備考2023年湖南省郴州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

4.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

5.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

6.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

7.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

8.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.SQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

二、2.填空題(10題)11.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類。

12.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號(hào)。

13.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

14.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

15.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

16.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實(shí)現(xiàn)。

17.定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過程，而其迭代工作量集中的【】。

18.信息的收集包括【】和采集信息兩項(xiàng)基本活動(dòng)。

19.要求在決策時(shí)對(duì)情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

20.軟件逆向工程在軟件工程中主要用于【】階段。

三、1.選擇題(10題)21.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

22.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

23.在測(cè)試中，下列說法錯(cuò)誤的是

A.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測(cè)試是為了表明程序是正確的

C.好的測(cè)試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試方案

D.成功的測(cè)試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試

24.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

25.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)功能

26.JamesMartin認(rèn)為從結(jié)構(gòu)化設(shè)計(jì)和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法，收效甚微，以下哪些因素影響其效果?

Ⅰ．應(yīng)用需求變化使系統(tǒng)改動(dòng)很大，無法預(yù)料

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)

Ⅳ．企業(yè)應(yīng)用存在許多重復(fù)功能

A.只有Ⅰ和ⅣB.只有Ⅱ和ⅢC.只有ⅢD.全部

27.JamesMaritin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在要求之列?()

A.持久性B.適用性C.完整性D.靈活性

28.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來控制不同用戶訪問數(shù)據(jù)的權(quán)限。這主要是為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()。

A.可靠性B.一致性C.完整性D.安全性

29.一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)通常由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)硬件、軟件支持系統(tǒng)和()構(gòu)成。

A.界面B.管理C.環(huán)境D.用戶

30.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

五、單選題(0題)32.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

六、單選題(0題)33.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

參考答案

1.D

2.B

3.A

4.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

5.D解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

6.B

7.C

8.B

9.A

10.DSQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是ONDELETECASCADE。

11.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過程和定義數(shù)據(jù)類。

12.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號(hào)。

13.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫(kù)。

14.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫(kù)。

15.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

16.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語(yǔ)句的執(zhí)行結(jié)果。

17.開發(fā)模型開發(fā)模型解析：定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過程，而其迭代工作量集中的開發(fā)模型。

18.識(shí)別信息識(shí)別信息

19.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時(shí)對(duì)情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時(shí)間。

20.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

21.C解析：選項(xiàng)A指的是C/U矩陣;選項(xiàng)B在C/U中用箭頭表示;箭頭同時(shí)也表示了信息結(jié)構(gòu);而C/U矩陣反映不出模塊結(jié)構(gòu)。

22.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

23.B解析：沒有錯(cuò)誤的程序是不存在的。

24.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

25.D解析：辦公自動(dòng)化功能是屬于辦公自動(dòng)化系統(tǒng)。

26.D解析：JamesMartin認(rèn)為高級(jí)管理者所關(guān)心的數(shù)據(jù)處理生產(chǎn)率，常常是根據(jù)開發(fā)一個(gè)新的急需的應(yīng)用項(xiàng)目所花費(fèi)的時(shí)間來衡量的。良好的數(shù)據(jù)庫(kù)設(shè)計(jì)能夠大大提高數(shù)據(jù)處理的生產(chǎn)率。導(dǎo)致數(shù)據(jù)處理生產(chǎn)率的主要原因有；

①應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化。

②數(shù)據(jù)格式的不一致、文件表示形式不同，導(dǎo)致數(shù)據(jù)共享性差。

③企業(yè)的應(yīng)用程序中存在許多重復(fù)的邏輯結(jié)構(gòu)。

④高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言比大多數(shù)商用程序設(shè)計(jì)語(yǔ)言有更高的生產(chǎn)率。

⑤對(duì)于某些系統(tǒng)，可以使用高效的軟件開發(fā)工具，如4GL。

27.D解析：JamesMaritin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，有持久