（備考2023年）甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

2.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

4.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

8.一般來(lái)說(shuō)，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

10.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

二、2.填空題(10題)11.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

12.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

13.數(shù)據(jù)的邏輯獨(dú)立性是指當(dāng)數(shù)據(jù)的______改變時(shí)，通過(guò)系統(tǒng)內(nèi)部的自動(dòng)映像或轉(zhuǎn)換功能，保持了數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

14.Internet的通信協(xié)議是______。

15.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

16.J．Martin指出，企業(yè)模型應(yīng)具有完整性、【】和持久性等特性。

17.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

18.BSP方法一般是通過(guò)分析過(guò)程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

19.信息系統(tǒng)的可擴(kuò)展性和可變性要求，一般應(yīng)在系統(tǒng)開(kāi)發(fā)的【】中來(lái)體現(xiàn)。

20.J．Martin對(duì)信息系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)之一，是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見(jiàn)效益，直接經(jīng)濟(jì)效益，否則難以持久。

三、1.選擇題(10題)21.信息系統(tǒng)測(cè)試的內(nèi)容包括()。

A.可靠性與適應(yīng)性測(cè)試、集成功能測(cè)試

B.可靠性與適應(yīng)性測(cè)試、集成功能測(cè)試

C.系統(tǒng)自我保護(hù)及恢復(fù)能力測(cè)試

D.安全性測(cè)試和強(qiáng)度測(cè)試

22.下面關(guān)于SQL語(yǔ)言的說(shuō)法中，哪一種說(shuō)法是錯(cuò)誤的?

A.SQL的一個(gè)基本表就是一個(gè)數(shù)據(jù)庫(kù)

B.SQL語(yǔ)言支持?jǐn)?shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)

C.一個(gè)基本表可以跨多個(gè)存儲(chǔ)文件存放，一個(gè)存儲(chǔ)文件可以存放一個(gè)或多個(gè)基本表

D.SQL的一個(gè)表可以是一個(gè)基本表，也可以是一個(gè)視圖

23.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

24.決策支持系統(tǒng)支持：()。

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問(wèn)題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問(wèn)題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問(wèn)題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問(wèn)題

25.項(xiàng)目控制是信息系統(tǒng)開(kāi)發(fā)的重要技術(shù)手段，下述因素()是項(xiàng)目控制應(yīng)考慮的內(nèi)容：

Ⅰ．資源保證

Ⅱ．進(jìn)度控制

Ⅲ．計(jì)劃調(diào)整

Ⅳ．費(fèi)用統(tǒng)計(jì)

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

26.在決策支持系統(tǒng)中有模型庫(kù)，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫(kù)包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

27.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識(shí)別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過(guò)程的關(guān)系D.抽取公共數(shù)據(jù)類

28.在OLAP中，選定多維數(shù)組的一個(gè)二維子集的動(dòng)作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

29.導(dǎo)致信息系統(tǒng)失敗的因素很多，其中最主要的因素是

A.缺乏資金B(yǎng).缺乏開(kāi)發(fā)人員C.技術(shù)力量薄弱D.社會(huì)因素

30.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如

Ⅰ．定義企業(yè)過(guò)程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)

其中最基礎(chǔ)的活動(dòng)應(yīng)該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

四、單選題(0題)31.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲(chóng)D.木馬型

五、單選題(0題)32.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

六、單選題(0題)33.在定義系統(tǒng)總體結(jié)構(gòu)的過(guò)程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問(wèn)的關(guān)系

參考答案

1.B

2.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

3.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

4.C解析：原型化方法認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來(lái)說(shuō)，需求定義幾乎總能通過(guò)建立目標(biāo)系統(tǒng)的工作模型來(lái)很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來(lái)，成功的可能性更大。

5.A

6.B

7.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

8.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對(duì)系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

9.C

10.B

11.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

12.高高

13.整體邏輯結(jié)構(gòu)整體邏輯結(jié)構(gòu)解析：在信息系統(tǒng)中，專門(mén)設(shè)計(jì)了數(shù)據(jù)庫(kù)來(lái)管理系統(tǒng)的大量數(shù)據(jù)，使數(shù)據(jù)具有了相當(dāng)?shù)倪壿嫪?dú)立性，在數(shù)據(jù)的整體結(jié)構(gòu)發(fā)生改變時(shí)，仍然能夠通過(guò)系統(tǒng)的自動(dòng)映象，保持?jǐn)?shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

14.TCP/IP

15.全社會(huì)的信息服務(wù)全社會(huì)的信息服務(wù)

16.適用性適用性

17.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

18.過(guò)程/數(shù)據(jù)類矩陣過(guò)程/數(shù)據(jù)類矩陣

19.可行性分析可行性分析解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

20.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)的、直接的經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

21.D解析：信息系統(tǒng)的測(cè)試是信息系統(tǒng)開(kāi)發(fā)中必須要經(jīng)歷的一個(gè)環(huán)節(jié)。測(cè)試的內(nèi)容包括：安全性測(cè)試和強(qiáng)度測(cè)試，以測(cè)試系統(tǒng)的安全性能和承受負(fù)荷的能力。

22.A解析：SQL數(shù)據(jù)庫(kù)是表的匯集，并不是一個(gè)基本表，故選項(xiàng)A說(shuō)法錯(cuò)誤，選項(xiàng)B、C、D說(shuō)法均正確，故本題選擇A。

23.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

24.C解析：本題考查決策支持系統(tǒng)與管理信息系統(tǒng)的區(qū)別。MIS主要面對(duì)結(jié)構(gòu)化系統(tǒng)，而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)的，故本題選擇C。

25.D

26.D解析：模型系統(tǒng)應(yīng)由模型庫(kù)和模型管理系統(tǒng)，以及對(duì)外接口組成，其中模型庫(kù)包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運(yùn)行模型、模型塊和子程序。

27.D解析：定義數(shù)據(jù)類的步驟依次是識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過(guò)程的關(guān)系。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過(guò)程的關(guān)系。

28.A解析：在OLAP中，可以進(jìn)行的操作有切片、切塊、旋轉(zhuǎn)、鉆入等。其中切片是指選定多維數(shù)組的一個(gè)二維子集的動(dòng)作；切塊是指選定多維數(shù)組的一個(gè)三維子集的動(dòng)作；旋轉(zhuǎn)是指改變報(bào)告或頁(yè)面顯示的維方向。

29.D解析：信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。故本題選擇D。

30.A解析：除了項(xiàng)目確立和準(zhǔn)備工作外，BSP研究還包括11個(gè)主要活動(dòng)：研究開(kāi)始階段；定義企業(yè)過(guò)程；定義數(shù)據(jù)類；分析現(xiàn)存系統(tǒng)支持；確定管理部門(mén)對(duì)系統(tǒng)的要求；提出判斷和結(jié)論；定義信息總體結(jié)構(gòu)；確定總體結(jié)構(gòu)中的優(yōu)先順序；評(píng)價(jià)信息資源管理工作；制定建議書(shū)和開(kāi)發(fā)計(jì)劃；成果報(bào)告。其中定義企業(yè)過(guò)程為企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。這些活動(dòng)將作為要安排同管理人員面談、確定信息總體結(jié)構(gòu)、分析問(wèn)題、識(shí)別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

31