备考2023年内蒙古自治区乌兰察布市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年内蒙古自治区乌兰察布市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

2.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

3.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

4.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

5.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

6.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

7.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

8.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

9.在程序编码阶段，编码之前一项重要的工作就是选择适当的程序设计语言，其中，高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

10.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

二、2.填空题(10题)11.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

12.J.Martin所提出的战略数据规划方法学，它是一类以______为中心的开发方法学。

13.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

14.近些年来形成了软件开发的多种模式，大致有3种类型：基于瀑布模型的结构化生命周期方法、基于动态定义需求的______方法和基于结构的面向对象的软件开发方法。

15.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

16.计算机在管理中的应用的主要发展趋势是：面向______、面向综合应用、面向智能应用、面向全社会的信息服务。

17.数据的逻辑独立性是指当数据的______改变时，通过系统内部的自动映像或转换功能，保持了数据的局部逻辑结构不变。

18.数据库管理系统(DBMS)提供数据操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、修改和【】。

19.为了保证CPU执行指令时可正确访问存储单元,需将用户程序中的逻辑地址转换为运行时可由机器直接寻址的物理地址,这一过程称为【】。

20.Internet的通信协议是______。

三、1.选择题(10题)21.下列属于输出设备的是()。

A.鼠标B.键盘C.数/模转换器D.模/数转换器

22.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

23.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.一个跨地区的大型企业的信息系统设计报告中，除应有软硬件配置、应用软件和数据库设计外，还应包括

A.数据流程图B.数据存储及数据字典C.网络协议标准和保密条例D.网络与通信设计及实施方案

25.以下选项中，哪项不是信息系统开发使用原型法的主要原因?_______

A.为了构造一个工作演示模型以便从用户取得反馈意见

B.为了得到一个更直观、更形象的需求说明

C.为了能及早发现系统开发的难点

D.为了避免大量的重复开发和返工

26.在关系数据库中，视图是三级模式结构中的

A.内模式B.模式C.存储模式D.外模式

27.在过程定义之前必须做好有关的准备工作，其中必须首先要做好的准备工作是

A.选择研究组组长

B.对研究组和参与研究的管理人员进行培训和辅导

C.选好调查对象

D.得到最高领导者和某些最高管理部门参与研究的承诺

28.BSP方法研究的企业过程是指

A.逻辑上相关的一组决策和活动B.产生、控制和使用的数据C.数据处理部门对企业的支持D.管理人员对企业的要求

29.原型化开发人员应该能够在一个()和综合的工作台上建立模型。

A.交互的B.分布的C.联网的D.独立的

30.C/S计算结构的特点之一是

A.基本网络的分布处理系统B.只能用微机做服务器C.客户机上不需要安装工具软件D.服务器上无需安装应用程序

四、单选题(0题)31.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

五、单选题(0题)32.SQL语言中，级联删除的短语是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

六、单选题(0题)33.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

参考答案

1.D

2.A

3.B

4.D解析：MIS是以数据驱动的系统，而DSS则是以模型驱动的系统。

5.A

6.A

7.C

8.C

9.D

10.A

11.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

12.数据数据解析：战略数据规划方法是以数据为中心开展工作的。

13.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

14.原型化原型化解析：软件开发的3种模式是：基于瀑布模型的结构化生命周期方法、基于动态定义需求的原型化方法和基于结构的面向对象的软件开发方法。

15.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

16.高层的管理决策高层的管理决策

17.整体逻辑结构整体逻辑结构解析：在信息系统中，专门设计了数据库来管理系统的大量数据，使数据具有了相当的逻辑独立性，在数据的整体结构发生改变时，仍然能够通过系统的自动映象，保持数据的局部逻辑结构不变。

18.查询／检索查询／检索解析：数据库管理系统位于用户和操作系统之间，主要是实现对共享数据有效的组织、管理和存取。一般具有数据库定义功能和数据存取功能。数据存取功能是指数据库管理系统(DBMS)提供数据操纵语言(DML)及它的翻译程序，实现对数据库的操作，包括数据插入、删除、修改和检索。

19.地址映射地址映射解析：内存可被处理器直接访问,处理器是按绝对地址访问内存的。为了使用户编制的程序能存放在内存的任意区域执行,用户程序使用的是逻辑地址空间。存储管理必须为用户分配一个物理上的内存空间,于是,一个从逻辑地址空间到物理地址空间的转换问题,叫地址映射。

20.TCP/IP

21.C

22.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

23.D

24.D解析：一般的大型企业级的信息系统设计报告应包括：

1)应用软件和数据库设计

2)系统运行环境和软件、硬件配置报告

3)系统的网络与通信的设计和实施方案

4)数据流程图、数据存储及数据字典是系统分析报告的内容，网络协议标准和保密条例不是信息系统设计应该包括的内容。

25.D解析：原型化策略的假设之一是大量的反复，它是不可避免的，是必要的，应该加以鼓励。选项D的说法不符合原型化策略。

26.D解析：在数据库系统的三级模式体系结构中，外模式也称子模式或用户模式，指数据库用户能够看见和使用的局部数据的逻辑结构和特征描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。内模式也称存储模式，是数据物理结构和存储方式的描述，是数据在数据库内部的表示方式。考点链接：模式的概念，三级模式结构、数据库的二级映像。

27.D解析：过程定义之前，下列几点对研究的成功是需要的。

①不要贸然开始BSP的研究，一定得到最高领导者和某些最高管理部门参与研究的承诺，因为研究必须反映最高领导者关于企业的观点，以及他们对于企业的理解和对信息的需求。

②在取得领导赞同以后，最重要的是选择研究组组长，要有一位企业领导用全部时间参加研究工作并指导研究组的活动。

③对研究组和参与研究的管理人员要适当地培训和辅导。

④要尽快地选好调查对象，并让他们事先准备，安排会面的日程。

在过程定义之前必须做好的准备工作是得到最高领导者和某些最高管理