2022-2023學(xué)年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

2.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

4.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

5.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

6.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

7.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

8.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

9.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

10.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

二、2.填空題(10題)11.如果系統(tǒng)還要支持高層管理的決策，那么還將涉及到______的建立等特定技術(shù)內(nèi)容。

12.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

13.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

14.主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于______可行性研究的內(nèi)容。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進行詳細設(shè)計。

16.計算信息的價值有兩種方法：一種是按______計算，是信息的內(nèi)在價值，可用于對信息商品進定價；另一種是按使用效果計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用這個外延價值。

17.J.Manrtin指出，設(shè)計一個大系統(tǒng)必須有最高層的【】為指導(dǎo)，以避免各子系統(tǒng)間的沖突和協(xié)調(diào)。

18.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機遇。

19.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

20.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

三、1.選擇題(10題)21.詹姆斯.馬丁(JamesMartin)所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列()為中心。

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

22.信息的使用在深度上大體可分為三個階段，即()。

A.EDP階段、MIS階段、DSS階段

B.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、支持決策階段

C.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、尋找機會階段

D.提高工作效率階段、提高組織效益階段、尋找機會階段

23.需求是指用戶要求軟件系統(tǒng)必須滿足的所有功能和限制。以下要素：

Ⅰ．功能要求

Ⅱ．性能要求

Ⅲ．可靠性要求

Ⅳ．安全保密性要求

Ⅴ．開發(fā)費用和開發(fā)周期、可使用資源等方面的限制

哪個(些)方面內(nèi)容是需求的基本要求?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.全部

24.BSP的過程分類，按其生命周期四個階段劃分，下面哪個過程屬于需求階段?

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

25.企業(yè)主題數(shù)據(jù)庫的確定是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，以下論述錯誤的是

A.主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)

B.主題數(shù)據(jù)庫與一般的應(yīng)用項目有關(guān)

C.許多應(yīng)用項目可共同使用一個主題數(shù)據(jù)庫

D.有些應(yīng)用項目可使用多個主題數(shù)據(jù)庫

26.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別的描述

Ⅰ．操作型數(shù)據(jù)粒度較大；而分析型數(shù)據(jù)粒度較小

Ⅱ．操作型數(shù)據(jù)不可更新；而分析型數(shù)據(jù)可以更新

Ⅲ．操作型數(shù)據(jù)支持的是日常的事務(wù)操作；而分析型數(shù)據(jù)支持管理需求

Ⅳ．操作型數(shù)據(jù)一次操作的數(shù)據(jù)量??；而分析型數(shù)據(jù)一次操作的數(shù)據(jù)量大

以上描述中正確的有哪個(些)?

A.Ⅰ、ⅡB.Ⅲ、ⅣC.Ⅰ、ⅢD.Ⅱ、Ⅳ

27.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費用和開發(fā)周期需求

28.關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說法是

A.MIS的目標(biāo)是提高效益，DSS的目標(biāo)是提高管理水平

B.MIS強調(diào)分散管理，DSS強調(diào)集中管理

C.MIS主要面向結(jié)構(gòu)化系統(tǒng)，DSS處理半結(jié)構(gòu)、非結(jié)構(gòu)化系統(tǒng)

D.MIS強調(diào)模型應(yīng)用，DSS強調(diào)數(shù)據(jù)分析

29.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實體安全C.軟件安全D.數(shù)據(jù)校驗

30.設(shè)有關(guān)系R(S，D，M)，其函數(shù)依賴集F＝{S→D，D→M}。則關(guān)系R至多滿足()。

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

五、單選題(0題)32.計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

參考答案

1.D

2.C

3.A一般認(rèn)為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

4.D

5.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

6.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

7.B

8.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

9.A

10.C

11.決策模型決策模型解析：管理信息系統(tǒng)是使企業(yè)管理處于最佳狀態(tài)和模式形成的管理模型的計算機化。要支持高層管理的決策，還需要涉及到?jīng)Q策支持系統(tǒng)的建立的問題。

12.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

13.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認(rèn)為，從長遠觀點看，計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

14.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進行詳細設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

16.所花的必要社會勞動量所花的必要社會勞動量

17.規(guī)劃矛盾規(guī)劃矛盾

18.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標(biāo)和機遇。

19.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

20.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

21.A

22.C

23.D解析：題干中所列的均為用戶對軟件的要求。

24.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持性資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分。需求資源計劃、執(zhí)行計劃的過程屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)、獲取開發(fā)中需要資源的過程屬于獲取階段；組織加：廠、修改維護所需資源，或?qū)Ξa(chǎn)品/服務(wù)進行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)的產(chǎn)品/服務(wù)是結(jié)束資源使用的過程；屬于回收/分配階段。

25.B解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項目有關(guān)。許多應(yīng)用項目可以共同使用同一個主題數(shù)據(jù)庫，當(dāng)然，有些應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫。

26.B解析：操作型數(shù)據(jù)要求詳細，粒度較小，而分析型數(shù)據(jù)一般屬于綜合型數(shù)據(jù)，粒度較大；操作型數(shù)據(jù)反映了企業(yè)的業(yè)務(wù)運作，需要經(jīng)常更新，而分析型數(shù)據(jù)一般不可直接更新。

27.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本