庫存管理D.包裝

30.在管理應用中，“MIS”指

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.專家系統(tǒng)D.信息系統(tǒng)

四、單選題(0題)31.分布式數(shù)據(jù)中，外設儲存的數(shù)據(jù)通常屬于

A.劃分數(shù)據(jù)B.子集數(shù)據(jù)C.復制數(shù)據(jù)D.重組數(shù)據(jù)

五、單選題(0題)32.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機技術(shù)及其應用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

六、單選題(0題)33.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

參考答案

1.A

2.C

3.D解析：在網(wǎng)絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

4.E

5.C

6.C

7.C

8.D

9.A

10.A當企業(yè)過程和數(shù)據(jù)類確定后，應研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

11.圖像圖像

12.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。

13.關系演算關系演算解析：關系代數(shù)是一種抽象的查詢語言，是關系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關系的運算來表達查詢的。關系演算是以數(shù)理邏輯中的謂詞演算為基礎的。按謂詞變元的不同，關系演算可分為元組關系演算和域關系演算。

14.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應具有這樣一些特性；①完整性，即模型應包括企業(yè)所有的職能范圍、所有的業(yè)務活動過程、所有活動；②適用性，即模型應成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標保持不便，該模型就應該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

15.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進行工作的能力；

16.細化細化

17.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

18.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

19.刪除異常刪除異常解析：關系數(shù)據(jù)庫的規(guī)范理論是指導數(shù)據(jù)庫設計的理論指南。即將一組數(shù)據(jù)存放到關系數(shù)據(jù)庫中去，應設計什么樣的關系模式，使得數(shù)據(jù)沒有冗余、便于存?。粩?shù)據(jù)分離時，保證數(shù)據(jù)，不丟失和原有的依賴關系。一個不合理的關系模式可能會造成以下操作上：的問題：數(shù)據(jù)冗余、更新異常，插入異常和刪除異常。

20.行為科學行為科學

21.D

22.C

23.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應該經(jīng)得起組織機構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

24.D解析：計算機的信息處理應用領域包括利用計算機進行數(shù)據(jù)錄入、編輯加工、查詢、統(tǒng)計等工作。

25.A解析：信息系統(tǒng)是一個人機系統(tǒng),信息系統(tǒng)的維護和開發(fā)同樣要考慮的人的因素。信息系統(tǒng)的維護一般包括程序的維護、數(shù)據(jù)文件的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等。

26.C解析：計算機信息系統(tǒng)的產(chǎn)生是從最基礎的數(shù)據(jù)處理開始的，所支持的業(yè)務和管理從低層到高層。主要有以下幾個主要時期：

①電子數(shù)據(jù)處理(EDP)階段，目的是模擬人們的手工勞動，減輕人們的勞動強度。

②事務處理系統(tǒng)(TPS)階段，計算機逐步應用于業(yè)務管理，但還未涉及企業(yè)全局的，全系統(tǒng)的管理。

③管理信息系統(tǒng)(MIS)階段，強調(diào)各局部系統(tǒng)間的信息聯(lián)系，以企業(yè)管理系統(tǒng)為背景，以基層業(yè)務系統(tǒng)為基礎．以完成企業(yè)總體任務為目標，提供各級領導從事管理的信息。

④決策支持系統(tǒng)(DSS)階段，基于管理信息系統(tǒng)應用來支持企業(yè)不同層次，主要是高層次決策需求的計算機信息系統(tǒng)。

27.B

28.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關職能綜合起來形成橫向綜合。

29.A解析：回收或分配階段包括銷售，訂貨服務，運輸?shù)取?/p>

30.A解析：在管理應用中，“MIS”為“ManagementInformationSystem”的英文縮寫，中文含義為“管理信息系統(tǒng)”。當前管理信息系統(tǒng)已成為一個非常重要的管理學科的研究和計算機應用領域。

31.B分布式數(shù)據(jù)有6種不同形式，復制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復制數(shù)據(jù)，但它沒有完整的模式或關鍵