【備考2023年】山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

2.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

3.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

4.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

5.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

6.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

7.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

二、2.填空題(10題)11.【】是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

12.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

13.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】

15.原型化的策略能夠用于快速建立原型以及【】。

16.識(shí)別企業(yè)過程的三個(gè)主要資源是計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、______資源。

17.在軟件系統(tǒng)設(shè)計(jì)中，若一個(gè)模塊把開關(guān)量、名字等信息直接送人另一模塊，則稱為______耦合。

18.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

19.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項(xiàng)【】。

20.數(shù)據(jù)轉(zhuǎn)儲(chǔ)是【】中采用的基本技術(shù)。

三、1.選擇題(10題)21.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

22.在下列性質(zhì)中，哪一個(gè)不是分時(shí)系統(tǒng)的特征?()

A.交互性B.獨(dú)占性C.多路性D.成批性

23.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

24.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.硬件工程

25.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對(duì)原型進(jìn)行評(píng)價(jià)的結(jié)果可能是()。

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行3種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

26.人們認(rèn)為開展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

27.在計(jì)算機(jī)信息系統(tǒng)的發(fā)展過程中，曾出現(xiàn)過很多類型的信息系統(tǒng)，按出現(xiàn)的先后時(shí)間來排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

28.世界上第一臺(tái)電子數(shù)字計(jì)算機(jī)取名為()。

A.UNIVACB.EDSACC.ENIACD.EDVAC

29.下列的SQL語句中，()語句不是數(shù)據(jù)定義語句。

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

30.程序流程圖是一種傳統(tǒng)的程序設(shè)計(jì)表示工具，使用該工具時(shí)應(yīng)注意()。

A.支持逐步求精B.考慮控制流程C.數(shù)據(jù)結(jié)構(gòu)表示D.遵守結(jié)構(gòu)化設(shè)計(jì)原則

四、單選題(0題)31.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.D

2.C

3.A

4.C

5.B

6.B

7.C

8.D

9.B

10.A

11.判定表判定表

12.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語言的特點(diǎn)和優(yōu)點(diǎn)。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

16.支持性支持性解析：識(shí)別企業(yè)過程的三個(gè)資源是計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。

17.控制控制解析：若一模塊明顯地把開關(guān)量、名字等信息傳入另一模塊，控制另一模塊的功能稱為控制耦合。

18.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

19.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)WITHCHECKOPTION。

20.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫(kù)系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計(jì)算機(jī)病毒。這些故障會(huì)影響到數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫(kù)管理系統(tǒng)必須具有把數(shù)據(jù)庫(kù)從錯(cuò)誤狀態(tài)恢復(fù)到某個(gè)一致性狀態(tài)的功能，這就是數(shù)據(jù)庫(kù)的恢復(fù)。恢復(fù)機(jī)制涉及的兩個(gè)關(guān)鍵問題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲(chǔ)是數(shù)據(jù)庫(kù)恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲(chǔ)即DBA定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤上保存起來的過程。轉(zhuǎn)儲(chǔ)可以分為動(dòng)態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲(chǔ)和增量轉(zhuǎn)儲(chǔ)兩種形式。

21.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

22.D解析：分時(shí)系統(tǒng)的特征主要有交互性、多路性、獨(dú)立性。

23.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對(duì)系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

24.B解析：從信息系統(tǒng)開發(fā)的特點(diǎn)來看，信息系統(tǒng)的開發(fā)是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開發(fā)涉及計(jì)算機(jī)科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開發(fā)過程本身是一個(gè)社會(huì)過程，影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開發(fā)絕不同于相對(duì)簡(jiǎn)單些的網(wǎng)絡(luò)建沒、數(shù)據(jù)庫(kù)設(shè)計(jì)和硬件工程等。

25.B解析：原型開發(fā)的關(guān)鍵是對(duì)原型的評(píng)價(jià)和修改。對(duì)原型的評(píng)價(jià)結(jié)果可能是滿意、不滿意、不可行。對(duì)原型可以接受也可以拋棄。故本題選擇B。

26.A解析：人們認(rèn)為開展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

27.A解析：從歷史，亡看，計(jì)算機(jī)在企業(yè)的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然后發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)。

28.C

29.C

30.D

31.A

32.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可