2022-2023學(xué)年四川省樂(lè)山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開(kāi)發(fā)的全過(guò)程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開(kāi)發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

2.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

3.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

4.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

6.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

7.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

8.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬問(wèn)題識(shí)別階段需解決的問(wèn)題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題Ⅱ、信息和信息處理過(guò)程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

9.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

10.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

二、2.填空題(10題)11.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對(duì)應(yīng)關(guān)系的是【】映像。

13.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

14.DSS中______是面向問(wèn)題的程序，而______則是面向算法的程序。

15.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，模式與內(nèi)模式之間的映像(模式/內(nèi)模式)實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

16.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

17.數(shù)據(jù)詞典編寫(xiě)方法有兩種，手工編寫(xiě)和______編寫(xiě)。

18.J.Martin認(rèn)為，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即______要相對(duì)穩(wěn)定。

19.在系統(tǒng)分析中，對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述的工具是【】。

20.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

三、1.選擇題(10題)21.軟件開(kāi)發(fā)的瀑布模型將軟件的生存周期分為()。

A.軟件開(kāi)發(fā)、軟件測(cè)試、軟件維護(hù)三個(gè)時(shí)期

B.計(jì)劃、開(kāi)發(fā)、運(yùn)行三個(gè)時(shí)期

C.總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼設(shè)計(jì)三個(gè)時(shí)期

D.計(jì)劃、開(kāi)發(fā)、測(cè)試、運(yùn)行四個(gè)時(shí)期

22.在測(cè)試中，下列說(shuō)法錯(cuò)誤的是

A.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程

B.測(cè)試是為了表明程序是正確的

C.好的測(cè)試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試方案

D.成功的測(cè)試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試

23.分布式數(shù)據(jù)的形式多樣化，下列()形式有同步設(shè)計(jì)的問(wèn)題。

Ⅰ．子集數(shù)據(jù)

Ⅱ．復(fù)制數(shù)據(jù)

Ⅲ．劃分?jǐn)?shù)

Ⅳ．獨(dú)立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

24.對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改，這里因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)提供了()

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

25.計(jì)算機(jī)中之所以需要編譯程序，是因?yàn)樾枰?)。

A.將人的自然語(yǔ)言翻譯成計(jì)算機(jī)語(yǔ)言B.將匯編語(yǔ)言程序翻譯成目標(biāo)程序C.將高級(jí)語(yǔ)言程序翻譯成目標(biāo)程序D.人機(jī)對(duì)話

26.當(dāng)局部E－R圖合并成全局E－R圖時(shí)，可能出現(xiàn)沖突，下述所列沖突中()不屬于上述沖突。

A.命名沖突B.語(yǔ)法沖突C.結(jié)構(gòu)沖突D.屬性沖突

27.關(guān)于防火墻的功能，以下()描述是錯(cuò)誤的。

A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D.防火墻可以阻止來(lái)自內(nèi)．部的威脅和攻擊

28.對(duì)于下面列出的任務(wù)：

Ⅰ．將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊

Ⅱ．確定模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系

Ⅲ．評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量

Ⅳ．將多個(gè)模塊合并為一個(gè)系統(tǒng)

總體設(shè)計(jì)的主要任務(wù)有()。

A.ⅠB.ⅡC.Ⅰ、Ⅱ和ⅢD.全部

29.管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，更強(qiáng)調(diào)什么的作用對(duì)信息的進(jìn)一步深加工?

A.計(jì)算機(jī)B.技術(shù)C.人D.管理方法

30.管理信息系統(tǒng)開(kāi)發(fā)失敗的因素很多，一般來(lái)說(shuō)其中最主要的是()。

A.技術(shù)十分復(fù)雜且變化太快B.社會(huì)因素復(fù)雜且不易確定C.涉及系統(tǒng)科學(xué)等邊緣學(xué)科D.涉及決策模型和數(shù)學(xué)學(xué)科

四、單選題(0題)31.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

五、單選題(0題)32.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

六、單選題(0題)33.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

參考答案

1.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

2.C

3.A

4.B

5.B

6.C

7.D

8.A解析：識(shí)別問(wèn)題是開(kāi)發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問(wèn)題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題：管理體制和管理模式的確定程度皮：信息和信息處理過(guò)程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問(wèn)題后再進(jìn)行可行性研究和分析。

9.B

10.D

11.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

12.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫(kù)全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

13.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

14.模型方法模型,方法

15.物理物理解析：數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了外模式/模式映像，模式/內(nèi)模式映像這兩層映像，保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)具有較高物理獨(dú)立性。

16.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

17.計(jì)算機(jī)輔助計(jì)算機(jī)輔助解析：數(shù)據(jù)字典的編寫(xiě)，可以有手工編寫(xiě)和計(jì)算機(jī)輔助編寫(xiě)。

18.數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)

19.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對(duì)其成分進(jìn)行說(shuō)明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說(shuō)明成分。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類(lèi)數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.D

22.B解析：沒(méi)有錯(cuò)誤的程序是不存在的。

23.D

24.B

25.C解析：A)選項(xiàng)是將人的自然語(yǔ)言翻譯成計(jì)算機(jī)語(yǔ)言，這是需要進(jìn)行研究的一種翻譯方式。一般來(lái)說(shuō)，目前這種方式由人工進(jìn)行翻譯。B)選項(xiàng)中的翻譯過(guò)程由匯編程序完成。D)選項(xiàng)中的人機(jī)對(duì)話是編譯與運(yùn)行目標(biāo)程序過(guò)程中能實(shí)現(xiàn)的一種功能，但不是編譯程序完整功能的描述。需要編譯程序是因?yàn)樾枰獙⒏呒?jí)語(yǔ)言程序翻譯成目標(biāo)程序。

26.B

27.D

28.C

29.D解析：管理信息系統(tǒng)區(qū)別于事務(wù)處理系