2022-2023學(xué)年江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

2022-2023學(xué)年江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

3.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

4.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

5.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

7.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

8.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

二、2.填空題(10題)11.數(shù)據(jù)處理是指對(duì)各種形式的數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、加工、______等一系列系統(tǒng)的總和。

12.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

14.對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

15.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

17.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

18.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

19.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

20.20世紀(jì)70年代，B.WBoehm提出了軟件生命周期的______。

三、1.選擇題(10題)21.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即______和過程設(shè)計(jì)。

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

22.在J．Martin的著作中，經(jīng)常使用一類描述功能很強(qiáng)但又簡明的圖形工具，它就是

A.實(shí)體聯(lián)系圖B.二維矩陣圖C.功能分解圖D.數(shù)據(jù)流程圖

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

24.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對(duì)象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

25.面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的什么工程和技術(shù)工程?

A.社會(huì)工程B.產(chǎn)業(yè)工程C.系統(tǒng)工程D.階段工程

26.主題數(shù)據(jù)庫的概念和設(shè)計(jì)思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

27.管理信息系統(tǒng)建設(shè)的結(jié)構(gòu)化方法中用戶必須參與原則是用戶必須參與

A.系統(tǒng)建設(shè)的各階段工作B.系統(tǒng)分析工作C.系統(tǒng)設(shè)計(jì)工作D.系統(tǒng)實(shí)施工作

28.信息系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中有60%～80%是來源于()。

A.需求定義B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)運(yùn)行D.程序維護(hù)

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對(duì)話系統(tǒng)為中心D.知識(shí)表示為中心

30.戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括

A.自頂向下來組織規(guī)劃，企業(yè)模型的建立，主題數(shù)據(jù)庫的概念及其組織，戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程

B.自頂向下來組織規(guī)劃，企業(yè)模型的建立，主題數(shù)據(jù)庫的概念及其組織

C.如何自頂向下來組織規(guī)劃，企業(yè)模型的建立，戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程

D.如何自頂向下來組織規(guī)劃，主題數(shù)據(jù)庫的概念及其組織，戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程

四、單選題(0題)31.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

參考答案

1.B

2.A

3.B

4.C

5.A

6.B

7.C

8.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.C

11.傳播傳播

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.投資投資

14.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

15.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

16.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

17.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)是由項(xiàng)目管理機(jī)制控制的。

18.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

19.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

20.瀑布模型瀑布模型

21.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系：過程設(shè)計(jì)確定每個(gè)模塊的處理過程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

22.B解析：在企業(yè)的系統(tǒng)規(guī)劃方法中，經(jīng)常使用一類描述功能很強(qiáng)但又簡明的圖形工具是二維矩陣，例如過程／組織矩陣；企業(yè)資源／數(shù)據(jù)類矩陣等。

23.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

24.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

25.A解析：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。它廣泛地綜合和應(yīng)用了管理科學(xué)、系統(tǒng)科學(xué)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)、行為學(xué)科、心理學(xué)、人際關(guān)系學(xué)等研究成果，是一項(xiàng)綜合性、邊緣性的學(xué)科。

26.C解析：主題數(shù)據(jù)庫的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。

27.A解析：用戶參與原則是管理信息系統(tǒng)建設(shè)的一個(gè)重要原則。用戶必須參與管理信息系統(tǒng)建設(shè)從系統(tǒng)分析、系統(tǒng)設(shè)計(jì)到系統(tǒng)實(shí)施的每一階段。用戶參與是信息系統(tǒng)建設(shè)順序完成的根本保證，也是影響信息系統(tǒng)適用性的重要因素。

28.A解析：如需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的，則不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。可見，在系統(tǒng)開發(fā)過程中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

29.B解析：本題考查決策支持系統(tǒng)的組成。決策支持系統(tǒng)由對(duì)話系統(tǒng)、數(shù)據(jù)系統(tǒng)和模型系統(tǒng)組成，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理、比較、分析和選