備考2023年湖南省邵陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年湖南省邵陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

3.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

4.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

5.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

6.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

7.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

8.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

9.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

10.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

二、2.填空題(10題)11.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問題，而其中最復(fù)雜的問題是【】。

12.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

14.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

15.在數(shù)據(jù)庫設(shè)計(jì)中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

16.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問。

17.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

18.計(jì)算機(jī)病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點(diǎn)。

19.為實(shí)現(xiàn)系統(tǒng)管理和維護(hù)，硬件必須提供時(shí)鐘，硬件時(shí)鐘通常分為兩類：【】和相對(duì)時(shí)鐘。

20.硬件時(shí)鐘分為______和______。

三、1.選擇題(10題)21.屏幕設(shè)計(jì)的對(duì)象是屏幕和______。

A.模板B.軟件C.硬件D.字段

22.管理信息可以分為不同類型，人才管理信息系統(tǒng)屬于()管理信息系統(tǒng)。

A.企業(yè)型B.專業(yè)型C.辦公型D.事務(wù)型

23.一個(gè)已經(jīng)具備運(yùn)行條件，但是由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

24.如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是()。

A.中繼器B.網(wǎng)橋C.網(wǎng)卡D.路由器

25.實(shí)現(xiàn)“取消用戶USER4對(duì)學(xué)生表STUD中學(xué)號(hào)(XH)的修改權(quán)限”這一功能的SQL語句是()。

A.REVOKEUPDATE(XH)ONTABLEFROMUSER4;

B.REVOKEUPDATE(XH)ONTABLESTUDFROMPUBLIC;

C.REVOKEUPDATE(XH)ONTABLESTUDFROMUSER4;

D.REVOKEALLPRIVILEGESONTABLESTUDFROMUSER4;

26.在請(qǐng)求頁式存儲(chǔ)管理中，當(dāng)查找頁不在()中時(shí)，要產(chǎn)生缺頁中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

27.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

28.每一種類型的信息系統(tǒng)都有驅(qū)動(dòng)對(duì)象，以下驅(qū)動(dòng)對(duì)象中，MIS、DSS、OIS三種類型的信息系統(tǒng)的驅(qū)動(dòng)對(duì)象分別是

Ⅰ．?dāng)?shù)據(jù)

Ⅱ．模型

Ⅲ．設(shè)備

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅱ和ⅠD.Ⅱ，Ⅲ和Ⅰ

29.原型法生命周期提供了一個(gè)完整的、靈活的、近于動(dòng)態(tài)的需求定義技術(shù)，下列哪個(gè)不是它的特征?

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

30.產(chǎn)品/服務(wù)資源的生命周期有四個(gè)階段，分別是需求、獲取、經(jīng)營(yíng)和管理、回收或分配。其中決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營(yíng)和管理D.回收或分配

四、單選題(0題)31.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

五、單選題(0題)32.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

六、單選題(0題)33.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

參考答案

1.A

2.A

3.D

4.B

5.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

6.B

7.B

8.A

9.C

10.B

11.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

12.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

14.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

15.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

16.未授權(quán)或非法未授權(quán)或非法

17.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

18.傳染性傳染性

19.絕對(duì)時(shí)鐘絕對(duì)時(shí)鐘解析：硬件時(shí)鐘通常分為兩類：絕對(duì)時(shí)鐘和相對(duì)時(shí)鐘。

20.絕對(duì)時(shí)鐘相對(duì)時(shí)鐘絕對(duì)時(shí)鐘,相對(duì)時(shí)鐘

21.A解析：程序設(shè)計(jì)的主要對(duì)象是屏幕和模板，屏幕是系統(tǒng)與用戶的界面，每一個(gè)聯(lián)機(jī)程序都會(huì)與一個(gè)屏幕相關(guān)聯(lián)，在屏蒂上可以放置字段、特殊字段提示與文字，也可以包括一個(gè)或者多個(gè)模板。

22.B解析：人才管理信息系統(tǒng)屬于專業(yè)型管理信息系統(tǒng)。

23.C

24.D解析：TCP/IP協(xié)議同SPX/IPX協(xié)議都是協(xié)議棧，各自都包含了一組協(xié)議。而且它們都可以實(shí)現(xiàn)路由的功能，在不同的局域網(wǎng)之間進(jìn)行通信，是可以選擇的協(xié)議。如果互聯(lián)的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)該是路由器。

25.C解析：在SQL中取消用戶對(duì)數(shù)據(jù)的權(quán)限的命令是REVOKEUPDATE()。本題中括號(hào)內(nèi)的參數(shù)應(yīng)該是XH，取消的用戶是USER4，取消的操作權(quán)限是STUD，位置是在TABLE表上。所以全部正確的就是C選項(xiàng)。

26.C

27.C解析：在系統(tǒng)開發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對(duì)系統(tǒng)資金和工期的計(jì)劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

28.A解析：MIS是數(shù)據(jù)驅(qū)動(dòng)的，DSS是模型驅(qū)動(dòng)的，OIS是設(shè)備驅(qū)動(dòng)的。

29.D解析：原型是需求的近似，且是有序可控的，通過裝配而不是新建一個(gè)現(xiàn)實(shí)的模型是原型開發(fā)的一種策略，因此原型必須是可裁剪和修改的，最有成效的建立模型的途徑是“裁剪和粘貼”?？键c(diǎn)鏈接：需求定義的重要性、嚴(yán)格定義的策略。

30.A解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：①需求、計(jì)劃、度量和控制。②獲取和實(shí)現(xiàn)。③經(jīng)營(yíng)和管理。④回收或分配。可以將BSP看成是一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

31.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織