【備考2023年】山東省煙臺市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

【備考2023年】山東省煙臺市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

2.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

3.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

4.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

5.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點(diǎn)問題是

A.計(jì)算機(jī)信息系統(tǒng)的建設(shè)不僅是一項(xiàng)技術(shù)性的工作，同時(shí)也是一項(xiàng)社會性的工程

B.計(jì)算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計(jì)算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

8.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

10.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

二、2.填空題(10題)11.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

12.______首先把整個(gè)系統(tǒng)做結(jié)構(gòu)化的劃分，然后從高層到基層、從整體到局部，從組織的功能、機(jī)制、任務(wù)到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)。

13.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

14.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

16.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

17.對新信息系統(tǒng)進(jìn)行評價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

18.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

19.原型法是將原型作為對現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

20.管理部門對系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

三、1.選擇題(10題)21.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

22.第三代(1964年-1971年)數(shù)字計(jì)算機(jī)的邏輯元件為

A.電子管B.晶體管C.超大規(guī)模集成電路D.小、中規(guī)模集成電路

23.搞好信息系統(tǒng)開發(fā)的原動(dòng)力是______。

A.組織對信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

24.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪個(gè)不是對主題數(shù)據(jù)庫提出的要求?

A.主題數(shù)據(jù)庫設(shè)計(jì)得要盡可能地穩(wěn)定

B.要求主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

25.設(shè)R(U)是屬性集U上的關(guān)系模式。X，Y是U的子集。若對于R(U)的任意一個(gè)可能的關(guān)系R，R中不可能存在兩個(gè)元組在X上的屬性值相等，而在Y上的屬性值不等，則稱()。

A.Y對X完全函數(shù)依賴B.R屬于2NFC.X為U的候選碼D.Y函數(shù)依賴于X

26.負(fù)責(zé)定義數(shù)據(jù)庫中信息的內(nèi)容和結(jié)構(gòu)，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.數(shù)據(jù)庫管理員D.應(yīng)用程序員

27.原型化方法的系統(tǒng)建造過程支持系統(tǒng)的重用，它是系統(tǒng)高效開發(fā)和質(zhì)量保證的有效途徑，但實(shí)現(xiàn)重用的基本要求則是要有()。

A.業(yè)務(wù)知識B.原型積累C.原型工具D.明確需求

28.下列關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的比較，不正確的是

A.MIS支持結(jié)構(gòu)化決策和半結(jié)構(gòu)化決策，DSS支持非結(jié)構(gòu)化決策

B.MIS是由信息驅(qū)動(dòng)的，DSS是由模型驅(qū)動(dòng)的

C.MIS信息的來源主要在組織內(nèi)部，DSS中信息的來源大多數(shù)是組織外部的、私人性的和臨時(shí)的

D.DSS依賴于MIS提供信息

29.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關(guān)聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

30.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

六、單選題(0題)33.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.A

2.B

3.D

4.C

5.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

6.D

7.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)于：

①計(jì)算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項(xiàng)重大的企業(yè)建設(shè)，同時(shí)也是一項(xiàng)投資大、開發(fā)周期

長，具有較高、較復(fù)雜的建設(shè)項(xiàng)目。

②計(jì)算機(jī)化的信息系統(tǒng)不僅是一項(xiàng)技術(shù)性的工程，同時(shí)也是一項(xiàng)社會性的工程。

③計(jì)算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計(jì)算機(jī)技術(shù)人員和其他用戶。

④計(jì)算機(jī)化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計(jì)算機(jī)化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制及企業(yè)人員水平等條件。

⑥從長遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)難以持久。

8.C

9.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

10.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

11.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

12.自頂向下的方法自頂向下的方法

13.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

14.交換流事務(wù)流交換流,事務(wù)流

15.方法庫方法庫

16.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計(jì)和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計(jì)軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

17.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

18.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

19.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

20.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

21.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

22.D解析：第一代采用電子管，第二代采用晶體管，第三代采用小規(guī)模和中規(guī)模集成電路，第四代全面采用大規(guī)模集成電路甚至是超大規(guī)模集成電路。

23.A解析：本題選項(xiàng)C)是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，選項(xiàng)A)是搞好信息系統(tǒng)開發(fā)的原動(dòng)力，本題中的選項(xiàng)D)是信息系統(tǒng)成功開發(fā)的必要條件。

24.B解析：主題數(shù)據(jù)庫設(shè)計(jì)得要盡可能地穩(wěn)定，使其能在較長時(shí)間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響已有的應(yīng)用項(xiàng)目的工作。主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備。主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位。

25.D解析：因?yàn)镽在X中的屬性值相等，則在Y中的屬性值必然相當(dāng)，所以Y函數(shù)依賴于X。

26.C解析：本題考查數(shù)據(jù)庫管理員的職責(zé)。數(shù)據(jù)庫管理員的具體職責(zé)為：決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略、定義數(shù)據(jù)的安全性要求和完整性約束、監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行、數(shù)據(jù)庫的性能改進(jìn)、定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)性能。因此，本題選擇C。

27.B解析：原型化是在對