备考2023年福建省漳州市全国计算机等级考试信息安全技术真题(含答案)

备考2023年福建省漳州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

5.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

6.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

8.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

9.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

10.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

二、2.填空题(10题)11.UPDATE命令能够利用在另一工作区上打开的数据库______。

12.信息的收集包括【】和采集信息两项基本活动。

13.解释程序是边逐条解释边逐条执行，不保留机器码的【】，编译方式是使用编译程序把源程序编译成机器代码的【】并形成文件保留。

14.DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和【】。

15.测试的正确定义是______。

16.管理信息系统的主要任务是【】的科学化和规范化服务。

17.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

18.定义企业过程的三类主要资源是【】、产品/服务和支持性资源。

19.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

20.数据流程图描述了企业整体的或部门的数据，数据流向、数据加工、数据存储及数据的来源和去向。数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

三、1.选择题(10题)21.中断过程分为：第一步关中断、取中断源，第二步保留现场，第三步()，第四步中断返回。

A.转中断服务程序B.将外设要求排队C.记录时钟D.捕捉故障

22.JamesMartin认为以下哪些做法有助于提高生产率

Ⅰ．采用自顶向下的主题数据库规划Ⅱ．统一规划数据的格式

Ⅲ．使用高级数据库语言Ⅳ．使用C、COBOL等高级语言

Ⅴ．使用第4代语言(4GL)

A.Ⅰ、ⅣB.全部C.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

23.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.JamesRambough提出的OMT方法中，以下哪三种模型OMT方法用来描述软件系统的?

Ⅰ．对象模型

Ⅱ．结构模型

Ⅲ．动态模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

25.系统设计的任务是，赋予系统分析阶段确定的新系统的功能，和具体的实现______。

A.方法和技术B.运行环境C.性能要求D.功能要求

26.设有关系R，S和T如下图。关系T由关系R和S经过()操作得到。

A.R∪SB.R-SC.R×SD.R∞S

27.在信息系统的设备配置中合适的是

A.尽量采用先进的技术B.采用成熟的先进技术C.采用已经使用过的技术D.购买最便宜的技术

28.原型化开发人员应该能够在一个()和综合的工作台上建立模型。

A.交互的B.分布的C.联网的D.独立的

29.有关企业模型，正确的描述是

A.现行系统的优化B.仅由业务人员建立C.与现行系统完全一致D.反映全部经营活动

30.数据库系统的核心是__。()

A.编译系统B.数据库C.操作系统D.数据库管理系统

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、单选题(0题)33.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

参考答案

1.B

2.C

3.C

4.B

5.C

6.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

7.C

8.D

9.C

10.C

11.更新当前数据库更新当前数据库

12.识别信息识别信息

13.目标程序目标程序目标程序,目标程序

14.查询或者检索查询或者检索解析：DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和检索。

15.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

16.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

17.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

18.计划/控制计划/控制解析：定义企业过程的三类主要资源是计划/控制、产品/服务和支持性资源。

19.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

20.层次层次解析：结构化方法的基本原理是“自顶向下，逐步分解”。构造数据流程图也是按照这种原则，首先构造系统环境图，然后构造系统的零级图和各级子图，从而体现系统的层次性特点。

21.A

22.D解析：JamesMartin认为高级管理者所关心的数据处理生产率，常常是根据开发一个新的急需的应用项目所花费的时间来衡量的。良好的数据库设计能够大大提高数据处理的生产率。提高数据处理生产率的做法有：

①采用自顶向下的主题数据库规划。

②统一规划数据的格式。

③企业的应用程序中存在许多重复的逻辑结构。

④高级数据库语言比大多数商用程序设计语言有更高的生产率。

⑤对于某些系统，可以使用高效的软件开发工具，如4GL。

23.D

24.C解析：OMT方法是由JamesRambough提出的，它用三种模型来描述软件系统，实际上是从三个不同的角度去描述完整的系统，即代表系统静态结构的对象模型、反应系统按时间顺序操作的动态模型、反应系统各对象内部状态值关系的功能模型。[考点链接]OMT方法的开发实施过程、Booch方法。

25.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的实现的方法和技术。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

26.B

27.B解析：本题考查系统设备、工具和环境的选择。由于计算机硬件技术的发展十分迅速，技术更新很快，．人们追求技术先进、担心设备落后的心理往往十分明显。一般来说，信息系统选择应用较为普遍、技术成熟、应用开发较为成功的设备配置是有利于信息系统建设的，运用成熟的技术会比运用正在探索