【備考2023年】廣東省梅州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

2.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

3.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

4.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

5.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

6.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

8.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

10.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

13.一般認為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

14.具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

15.CAD、CAM和CAT等，它們都是一種計算機______類軟件。

16.堅持工程化的項目管理方法，堅持質(zhì)量控制、進度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

17.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

18.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

19.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

20.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

三、1.選擇題(10題)21.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

22.原型化方法是一種()型的設(shè)計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

23.引入虛擬存儲技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機制D.選擇一種合適的頁面調(diào)度算法

24.一般可將辦公室分成

Ⅰ．確定類型的事務(wù)處理

Ⅱ．非確定類型的事務(wù)處理

Ⅲ．混合型的事務(wù)處理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.以上全是

25.存儲器管理的主要任務(wù)是方便用戶存儲器()。

A.提高存儲器的利用率B.內(nèi)存保護C.地址映射D.提高存儲器的利用率

26.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

27.下面含有非常見的信息系統(tǒng)開發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

28.若要在基本表S中增加一列CN(課程名)，可用

A.ADDTABLES(CNCHAR(8))

B.ADDTABLESALTER(CNCHAR(8))

C.ALTERTABLESADD(CNCHAR(8))

D.ALTERTABLES(ADDCNCHAR(8))

29.Simon模型描述決策制定的過程，該過程分為情報收集、方案設(shè)計、方案選擇和決策實施后的評價階段。其中()是決策過程的主要部分。

A.前兩個階段B.后三個階段C.前三個階段D.后兩個階段

30.J.Martin認為企業(yè)信息系統(tǒng)成功與否的最重要因素是()。

A.最高管理者的參與B.良好的數(shù)據(jù)庫設(shè)計C.開發(fā)費用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

四、單選題(0題)31.以下關(guān)于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

五、單選題(0題)32.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.C

2.B

3.D

4.D

5.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

6.A

7.D

8.A

9.C

10.B

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

12.修正和改進原型修正和改進原型

13.重復(fù)重復(fù)解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復(fù)周期是最有效的，因為重復(fù)會多花錢。用戶要比較追加功能后的費用。

14.獨立獨立解析：獨立模塊是具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊。

15.輔助輔助

16.投資投資

17.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

18.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

19.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應(yīng)結(jié)合系統(tǒng)目標和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實際運行系統(tǒng)在計算機中的映射，企業(yè)通過運行計算機中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

20.細化細化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

21.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

22.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計過程。

23.A解析：本題考查存儲管理的知識。虛擬存儲技術(shù)是指當進程開始運行時，先將一部分程序裝入內(nèi)存，另一部分暫時留在外存：當要執(zhí)行的指令不在內(nèi)存時，由系統(tǒng)自動完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個相對獨立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

24.D解析：一般可將辦公事務(wù)分成三類。確定類型的事務(wù)處理，屬日常工作，有明顯的規(guī)律可循；非確定類型的事務(wù)處理，非日常事務(wù)，無規(guī)律可循，處理這類事務(wù)更多地依靠人的經(jīng)驗、智慧和水平以及決策能力；混合型的事務(wù)處理，它包括確定類型的事務(wù)處理，也包含非確定類型的事務(wù)處理?？键c鏈接：辦公室工作性質(zhì)、辦公自動化。

25.C解析：存儲器管理的主要任務(wù)是方便用戶存儲器地址映射。

26.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國家和各級政府的信息管理部門運用法律、行政、經(jīng)濟等手段來實施;微觀層次主要由企業(yè)等基層來實施。

27.A解析：在信息系統(tǒng)開發(fā)方法中，最常用的就是結(jié)構(gòu)化生命周期法和原型化方法。結(jié)構(gòu)化生命周期方法就是自頂向下的方法。而自下而上的方法是不常見的開發(fā)方法。需求分析法和面向?qū)ο蠓椒ú皇切畔⑾到y(tǒng)開發(fā)的方法。

28.C解析：基本表的增加列的格式為：

ALTERTABLE表名

ADD新列名數(shù)據(jù)類型[完整性約束]

如本題應(yīng)為：ALTERTABLESADD(CNCHAR(8))。[考點鏈接]創(chuàng)建基本表、刪除基本表。

29.C

30.A

31.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性