【備考2023年】安徽省蕪湖市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

4.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

5.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

6.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

7.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

9.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

10.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.在操作系統(tǒng)中，按信息組織方式可將輸入/輸出設(shè)備劃分為字符設(shè)備和______設(shè)備。

12.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

13.DSS中______是面向問題的程序，而______則是面向算法的程序。

14.IRM代表的含義是【】。

15.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.在數(shù)據(jù)庫管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

18.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

19.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對(duì)象和操作結(jié)果均為______。

20.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

三、1.選擇題(10題)21.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢(shì)，其原因是()。

Ⅰ．開放的標(biāo)準(zhǔn)

Ⅱ．開發(fā)和維護(hù)成本較低

Ⅲ．系統(tǒng)組成靈活

Ⅳ．硬件維護(hù)方便

Ⅴ．客戶端消腫

Ⅵ．系統(tǒng)的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

22.已知關(guān)系R有20個(gè)元組，S有10個(gè)元組，則R∪S和R∩S的元組數(shù)不可能是

A.25、5B.28、2C.30、10D.20、10

23.下列關(guān)于辦公信息系統(tǒng)的特點(diǎn)及功能的描述中，錯(cuò)誤的是

A.面向非結(jié)構(gòu)化一類的管理問題

B.由硬件、軟件和專用處理系統(tǒng)組成

C.驅(qū)動(dòng)模式為信息驅(qū)動(dòng)

D.將事務(wù)處理類型的辦公業(yè)務(wù)作為主要工作對(duì)象

24.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即下列哪個(gè)階段和過程設(shè)計(jì)?

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

25.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個(gè)企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

26.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

27.軟件管理中，對(duì)軟件進(jìn)行配置，各階段文檔的管理屬于下列哪種管理?

A.組織管理B.資源管理C.計(jì)劃管D.版本管理

28.信息系統(tǒng)是一個(gè)廣泛的概念，它一般是指收集、存儲(chǔ)、整理和傳播各種類型信息的()的集合體。

A.獨(dú)立B.決策性質(zhì)C.有完整功能D.自動(dòng)化

29.結(jié)構(gòu)化分析和設(shè)計(jì)方法是信息系統(tǒng)開發(fā)時(shí)常用的工程化方法，按生命周期特征，它屬于()。

A.螺旋模型B.瀑布模型C.噴泉模型D.混合模型

30.邏輯覆蓋標(biāo)準(zhǔn)主要用于()。

A.黑盒測(cè)試方法B.白盒測(cè)試方法C.灰盒測(cè)試方法D.軟件驗(yàn)證方法

四、單選題(0題)31.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

4.C

5.D

6.C

7.A

8.C

9.B

10.A

11.塊塊

12.二維表?；颍罕砀??；颍罕?。或：關(guān)系。二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。

13.模型方法模型,方法

14.信息資源管理信息資源管理解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個(gè)主題，它們是：①資源管理的方向和控制，要從整個(gè)企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導(dǎo)委員，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施。③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。

15.軟件配制管理軟件配制管理

16.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

17.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

18.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

19.關(guān)系關(guān)系

20.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

21.D

22.C解析：根據(jù)公式：|R∪S|=|R|+|S|-|R∩S|，可知，|R∪S|+|R∩S|=|R|+|S|，所以，若|R|=20，|S|=10，則|R∪S|和|R∩S|的值不可能為30、10。

23.C解析：通常說管理信息系統(tǒng)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)是由模型驅(qū)動(dòng)的，而辦公信息系統(tǒng)是由設(shè)備驅(qū)動(dòng)的，而不是信息驅(qū)動(dòng)。

24.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系；過程設(shè)計(jì)是確定每個(gè)模塊的處理過程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

25.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求，應(yīng)該向整個(gè)企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理機(jī)制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

26.B解析：領(lǐng)域模型是從邏輯觀點(diǎn)去處理系統(tǒng)，要求定義系統(tǒng)的所有功能并建立一個(gè)數(shù)據(jù)字典。領(lǐng)域模型是分析模型的一個(gè)手段。

27.D解析：在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件，包括報(bào)告、數(shù)據(jù)和程序，它們的總稱為軟件配置。軟件配置管理也稱版本管理。組織管理是指在軟件開發(fā)中建立必要的組織機(jī)構(gòu)，選擇合適的業(yè)務(wù)和開發(fā)人員，建立起相互配合分工明確的責(zé)任制度；資源管理是指對(duì)軟件開發(fā)中的硬