2022年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

4.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

6.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

7.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

8.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

10.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

二、2.填空題(10題)11.馮?諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是【】原理。

12.企業(yè)過(guò)程最根本的作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的______和機(jī)遇。

13.測(cè)試的正確定義是______。

14.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

15.比較常用的幾種數(shù)據(jù)挖掘有三種：【】、分類分析及聚類分析。

16.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

17.舉測(cè)試又稱為_(kāi)_____。

18.數(shù)據(jù)管理【】是系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施。

19.判定表是一種用以描述軟件加工時(shí)組合條件的一種圖示方法,一般它由條件部和條件項(xiàng)目以及操作部和【】組成。

20.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過(guò)程分為若干步，下述

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．確定實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

22.計(jì)算機(jī)不能直接執(zhí)行符號(hào)化的程序，必須通過(guò)語(yǔ)言處理程序?qū)⒎?hào)化的程序轉(zhuǎn)換為計(jì)算機(jī)可執(zhí)行的程序，下述所列程序中()不屬于上述語(yǔ)言處理程序。

A.匯編程序B.編譯程序C.解釋程序D.反匯編程序

23.信息系統(tǒng)開(kāi)發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開(kāi)發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

24.現(xiàn)代化的面向管理是以計(jì)算機(jī)為處理信息系統(tǒng)，開(kāi)發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員，即什么最為重要?

A.系統(tǒng)分析員B.程序設(shè)計(jì)人員C.程序分析員D.規(guī)劃人員

25.信息對(duì)于現(xiàn)代社會(huì)的經(jīng)濟(jì)活動(dòng)是一種重要的

A.物質(zhì)資源B.非物質(zhì)資源C.可再生資源D.不可再生資源

26.可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問(wèn)題的

A.人員配置B.具體實(shí)施過(guò)程C.時(shí)間長(zhǎng)短D.能否解決

27.電子政務(wù)屬于下列哪一類計(jì)算機(jī)應(yīng)用?()

A.科學(xué)計(jì)算B.數(shù)據(jù)處理C.實(shí)時(shí)控制D.計(jì)算機(jī)輔助設(shè)計(jì)

28.操作系統(tǒng)的作用是()。

A.把源程序編譯為目標(biāo)程序B.實(shí)現(xiàn)硬件的轉(zhuǎn)接C.便于進(jìn)行目標(biāo)管理D.控制和管理系統(tǒng)資源的使用

29.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫(kù)之外，下列哪項(xiàng)是不可缺少的?

A.規(guī)則庫(kù)B.模型庫(kù)C.方法庫(kù)D.信息模塊化

30.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

六、單選題(0題)33.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

參考答案

1.B

2.A

3.A

4.D

5.D

6.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

7.A

8.C

9.B

10.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

11.存儲(chǔ)程序存儲(chǔ)程序

12.需求或目標(biāo)需求或目標(biāo)

13.為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程解析：測(cè)試的正確定義是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，這和某些人通常想像的“測(cè)試是為了表明程序是正確的”、“成功的測(cè)試是沒(méi)有發(fā)現(xiàn)錯(cuò)誤的測(cè)試”等等完全相反的，正確認(rèn)識(shí)測(cè)試的目的十分重要，測(cè)試目標(biāo)決定了測(cè)試方案的設(shè)計(jì)，如果為了表明程序是正確的而進(jìn)行測(cè)試，就會(huì)設(shè)計(jì)一些不易暴露錯(cuò)誤的測(cè)試方案；相反，如果測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤，就會(huì)力求設(shè)計(jì)出最能暴露錯(cuò)誤的測(cè)試方案。

14.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

15.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

17.完全測(cè)試完全測(cè)試

18.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

19.動(dòng)作項(xiàng)目動(dòng)作項(xiàng)目解析：判定表通常由4部分組成,左上部稱條件部,右上部稱條件條目,左下部稱操作部,右下部稱動(dòng)作項(xiàng)目(或操作)。

20.資源子網(wǎng)資源子網(wǎng)解析：為了解決計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)既要承擔(dān)數(shù)據(jù)通信的任務(wù)，又要承擔(dān)數(shù)據(jù)處理的任務(wù)，因而負(fù)擔(dān)很重的問(wèn)題，將計(jì)算機(jī)網(wǎng)絡(luò)從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計(jì)算機(jī)組成的，只不過(guò)是分工不同。資源子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)處理的任務(wù)，通信子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

21.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過(guò)程分為五步：建立企業(yè)模型；確立研究邊界；建立業(yè)務(wù)活動(dòng)過(guò)程；確定實(shí)體和活動(dòng)；審查規(guī)劃結(jié)果。

22.D

23.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實(shí)現(xiàn)系統(tǒng)目標(biāo)和功能要求。

24.A解析：現(xiàn)代化的面向管理是以計(jì)算機(jī)為處理信息系統(tǒng)，開(kāi)發(fā)人員當(dāng)中系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段都擔(dān)負(fù)著重要的任務(wù)，所以最為重要。[考點(diǎn)鏈接]系統(tǒng)分析員及其培養(yǎng)。

25.B解析：現(xiàn)在對(duì)信息的定義還沒(méi)有達(dá)成統(tǒng)一，但可以確定的是，信息對(duì)于現(xiàn)代社會(huì)的經(jīng)濟(jì)活動(dòng)是一種重要的資源，且這種資源是非物質(zhì)性的。

26.D解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問(wèn)題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上等方面是否可以接受。

27.B

28.D解析：操作系統(tǒng)是管理計(jì)算機(jī)硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計(jì)算機(jī)各部分協(xié)調(diào)高效地工作的系統(tǒng)軟件，它的功能是控制管理計(jì)算機(jī)系統(tǒng)資源和程序的執(zhí)行。

29.B解析：決