【備考2023年】安徽省淮南市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

2.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

3.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

5.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

7.信息網(wǎng)絡(luò)安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

8.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

10.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

12.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

13.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

14.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機、【】和數(shù)據(jù)庫服務(wù)器。

16.BSP方法所支持的目標是企業(yè)各層次的目標，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標，管理資源策略的過程稱為【】層。

17.由于計算機信息系統(tǒng)本質(zhì)上是一種人—機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機信息系統(tǒng)建設(shè)的【】。

18.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是______，支持方案的設(shè)計、方案的選擇兩個階段的部件是______。

19.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

20.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

三、1.選擇題(10題)21.在結(jié)構(gòu)化方法中，不屬于系統(tǒng)設(shè)計報告內(nèi)容的是()。

A.應(yīng)用軟件設(shè)計報告B.數(shù)據(jù)庫設(shè)計報告C.網(wǎng)絡(luò)與通信設(shè)計報告D.測試報告

22.信息的使用在深度—卜大體可分為三個階段，即()。

A.EDP階段、MIS階段、DSS階段

B.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、支持決策階段

C.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、尋找機會階段

D.提高工作效率階段、提高組織效益階段、尋找機會階段

23.在下面所列的幾種關(guān)系中，不可以作為關(guān)系型數(shù)據(jù)庫的關(guān)系是()。

A.R1(職工號，職工名，性別)

B.R2(職工號，職工名，部門名)

C.R3(職工號，職工名，工齡)

D.R4(職工號，職工名，工作簡歷)

24.為了最終實現(xiàn)目標系統(tǒng)，必須設(shè)計出組成這個系統(tǒng)的所有程序和文件，通常分為兩個階段完成，即______和過程設(shè)計。

A.程序設(shè)計B.結(jié)構(gòu)設(shè)計C.系統(tǒng)設(shè)計D.詳細設(shè)計

25.下列不屬于系統(tǒng)分析階段的是()。

A.可行性研究B.編寫程序C.系統(tǒng)初步調(diào)查D.系統(tǒng)詳細調(diào)查

26.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

27.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

28.在軟件研制過程中，CASE是()。

A.指CAD和CAM技術(shù)發(fā)展的動力B.指正在實驗室用的工具C.指計算機輔助軟件工程D.指計算機輔助系統(tǒng)工程

29.系統(tǒng)流程圖中，符號

表示

A.處理B.判斷C.文件D.起點

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

四、單選題(0題)31.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

五、單選題(0題)32.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

六、單選題(0題)33.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

參考答案

1.B

2.D

3.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

5.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

6.D

7.A

8.C

9.A

10.A

11.信息信息

12.穩(wěn)健性穩(wěn)健性

13.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲由原來的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

14.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

16.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認資源的獲取及在實現(xiàn)組織的目標時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

17.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質(zhì)上是一種人—機系統(tǒng)。

18.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

19.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對應(yīng)關(guān)系。

20.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

21.D解析：一般的大型企業(yè)級的信息系統(tǒng)的設(shè)計報告和分析報告包括：應(yīng)用軟件和數(shù)據(jù)庫設(shè)計報告；系統(tǒng)運行環(huán)境和軟件、硬件配置報告；系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計和實施方案。

22.C

23.D解析：本題中的D選項，由于其中的工作簡歷沒有屬性關(guān)系，不能作為關(guān)系型數(shù)據(jù)庫的關(guān)系。其他選項都是正確的。

24.B解析：對程序的設(shè)計，通常分為兩個階段完成：首先進行結(jié)構(gòu)設(shè)計，然后進行過程設(shè)計。結(jié)構(gòu)設(shè)計確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系：過程設(shè)計確定每個模塊的處理過程。結(jié)構(gòu)設(shè)計是總體設(shè)計的任務(wù)，過程設(shè)計是詳細設(shè)計階段的任務(wù)。

25.B解析：系統(tǒng)分析階段的任務(wù)主要有可行性研究、系統(tǒng)初步調(diào)查、系統(tǒng)詳細調(diào)查。相關(guān)知識點：系統(tǒng)分析的主要任務(wù)是對現(xiàn)行系統(tǒng)進一步調(diào)查，將調(diào)查中所得到的文檔資料集中，對組織內(nèi)部整體管理狀況和信息處理過程進行分析，主要內(nèi)容有：業(yè)務(wù)和數(shù)據(jù)的流程是否通暢，是否合理；數(shù)據(jù)、業(yè)務(wù)過程和組織管理之間的關(guān)系；原系統(tǒng)管理模式改革和新系統(tǒng)管理方法的實現(xiàn)是否具有可行性等。

26.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

27.A解析：隨著需求和技術(shù)的發(fā)展,計算機逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運用系統(tǒng)的觀點,從全局出發(fā)來設(shè)計企業(yè)的計算機管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計算機信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說,DSS依賴于MIS,MIS依賴于EDP,也就是高級依賴于低級。

28.C解析：在軟件研制過程中，CASE是指計算機輔助軟件工程。相關(guān)知識點：軟件工具通常也稱為CASE，按照軟件過程的活動來進行分類如下。

軟件開發(fā)工具：需求分析工具、設(shè)計工具、編碼與排錯工具：

軟件維護工具：版本控制、文檔分析、開發(fā)信息庫、逆向工程、再工程：

軟件管理和軟件支持工具：項目管理工具、配置管理工具、軟件評價工具。

29.C解析：本題考查系統(tǒng)