2022-2023學(xué)年廣東省河源市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

2.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

3.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

4.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

5.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

7.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

8.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊D.授權(quán)

9.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

10.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

二、2.填空題(10題)11.測試的正確定義是______。

12.【】是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

13.結(jié)構(gòu)化系統(tǒng)分析的方法是【】方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

14.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在3個(gè)不同的計(jì)劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為______層。

15.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

16.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

17.并發(fā)進(jìn)程共同使用的資源被稱為______。

18.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

19.系統(tǒng)分析的主體內(nèi)容是【】分析。

20.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

三、1.選擇題(10題)21.在面向?qū)ο蠓治鲋校瑢?duì)象是指()。

A.信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)的事物的抽象

B.信息系統(tǒng)中要進(jìn)行加工的信息

C.信息系統(tǒng)中與數(shù)據(jù)流對(duì)應(yīng)的實(shí)體

D.信息系統(tǒng)中功能模塊及其組合

22.小數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類水產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

23.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

24.信息系統(tǒng)開發(fā)的基本內(nèi)容包括下面五條中的哪些?Ⅰ．系統(tǒng)建設(shè)的可行性研究Ⅱ．系統(tǒng)研制隊(duì)伍的建立Ⅲ．系統(tǒng)開發(fā)策略、方法和步驟的選擇和確定Ⅳ．開發(fā)工具和開發(fā)環(huán)境的選擇和提供Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計(jì)

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

25.導(dǎo)致信息系統(tǒng)失敗的因素很多，其中最主要的因素是

A.缺乏資金B(yǎng).缺乏開發(fā)人員C.技術(shù)力量薄弱D.社會(huì)因素

26.現(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)在我國得到了廣泛地應(yīng)用，屬于它的應(yīng)用有()。

A.人工智能B.數(shù)值計(jì)算C.自動(dòng)控制D.數(shù)據(jù)處理

27.一個(gè)進(jìn)程被喚醒，意味著()。

A.進(jìn)程狀態(tài)變?yōu)榫途wB.它的優(yōu)先權(quán)變?yōu)樽畲驝.該進(jìn)程重新占有了CPUD.其PCB移至就緒隊(duì)列的隊(duì)首

28.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

29.軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，下列維護(hù)任務(wù)中()是軟件維護(hù)的最少部分。

A.預(yù)防性的維護(hù)B.校正性的維護(hù)C.適應(yīng)性的維護(hù)D.完善性的維護(hù)

30.信息系統(tǒng)開發(fā)策略的制定必須考慮很多問題，以下不應(yīng)該作為制定開發(fā)策略時(shí)重點(diǎn)考慮的問題是

A.加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系B.系統(tǒng)開發(fā)方法的選擇C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.開發(fā)資金的分配

四、單選題(0題)31.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

五、單選題(0題)32.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

參考答案

1.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

2.D

3.D

4.D

5.A

6.C

7.C

8.A

9.B

10.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

11.為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯(cuò)誤的測試”等等完全相反的，正確認(rèn)識(shí)測試的目的十分重要，測試目標(biāo)決定了測試方案的設(shè)計(jì)，如果為了表明程序是正確的而進(jìn)行測試，就會(huì)設(shè)計(jì)一些不易暴露錯(cuò)誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤，就會(huì)力求設(shè)計(jì)出最能暴露錯(cuò)誤的測試方案。

12.判定表判定表

13.結(jié)構(gòu)化結(jié)構(gòu)化解析：結(jié)構(gòu)化系統(tǒng)分析的方法是結(jié)構(gòu)化方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

14.戰(zhàn)略計(jì)劃戰(zhàn)略計(jì)劃解析：BSP的3個(gè)不同的計(jì)劃和控制層，分別是戰(zhàn)略計(jì)劃層、管理控制層和操作層。決定組織目標(biāo)，管理資源策略的過程是戰(zhàn)略計(jì)劃層。

15.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

16.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

17.臨界資源臨界資源

18.分析人員用戶分析人員,用戶

19.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

20.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來描述。

21.A解析：在面向?qū)ο蠓治鲋?對(duì)象是指信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)中的事物的抽象。

22.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①于系統(tǒng)的邊界由過程提供，因?yàn)檫^程是按企業(yè)過得的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個(gè)過程組成，對(duì)其他過程可提供支持。

③一個(gè)過程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類于系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對(duì)數(shù)據(jù)的產(chǎn)生和使用都會(huì)有要求，不可能對(duì)數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對(duì)數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

23.D解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

24.D解析：當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時(shí)，應(yīng)認(rèn)真處理好下列問題：信息系統(tǒng)建設(shè)的可行性研究；系統(tǒng)開發(fā)策略的研討和制定；系統(tǒng)開發(fā)方法論的研討和選擇；開發(fā)步驟的劃分和制定；系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計(jì)；軟件開發(fā)工具的選擇和提供；系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。[考點(diǎn)鏈接]信息系統(tǒng)的可行性研惋、信息系統(tǒng)的劃分。

25.D解析：信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。故本題選擇D。

26.D解析：現(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)在我國得到了廣泛地應(yīng)用，屬于它的應(yīng)用有數(shù)據(jù)處理。相關(guān)知識(shí)點(diǎn)：計(jì)算機(jī)的應(yīng)用包括數(shù)值計(jì)算、數(shù)據(jù)處理(目前計(jì)算機(jī)應(yīng)用的主要領(lǐng)域)、過程控制、輔助設(shè)計(jì)、人工智能。

27.A解析：一個(gè)進(jìn)程被喚醒，意味著進(jìn)程狀態(tài)變?yōu)榫途w。

28.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

29.A解析：軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，它主要有預(yù)防性的維護(hù)、校正性的維護(hù)、適應(yīng)性的維護(hù)、完善性的維護(hù)。其中預(yù)防性的維護(hù)是軟件維護(hù)的最少部分。

30.D解析：計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí)總體上應(yīng)該考慮的一些問題。

在信息系統(tǒng)開發(fā)之前，首先要通過詳細(xì)的規(guī)劃，確定各個(gè)信息系統(tǒng)之間的關(guān)系，否則就會(huì)出現(xiàn)不兼容的系統(tǒng)，數(shù)據(jù)難以統(tǒng)一。所以企業(yè)在開發(fā)信息系統(tǒng)之前有必要首先做好總體規(guī)劃。

最高層管理者參與系統(tǒng)建設(shè)是系統(tǒng)成功的頭等重要因素。因?yàn)樾畔⑾到y(tǒng)的建設(shè)，可能會(huì)要求企業(yè)在管理體制，機(jī)構(gòu)、業(yè)務(wù)流程方面進(jìn)行變革，如果沒有高層管理者的參與，則這些工作很難順利實(shí)現(xiàn)。就目前國外一些先進(jìn)企業(yè)的機(jī)構(gòu)設(shè)置來看，企業(yè)的數(shù)據(jù)處理部門不再是—個(gè)獨(dú)立的部門，系統(tǒng)開發(fā)人員應(yīng)該不僅是一個(gè)技術(shù)專家，對(duì)業(yè)務(wù)也應(yīng)該相當(dāng)精通，否則系