2021年湖南省株洲市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

4.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

5.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

6.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

10.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機(jī)病毒出現(xiàn)C.黑色星期四

二、2.填空題(10題)11.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

12.在系統(tǒng)分析中，系統(tǒng)的邏輯模型的主要表達(dá)形式是______。

13.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

14.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

15.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

16.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

17.______包括對信息的更新(插入、刪除、修改等)和保護(hù)(備份、復(fù)制)等。

18.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

19.在軟件工程中，開發(fā)階段包括【】、概要設(shè)計、詳細(xì)設(shè)計、編碼及測試幾個小階段。

20.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場預(yù)測、計劃有關(guān)。

三、1.選擇題(10題)21.下面哪種不屬于辦公自動化所必須的基本設(shè)備?

A.計算機(jī)設(shè)備B.通信設(shè)備C.辦公設(shè)備D.自動控制設(shè)備

22.一個計算機(jī)應(yīng)用系統(tǒng)是由三部分組成的，即()。

A.輸入層、處理層和輸出層B.表示層、功能層和數(shù)據(jù)層C.表示層、功能層和輸入輸出層D.管理層、處理層和輸入/輸出層

23.確定各子系統(tǒng)優(yōu)先順序的因素：

Ⅰ．潛在利益

Ⅱ．對企業(yè)的影響

Ⅲ．開發(fā)的難易程度

Ⅳ．子系統(tǒng)對組織總體目標(biāo)的支持程度

Ⅴ．成功的可能性

以上()因素用來確定各子系統(tǒng)的優(yōu)先順序。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.都是

24.設(shè)兩個關(guān)系C和SC如下，它們的主鍵分別為C#和(S#，C#)，在關(guān)系SC中除屬性GRADE的數(shù)據(jù)類型是整數(shù)型，且允許空值外，其他屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行插入操作，下面給出的四個元組中()元組可以被插入。

A.('003001'，'c2'，NULL)

B.('003089'，'c1'，83)

C.('004010'，'c4'，90)

D.('007345'，'c2'，65)

25.數(shù)據(jù)是信息系統(tǒng)中至關(guān)重要的內(nèi)容，一般對數(shù)據(jù)文件的維護(hù)包括()。

A.數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

B.對數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的重組和重構(gòu)

C.對數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

D.對數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲與恢復(fù)

26.操作系統(tǒng)安全措施一般采用：訪問控制和存儲保護(hù)，以下()屬于存儲保護(hù)的措施。

A.規(guī)定要保護(hù)的資源B.規(guī)定可訪問的資源實體C.防止地址和操作的越界、越權(quán)D.規(guī)定對資源可執(zhí)行操作

27.結(jié)構(gòu)化設(shè)計中應(yīng)用軟件設(shè)計是其重要組成部分，它包含許多項內(nèi)容，下述()是計算機(jī)進(jìn)行信息處理時最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計B.存儲設(shè)計C.代碼設(shè)計D.屏幕設(shè)計

28.關(guān)于辦公信息處理的描述中，正確的是

A.確定型事務(wù)處理由中層人員去做

B.非確定型事務(wù)處理由高層領(lǐng)導(dǎo)處理

C.混合型事務(wù)處理由基層人員去做

D.決策型信息處理由各層領(lǐng)導(dǎo)去做

29.導(dǎo)致信息系統(tǒng)失敗的因素很多，其中最主要的因素是

A.缺乏資金B(yǎng).缺乏開發(fā)人員C.技術(shù)力量薄弱D.社會因素

30.數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括()。

A.建立、插入、修改、刪除B.排序、授權(quán)、刪除C.查詢、插入、修改、刪除D.建立、授權(quán)、修改

四、單選題(0題)31.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

五、單選題(0題)32.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進(jìn)D.開發(fā)工作模型

六、單選題(0題)33.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

參考答案

1.C

2.B

3.C

4.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機(jī)互聯(lián)起來。

③主機(jī)。主機(jī)是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機(jī)可以分為兩類：服務(wù)器與客戶機(jī)。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

5.C

6.B

7.A

8.A

9.A

10.C

11.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實際運(yùn)行系統(tǒng)在計算機(jī)中的映射，企業(yè)通過運(yùn)行計算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

12.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：在進(jìn)行系統(tǒng)分析時，使用數(shù)據(jù)流圖來描述系統(tǒng)的邏輯關(guān)系。數(shù)據(jù)流圖是以系統(tǒng)數(shù)據(jù)為最基本的因素來描述系統(tǒng)的。

13.基本單元基本單元

14.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

15.細(xì)化細(xì)化

16.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。

17.信息維護(hù)信息維護(hù)

18.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

19.需求分析需求分析

20.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預(yù)測、計劃有關(guān)。

21.D解析：辦公自動化必須得到先進(jìn)的技術(shù)設(shè)備的支持。一般必須包括下面三類技術(shù)或技術(shù)設(shè)備：計算機(jī)設(shè)備：計算機(jī)是實現(xiàn)辦公自動化的主要用于信息處理和存儲的設(shè)備，它應(yīng)包括計算機(jī)硬件、計算機(jī)軟件及一批適用于辦公事務(wù)和信息處理的外部設(shè)備。通信設(shè)備；是實現(xiàn)辦公自動化，用以傳輸相關(guān)辦公信息的設(shè)備。一般地，通信設(shè)備并非辦公系統(tǒng)所專有，它應(yīng)是企業(yè)或機(jī)構(gòu)的公共通信設(shè)施。它會包括通信控制設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳輸介質(zhì)和通信軟件。辦公設(shè)備：辦公事務(wù)與計算機(jī)技術(shù)產(chǎn)生聯(lián)系后，除辦公設(shè)備在繼續(xù)發(fā)揮作用外，其特點是發(fā)展了與計算機(jī)相聯(lián)系的或以計算機(jī)控制的辦公設(shè)備。

22.B

23.D

24.A

25.C解析：數(shù)據(jù)是信息系統(tǒng)中的最關(guān)鍵的內(nèi)容，對數(shù)據(jù)文件的維護(hù)包括：對數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)。

26.C

27.C

28.B解析：關(guān)于辦公信息處理有三種類型：第一類是確定型的事務(wù)處理由基層人員去做；第二類是非確定型的事務(wù)處理由高層人員去做；第三類是混合型的事務(wù)處理由中層人員去做。

29.D解析：信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。故本題選擇D。

30.C解析：數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括查詢、插入、修改、刪除。相關(guān)知識點：DBMS提供數(shù)據(jù)定義語言(DDL)，用戶可以對數(shù)據(jù)庫的結(jié)構(gòu)描述定義，包括外模式、模式和內(nèi)模式的定義；數(shù)據(jù)庫的完整性定義；安全保密定義，如口令、級別、存取權(quán)限等。DML分