2022-2023學(xué)年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪(fǎng)問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

2.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中非對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.系統(tǒng)建設(shè)包含()和可能性?xún)蓚€(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

4.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

5.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線(xiàn)路C.重要服務(wù)器D.桌面終端

6.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

9.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

10.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

二、2.填空題(10題)11.事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于【】狀態(tài)。

12.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

13.一般認(rèn)為，實(shí)施原型開(kāi)發(fā)策略時(shí)費(fèi)用重新分配對(duì)控制【】周期是最有效的。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

16.J、Martin指出、企業(yè)信息系統(tǒng)的研究開(kāi)發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

17.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

18.J.Madin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即數(shù)據(jù)的類(lèi)型和【】要相對(duì)穩(wěn)定。

19.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

20.對(duì)于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對(duì)數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

三、1.選擇題(10題)21.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是()

A.一致性B.完備性C.可維護(hù)性D.非冗余性

22.下面關(guān)于信息資源管理特征的描述中錯(cuò)誤的是()。

A.信息資源管理強(qiáng)調(diào)既要靠技術(shù)因素，也要重視人文因素

B.信息資源管理強(qiáng)調(diào)面向組織機(jī)構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.信息資源管理強(qiáng)調(diào)信息的操作層管理和基層管理

D.信息資源管理強(qiáng)調(diào)信息商品和信息經(jīng)濟(jì)的概念，突出從經(jīng)濟(jì)角度進(jìn)行信息管理

23.需求定義必須具備下列哪些屬性?

Ⅰ．正確性，必要性

Ⅱ．可理解，可測(cè)試，可維護(hù)

Ⅲ．完備性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

24.數(shù)據(jù)庫(kù)的物理設(shè)計(jì)是為一個(gè)給定的邏輯結(jié)構(gòu)選取一個(gè)適合應(yīng)用環(huán)境的哪種結(jié)構(gòu)，包括確定數(shù)據(jù)庫(kù)在物理設(shè)備上的存儲(chǔ)結(jié)構(gòu)和存取方法?

A.邏輯結(jié)構(gòu)B.物理結(jié)構(gòu)C.概念結(jié)構(gòu)D.層次結(jié)構(gòu)

25.在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是()。

A.外模式B.內(nèi)模式C.存儲(chǔ)模式D.模式

26.企業(yè)系統(tǒng)規(guī)劃方法，著重幫助企業(yè)做出信息系統(tǒng)的()，來(lái)滿(mǎn)足近期和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

27.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屬于NULL

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開(kāi)發(fā)可行性分析

28.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

29.在關(guān)系數(shù)據(jù)庫(kù)中，索引(index)是三級(jí)模式結(jié)構(gòu)中的

A.概念模式B.內(nèi)模式C.模式D.外模式

30.在對(duì)數(shù)據(jù)流的分析中，主要是找到中心變換，這是從()導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵。

A.數(shù)據(jù)流圖B.實(shí)體關(guān)系C.數(shù)據(jù)結(jié)構(gòu)D.E-R圖

四、單選題(0題)31.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪(fǎng)問(wèn)限制

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

參考答案

1.A

2.E

3.A解析：系統(tǒng)建設(shè)包含必要性和可能性?xún)蓚€(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性?xún)蓚€(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀(guān)效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

4.B

5.A

6.C

7.A

8.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

9.D

10.B

11.一致性一致性解析：事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于一致性狀態(tài)。相關(guān)知識(shí)點(diǎn)：事務(wù)是用戶(hù)定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全都不做，是一個(gè)不可分割的工作單位。

事務(wù)和程序是兩個(gè)概念，一般地講，一個(gè)程序中包含多個(gè)事務(wù)。

事務(wù)具有4個(gè)特性。

①原子性

事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，事務(wù)中包括的諸多操作要么全做，要么全都不做。

②一致性

事務(wù)執(zhí)行的結(jié)構(gòu)必須是使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)到另一個(gè)一致性狀態(tài)。因此當(dāng)數(shù)據(jù)庫(kù)只包含成功事務(wù)提交的結(jié)果時(shí)，就說(shuō)數(shù)據(jù)庫(kù)處于一致性狀態(tài)。

③隔離性

一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即一個(gè)事物內(nèi)部的操作及使用的數(shù)據(jù)對(duì)其他并發(fā)事務(wù)是隔離的，并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱(chēng)永久性，指一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來(lái)的其他操作或故障不應(yīng)該對(duì)其執(zhí)行結(jié)果有任何影響。

12.修改修改解析：原型化方法認(rèn)為系統(tǒng)開(kāi)發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)試用、反饋和修改的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

13.重復(fù)重復(fù)解析：在開(kāi)發(fā)模型中所帶來(lái)的所有費(fèi)用都要記在用戶(hù)的賬單上，原型的制作也帶來(lái)了戰(zhàn)用機(jī)器的費(fèi)用。費(fèi)用分配對(duì)控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會(huì)多花錢(qián)。用戶(hù)要比較追加功能后的費(fèi)用。

14.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

17.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門(mén)與部門(mén)之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

18.結(jié)構(gòu)結(jié)構(gòu)

19.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

20.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒(méi)有一個(gè)總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對(duì)于一個(gè)大型企業(yè)，對(duì)數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

21.A

22.C

23.B解析：需求定義有下列屬性：需求是用戶(hù)所需的正確性和用戶(hù)認(rèn)可的必須性；需求應(yīng)是明確易理解，可得到測(cè)試驗(yàn)證，文檔易讀易改；需求是用戶(hù)所需要的，并有準(zhǔn)確完整的說(shuō)明；需求不允許有多余的、含混不清的內(nèi)容；安全性對(duì)需求沒(méi)有這方面屬性要求。安全和保密是需求考慮的內(nèi)容，但不是必需的屬性。

24.B解析：根據(jù)數(shù)據(jù)庫(kù)物理設(shè)計(jì)的概念可知：為一個(gè)給定的邏輯數(shù)據(jù)模型選取一個(gè)最適合應(yīng)用要求的物理結(jié)構(gòu)的過(guò)程，就是數(shù)據(jù)庫(kù)的物理設(shè)計(jì)。數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)就是指數(shù)據(jù)庫(kù)在物理設(shè)備上的存儲(chǔ)結(jié)構(gòu)與存取方法。

25.D解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式3級(jí)構(gòu)成。外模式，也稱(chēng)子模式或用戶(hù)模式，它是數(shù)據(jù)庫(kù)用戶(hù)能夠看見(jiàn)和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫(kù)用戶(hù)的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱(chēng)邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。內(nèi)模式也稱(chēng)存儲(chǔ)模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述。

26.A

27.B解析：軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

28.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

29.B解析：模式也稱(chēng)邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。例如數(shù)據(jù)記錄由哪些數(shù)據(jù)項(xiàng)構(gòu)成，數(shù)據(jù)項(xiàng)的名字、類(lèi)型、取值范圍等。外模式是模式的子集，所以也稱(chēng)子模式