【備考2023年】甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

2.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

3.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

4.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過程

5.SQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

6.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

8.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

10.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

二、2.填空題(10題)11.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動(dòng)化系統(tǒng)(OAS)，都是計(jì)算機(jī)______的應(yīng)用。

12.模塊獨(dú)立性的兩個(gè)度量指標(biāo)是內(nèi)聚性和______。

13.與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

14.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

15.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是【】、通信子網(wǎng)。

16.對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

17.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

18.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

19.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

20.J.Martin清晰地劃分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境。并指出，一個(gè)高效率和高效能的企業(yè)基本上具有第【】類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

三、1.選擇題(10題)21.負(fù)責(zé)定義數(shù)據(jù)庫(kù)中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫(kù)管理員D.應(yīng)用程序員

22.信息資源管理是對(duì)包括()等在內(nèi)的信息資源的管理。

A.信息系統(tǒng)、信息設(shè)備、信息、信息人員、圖書情報(bào)

B.信息系統(tǒng)、信息、信息技術(shù)、圖書情報(bào)

C.信息系統(tǒng)、信息、信息人員、信息技術(shù)、圖書情報(bào)

D.信息設(shè)備、信息、信息人員、信息技術(shù)

23.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪些是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?()

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計(jì)

Ⅲ．文檔制作

Ⅳ．項(xiàng)目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

24.識(shí)別數(shù)據(jù)類的目的在于

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

25.軟件測(cè)試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯(cuò)誤C.發(fā)現(xiàn)軟件的潛在錯(cuò)誤D.實(shí)現(xiàn)程序正確性證明

26.關(guān)系數(shù)據(jù)庫(kù)的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。“部門”(部門號(hào)，部門名，部門成員，部門總．經(jīng)理)關(guān)系中，()屬性使其不滿足第一范式。

A.部門號(hào)B.部門成員C.部門名D.部門總經(jīng)理

27.在下列性質(zhì)中，()不是分時(shí)系統(tǒng)的特征。

A.多路性B.交互性C.獨(dú)占性D.成批性

28.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營(yíng)目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

29.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關(guān)鍵成功因素一般認(rèn)為應(yīng)是

A.業(yè)務(wù)人員的要求B.高層管理人員的參與C.網(wǎng)絡(luò)系統(tǒng)的建設(shè)D.計(jì)算機(jī)人員的主導(dǎo)

30.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對(duì)象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動(dòng)化系統(tǒng)

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

五、單選題(0題)32.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

六、單選題(0題)33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.A

2.C

3.A

4.A解析：主題數(shù)據(jù)庫(kù)與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫(kù)及業(yè)務(wù)活動(dòng)過程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實(shí)現(xiàn)主題數(shù)據(jù)庫(kù)到子系統(tǒng)的劃分。

5.DSQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是ONDELETECASCADE。

6.B

7.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

8.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

9.C

10.D解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

11.面向管理面向管理

12.耦合性耦合性解析：模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來度量的。內(nèi)聚性是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)，內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。

13.運(yùn)行或者操作或者社會(huì)運(yùn)行或者操作或者社會(huì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等，這屬于社會(huì)可行性研究的內(nèi)容。

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.資源子網(wǎng)資源子網(wǎng)

16.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲(chǔ)在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

18.查詢查詢

19.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

20.三或四三或四解析：J．Martin清晰地劃分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境分別是數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。一個(gè)高效率和高效能的企業(yè)基本上具有第三類或第四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

21.C解析：本題考查數(shù)據(jù)庫(kù)管理員的職責(zé)。數(shù)據(jù)庫(kù)管理員的具體職責(zé)為：決定數(shù)據(jù)庫(kù)中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行、數(shù)據(jù)庫(kù)的性能改進(jìn)、定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

22.D解析：信息資源管理是對(duì)包括信息設(shè)備、信息、信息人員、信息技術(shù)等在內(nèi)的信息資源的管理。

23.D解析：軟件生產(chǎn)工程化是在大規(guī)模的軟件生產(chǎn)活動(dòng)中提出的要求，這些要求是制定標(biāo)準(zhǔn)并形成規(guī)范。軟件生產(chǎn)工程化將涉及軟件開發(fā)流程、軟件設(shè)計(jì)、文檔制作和項(xiàng)目背景等內(nèi)容，即題目列舉的各項(xiàng)，故本題選擇D。

24.D解析：識(shí)別數(shù)據(jù)類的目的在于：識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

25.C解析：測(cè)試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計(jì)一套測(cè)試方案，找出程序中潛在的各種錯(cuò)誤和缺陷。測(cè)試并不能保證程序是完全正確的。只有選項(xiàng)C符合題意。

26.B解析：關(guān)系數(shù)據(jù)庫(kù)的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。“部門”關(guān)系中的“部門成員”屬性使其不滿足第一范式。

27.D

28.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企