【備考2023年】廣東省珠海市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】廣東省珠海市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.防治要從防毒、查毒、（）三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

5.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語(yǔ)言處理程序B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

6.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

7.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

8.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

9.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

10.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

12.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

13.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

14.網(wǎng)絡(luò)中的計(jì)算機(jī)之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時(shí)序。

15.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

16.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

17.因?yàn)榻M織信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)組織戰(zhàn)略目標(biāo)和業(yè)務(wù)活動(dòng)有深刻的理解，必須有______人員對(duì)各部門的協(xié)調(diào)。

18.按照H.A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段，這三個(gè)階段是收集信息、發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)、分析和【】。

19.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.在軟件工程中，CASE表示【】。

三、1.選擇題(10題)21.當(dāng)企業(yè)提出建設(shè)管理信息系統(tǒng)時(shí)，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

22.在計(jì)算機(jī)信息系統(tǒng)的發(fā)展過(guò)程中，曾出現(xiàn)過(guò)很多類型的信息系統(tǒng)，按出現(xiàn)的先后時(shí)間來(lái)排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

23.原型法是一種基于()的系統(tǒng)開發(fā)方法。

A.接受式開發(fā)策略B.迭代式開發(fā)策略C.實(shí)驗(yàn)式開發(fā)策略D.B和C

24.數(shù)據(jù)流圖是軟件開發(fā)期所使用的一種圖形工具，它一般是在軟件開發(fā)的()使用。

A.需求分析B.詳細(xì)設(shè)計(jì)C.軟件測(cè)試D.軟件維護(hù)

25.在數(shù)據(jù)庫(kù)中，下面列出的數(shù)據(jù)模型的三個(gè)要素中，用于描述系統(tǒng)的動(dòng)態(tài)特性的要素是

Ⅰ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)操作

Ⅲ．完整性約束

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

26.主題數(shù)據(jù)庫(kù)是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點(diǎn)的描述；

Ⅰ．簡(jiǎn)單、容易實(shí)

Ⅱ．具有較低的維護(hù)成本Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項(xiàng)目對(duì)應(yīng)

Ⅳ．獨(dú)立于應(yīng)用項(xiàng)目

其中屬于主題數(shù)據(jù)庫(kù)優(yōu)點(diǎn)的是()。

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

27.BSP的具體目標(biāo)可以歸納為5條，下列哪條是以最高效率支持企業(yè)目標(biāo)的?()

A.資源管理B.保護(hù)投資C.避免主觀性D.改善管理與客戶關(guān)系

28.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

()工作屬于迭代后期的任務(wù)。

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅱ、Ⅳ、ⅤD.全部

29.新奧爾良方法將數(shù)據(jù)庫(kù)設(shè)計(jì)分為四個(gè)階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、實(shí)施階段

D.需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段

30.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是______。

A.監(jiān)測(cè)企業(yè)運(yùn)行情況、預(yù)測(cè)企業(yè)未來(lái)

B.預(yù)測(cè)企業(yè)未來(lái)、支持企業(yè)決策

C.監(jiān)測(cè)企業(yè)運(yùn)行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

四、單選題(0題)31.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

六、單選題(0題)33.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

參考答案

1.A

2.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

3.B

4.A

5.C解析：操作系統(tǒng)是指一些能有效地組織和管理計(jì)算機(jī)軟硬件資源，合理規(guī)劃計(jì)算機(jī)工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護(hù)計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)高效運(yùn)行的程序模塊的集合。它是現(xiàn)代計(jì)算機(jī)系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個(gè)計(jì)算機(jī)工作的優(yōu)劣。操作系統(tǒng)的兩個(gè)重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計(jì)算機(jī)系統(tǒng)中的資源管理者是操作系統(tǒng)。

6.C

7.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

8.A

9.D

10.B

11.事先定義事先定義

12.代替代替

13.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

14.語(yǔ)法和語(yǔ)義或格式語(yǔ)法和語(yǔ)義或格式

15.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

16.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

17.最高管理最高管理

18.方案選擇方案選擇解析：決策是人們?yōu)榱诉_(dá)到某種目的而進(jìn)行的有意識(shí)的、有選擇的行為。按照H．A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段：收集信息，發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)和分析；對(duì)方案進(jìn)行選擇。

19.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

20.計(jì)算機(jī)輔助設(shè)計(jì)計(jì)算機(jī)輔助設(shè)計(jì)解析：CASE表示計(jì)算機(jī)輔助設(shè)計(jì)，CASE的特點(diǎn)主要有：CASE是一緝軟件工具的集合；CASE的工具是按照一定的方法或模型組織起來(lái)的；CASE的工具支持整個(gè)軟件生命周期的各個(gè)階段。

21.B解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求的實(shí)現(xiàn)在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，這包含系統(tǒng)建設(shè)的必要性和可行性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)。

22.A解析：從歷史，亡看，計(jì)算機(jī)在企業(yè)的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然后發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)。

23.D解析：原型化開發(fā)方法是在不了解用戶需求的情況下開發(fā)的原型，是屬于試驗(yàn)式的開發(fā)方法。隨著了解的深入原型將進(jìn)一步進(jìn)化，所以又是式迭代式的開發(fā)方法。本題選擇D。

24.A

25.B解析：數(shù)據(jù)結(jié)構(gòu)比較單一，對(duì)于—個(gè)數(shù)據(jù)模型來(lái)說(shuō)是基本固定的；數(shù)據(jù)操作描述數(shù)據(jù)模型操作數(shù)據(jù)，描述系統(tǒng)的動(dòng)態(tài)特性；完整性約束是描述數(shù)據(jù)結(jié)構(gòu)的完整性的。

26.B

27.A解析：BSP的具體目標(biāo)中，資源管理是以最高效率支持企業(yè)目標(biāo)的。相關(guān)知識(shí)點(diǎn)：①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資奠定基礎(chǔ)。

③為了以最有效、最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④將數(shù)據(jù)作為一種企業(yè)資源加以確定，并對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一規(guī)劃、管理、控制。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶間的關(guān)系。

28.B

29.D解析：在各種數(shù)據(jù)庫(kù)的規(guī)范設(shè)計(jì)法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫(kù)的設(shè)計(jì)分為4