備考2023年廣東省湛江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

4.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

5.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

6.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

7.BSP的過(guò)程分類(lèi)中，下列哪個(gè)過(guò)程屬于支持性資源類(lèi)?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.SQL語(yǔ)言是數(shù)據(jù)庫(kù)領(lǐng)域的標(biāo)準(zhǔn)語(yǔ)言。以下不屬于SQL語(yǔ)言特點(diǎn)的是()。

A.高度過(guò)程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

10.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

二、2.填空題(10題)11.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

12.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

13.J.Martin認(rèn)為，自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分。其中，自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

14.分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對(duì)象類(lèi)型：實(shí)體對(duì)象、【】和界面對(duì)象。

15.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

16.與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

17.在數(shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

18.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

19.在數(shù)據(jù)庫(kù)技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

20.定義企業(yè)過(guò)程的三類(lèi)主要資源是計(jì)劃和控制、產(chǎn)品/服務(wù)和【】。

三、1.選擇題(10題)21.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

22.數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定某些問(wèn)題，下列哪個(gè)屬于識(shí)別數(shù)據(jù)類(lèi)的目的?

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可靠性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)C.缺少哪些數(shù)據(jù)D.以上三項(xiàng)都是

23.決策支持系統(tǒng)是MIS的一個(gè)重要分支，它()。

A.強(qiáng)調(diào)實(shí)現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問(wèn)題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

24.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項(xiàng)，下列屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的是()。

Ⅰ．企業(yè)未來(lái)

Ⅱ．企業(yè)關(guān)鍵成功因素分析

Ⅲ．企業(yè)實(shí)體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應(yīng)用數(shù)據(jù)庫(kù)確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

25.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪些是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?()

Ⅰ．軟件開(kāi)發(fā)的流程

Ⅱ．軟件的設(shè)計(jì)

Ⅲ．文檔制作

Ⅳ．項(xiàng)目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

26.在BSP方法中，定義數(shù)據(jù)類(lèi)有許多步驟，下列中哪一步不屬于它的步驟?

A.識(shí)別數(shù)據(jù)類(lèi)B.定義數(shù)據(jù)類(lèi)C.建立數(shù)據(jù)類(lèi)與過(guò)程的關(guān)系D.抽取公共數(shù)據(jù)類(lèi)

27.BSP方法研究的核心環(huán)節(jié)是()。

A.項(xiàng)目的確定B.定義企業(yè)過(guò)程和數(shù)據(jù)類(lèi)C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

28.操作系統(tǒng)中，對(duì)信號(hào)量S的P原語(yǔ)操作定義中，使進(jìn)程進(jìn)入相應(yīng)等待隊(duì)列等待的條件是()。

A.S＞0B.S=0C.S＜0D.S!=0

29.適合原型化開(kāi)發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

30.實(shí)踐證明，信息系統(tǒng)開(kāi)發(fā)時(shí)，最容易產(chǎn)生錯(cuò)誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

四、單選題(0題)31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

五、單選題(0題)32.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

參考答案

1.A

2.A

3.C

4.B

5.C

6.D

7.C解析：在BSP的過(guò)程分類(lèi)中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

8.A

9.A解析：SQL語(yǔ)言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡(jiǎn)潔易學(xué)的語(yǔ)言。SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過(guò)程化;面向集合的操作方式;以同一種語(yǔ)法結(jié)構(gòu)提供自含式語(yǔ)言和嵌入式語(yǔ)言兩種使用方式。

10.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

11.信息隱蔽信息隱蔽

12.規(guī)劃規(guī)劃

13.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的一致性。

14.控制對(duì)象控制對(duì)象解析：分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對(duì)象類(lèi)型。實(shí)體對(duì)象：封裝系統(tǒng)的信息與服務(wù)，通常指那些持久對(duì)象，用它去確定每個(gè)用例中每個(gè)對(duì)象的責(zé)任；控制對(duì)象：連接不同事件、不同對(duì)象之間通信的對(duì)象；界面對(duì)象：直接與界面有關(guān)系的對(duì)象。

15.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計(jì)和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來(lái)描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計(jì)軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

16.運(yùn)行或者操作或者社會(huì)運(yùn)行或者操作或者社會(huì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于社會(huì)可行性研究的內(nèi)容。

17.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

18.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

19.概念概念解析：數(shù)據(jù)模型分為兩類(lèi)：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

20.支持性資源支持性資源

21.A解析：數(shù)據(jù)庫(kù)結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

22.D解析：識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定以下這些問(wèn)題：了解目前支持企業(yè)過(guò)程的數(shù)據(jù)準(zhǔn)確度、及時(shí)性和可得性；識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)；企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享發(fā)現(xiàn)；各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)；缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類(lèi)、給出定義類(lèi)數(shù)據(jù)、建立數(shù)據(jù)類(lèi)與過(guò)程的關(guān)系。

23.C解析：決策支持系統(tǒng)是人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對(duì)重大問(wèn)題的決策，而不代替人們決策。

24.D

25.D解析：軟件生產(chǎn)工程化是在大規(guī)模的軟件生產(chǎn)活動(dòng)中提出的要求，這些要求是制定標(biāo)準(zhǔn)并形成規(guī)范。軟件生產(chǎn)工程化將涉及軟件開(kāi)發(fā)流程、軟件設(shè)計(jì)、文檔制作和項(xiàng)目背景等內(nèi)容，即題目列舉的各項(xiàng)，故本題選擇D。

26.D解析：定義數(shù)據(jù)類(lèi)的步驟依次是識(shí)別數(shù)據(jù)類(lèi)、給出數(shù)據(jù)類(lèi)定義、建立數(shù)據(jù)類(lèi)與過(guò)程的關(guān)系。

27.B

28.C

29.A解析：原型化準(zhǔn)則提供一套原型開(kāi)發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集