【備考2023年】云南省保山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】云南省保山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

2.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

3.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

5.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬(wàn)法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門(mén)的企業(yè)，應(yīng)首先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無(wú)論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

6.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

7.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒(méi)有用途

8.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

10.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

二、2.填空題(10題)11.對(duì)于大型企業(yè)的信息系統(tǒng)開(kāi)發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的【】設(shè)計(jì)。

12.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

13.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

14.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

15.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計(jì)算機(jī)的______，并控制程序的運(yùn)行，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

16.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)【】。

17.定義企業(yè)過(guò)程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

18.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

19.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

20.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】?jī)?nèi)容。

三、1.選擇題(10題)21.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

22.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容哪項(xiàng)得到保證時(shí)，就可以在其基礎(chǔ)上開(kāi)發(fā)各種應(yīng)用項(xiàng)目?

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

B.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

C.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

D.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

23.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開(kāi)發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

24.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開(kāi)發(fā)

25.提高模塊的______，使得當(dāng)修改或維護(hù)模塊時(shí)，可減少把一個(gè)模塊的錯(cuò)誤擴(kuò)散到其他模塊中去的機(jī)會(huì)。

A.耦合性B.獨(dú)立性C.內(nèi)聚性D.共享性

26.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

27.軟件系統(tǒng)生命周期的第一個(gè)階段是()。

A.軟件分析階段B.軟件設(shè)計(jì)階段C.軟件運(yùn)行階段D.軟件維護(hù)階段

28.以下不屬于辦公自動(dòng)化系統(tǒng)功能的是

A.語(yǔ)音處理B.圖形、圖像處理C.日程管理D.過(guò)程控制

29.MRPII的缺點(diǎn)之一是______。

A.MRPII把各業(yè)務(wù)子系統(tǒng)組織起來(lái)，形成了一個(gè)對(duì)生產(chǎn)進(jìn)行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來(lái)源于一個(gè)中央數(shù)據(jù)庫(kù)，各個(gè)子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計(jì)劃和控制方式為推動(dòng)式

30.如果有多個(gè)中斷同時(shí)發(fā)生,系統(tǒng)將根據(jù)中斷優(yōu)先級(jí)響應(yīng)優(yōu)先級(jí)最高的中斷請(qǐng)求。若要調(diào)整中斷事件的響應(yīng)次序,可以利用

A.中斷嵌套B.中斷響應(yīng)C.中斷向量D.中斷屏蔽

四、單選題(0題)31.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

五、單選題(0題)32.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

參考答案

1.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

2.D

3.D

4.A

5.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來(lái)指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門(mén)的企業(yè)內(nèi)，可先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

6.D

7.B

8.C

9.D

10.C

11.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來(lái)完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

12.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

13.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

14.訪問(wèn)控制訪問(wèn)控制解析：一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。

15.軟、硬件資源軟、硬件資源

16.子集子集解析：用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)子集。

17.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的3類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

18.資源資源解析：BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

19.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無(wú)形式化的方法。一般首先通過(guò)變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對(duì)應(yīng)的程序模塊結(jié)構(gòu)圖。

20.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識(shí)點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來(lái)詳細(xì)說(shuō)明每個(gè)模塊內(nèi)部功能的一種工具。

21.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

22.C解析：J.Martin所說(shuō)的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃等。

23.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解，如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來(lái)構(gòu)成一個(gè)有效的大型系統(tǒng)是不可能的。

24.D解析：常用數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開(kāi)發(fā)方法是一種信息系統(tǒng)開(kāi)發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

25.B解析：把系統(tǒng)分解為模塊時(shí)應(yīng)該遵守的指導(dǎo)思想，稱為信息隱藏。這一指導(dǎo)思想的目的，是為了提高模塊的獨(dú)立性，當(dāng)修改或維護(hù)模塊時(shí)減少把一個(gè)模塊的錯(cuò)誤擴(kuò)散到其他模塊中去的機(jī)會(huì)。

26.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問(wèn)題，是以減輕勞動(dòng)強(qiáng)度為主要目的。

27.A解析：軟件工程的第一個(gè)階段是軟件分析階段。軟件分析階段的工作是由軟件分析員和用戶一起來(lái)做的。軟件分析的結(jié)果是分析人員寫(xiě)出的分析報(bào)告，該分析報(bào)告實(shí)際上就是軟件系統(tǒng)的系統(tǒng)總體設(shè)計(jì)方案。

28.D解析：辦公自動(dòng)化系統(tǒng)的基本功能包括通信、文字處理、語(yǔ)音處理、圖形圖像處理、電子表格處理、日程管理、文檔管理等，過(guò)程控制不屬于辦公自動(dòng)化系統(tǒng)的功能。

29.D解析：上述四個(gè)選項(xiàng)都是MR