（備考2023年）山東省煙臺市全國計算機等級考試信息安全技術(shù)真題(含答案)

（備考2023年）山東省煙臺市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令機制通常用于____。

A.認證B.標識C.注冊D.授權(quán)

2.下列()機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

3.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

5.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

8.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

9.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

13.設(shè)X→Y是關(guān)系模式R的一個函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

14.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

15.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

16.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

17.為避免一些不可抗拒的意外因素對系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對系統(tǒng)進行【】。

18.建立成功的MIS有兩個先決條件，其一是已定好系統(tǒng)的開發(fā)策略；其二是______。

19.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

20.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；②根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

三、1.選擇題(10題)21.輸入設(shè)計應(yīng)該遵循一定的原則，下列哪項不屬于輸入設(shè)計應(yīng)該遵循的原則?

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

22.用匯編語言或高級語言編寫的程序，一般稱為

A.源程序B.目標程序C.機器程序D.低級程序

23.信息結(jié)構(gòu)圖是BSP對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對給定過程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

24.BSP方法實施時確定子系統(tǒng)優(yōu)先順序時，并不考慮子系統(tǒng)()。

A.近期投資省而長期效益好B.影響人員的面和量C.為初期數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)D.實現(xiàn)的難易程度

25.需求分析是()。

A.軟件生存周期的開始B.由用戶自己單獨完成C.軟件開發(fā)工作的基礎(chǔ)D.由系統(tǒng)分析員單獨完成

26.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓撲、傳輸介質(zhì)和介質(zhì)訪問控制方法

27.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

28.采用結(jié)構(gòu)化分析方法進行系統(tǒng)分析時，在了解企業(yè)的基本情況以后的首要工作是對系統(tǒng)進行()。

A.目標分析B.環(huán)境分析C.業(yè)務(wù)分析D.效益分析

29.數(shù)據(jù)庫的物理設(shè)計的目的是()。

A.導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫模式和外模式

B.產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)

C.收集支持系統(tǒng)目標的基礎(chǔ)數(shù)據(jù)及處理方法

D.找到一個有效、可實現(xiàn)的數(shù)據(jù)庫存儲結(jié)構(gòu)

30.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

六、單選題(0題)33.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

參考答案

1.A

2.C

3.B

4.C

5.B

6.B

7.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

8.C

9.A

10.A

11.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

12.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

13.非平凡函數(shù)依賴非平凡函數(shù)依賴

14.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標，決定達到這些目標所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

16.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

17.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運行過程中逐步積累和更新而來的。當意外情況發(fā)生時，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

18.企業(yè)管理科學化企業(yè)管理科學化

19.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

20.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

21.D解析：輸入設(shè)計應(yīng)該遵循的原則：保持滿足輸人要求的最低量；避免重復(fù)輸入。為了保證輸入的信息的正確性，利用輸入校驗是經(jīng)常采用的方法。輸入校驗最常用的方法有兩種：重復(fù)輸入校驗，這是和種增加人力負擔的方法；程序校驗法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進行檢查，并自動顯示出錯信息，以求檢查后再重新輸入。

22.A解析：用匯編語言或高級語言編寫的程序一般稱為源程序，源程序在機器上不能直接執(zhí)行。源程序經(jīng)匯編或編譯后得到的機器語言稱為目標程序，目標程序才能在機器上直接執(zhí)行。

23.D解析：信息結(jié)構(gòu)圖勾畫出：每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)；系統(tǒng)與系統(tǒng)間的關(guān)系；對給定過程的支持和系統(tǒng)間的數(shù)據(jù)共享。

24.D解析：BSP方法實施時，確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下列問題；(1)該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點，選項A正確。(2)它會影響哪些方面的人員，有多少，選項B正確。(3)它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作，選項C正確。沒有實現(xiàn)難易程度的考慮，所以選項D為所選答案。

25.C解析：需求分析是關(guān)系到軟件開發(fā)成敗地關(guān)鍵階段。

26.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關(guān)、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

27.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔負起反饋信息的收集工作，可以對DSS的工作結(jié)果進行檢驗和評價。DSS能夠