备考2023年内蒙古自治区乌海市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年内蒙古自治区乌海市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

2.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

3.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

4.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

5.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

6."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

7.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

8.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

9.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

10.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

二、2.填空题(10题)11.分析人员必须有系统的观点，能用系统的方法将复杂系统进行【】，并找出它们之间的内在联系。

12.J．Martin指出，企业模型应具有完整性、【】和持久性等特性。

13.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

14.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

15.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

16.数据是企业中最【】的因素，它又是企业所有运行活动的数字化表征。

17.办公人员是办公信息系统的一类重要构成要素，它包括【】、设备的使用者和系统的服务者。

18.面向对象开发方法中的对象是指问题空间中一次或多次出现的事物的______。

19.冯•诺依曼结构的计算机的基本原理是【】原理。

20.在数库的权限和授权中，index权限允许创建和删除______。

三、1.选择题(10题)21.Simon模型描述决策制定的过程，该过程分为情报收集、方案设计、方案选择和决策实施后的评价阶段。其中()是决策过程的主要部分。

A.前两个阶段B.后三个阶段C.前三个阶段D.后两个阶段

22.下列不属于新近出现的数据库技术的是()。

A.分布式数据库B.多媒体数据库C.Web数据库D.关系数据库

23.物理模型是对信息系统的具体结构的描述和具体的物理实现方案。

Ⅰ．数据流程图

Ⅱ．系统流程图

Ⅲ．模块结构图

Ⅳ．数据结构图

Ⅴ．IPO图

上述图形工具中，()是反映系统物理模型的。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.全部都是

24.企业主题数据库的确定是战略数据规划的重要内容之一，指出以下论述中的错误

A.主题数据库与企业经营主题有关

B.主题数据库与一般的应用项目有关

C.许多应用项目可共同使用一个主题数据库

D.有些应用项目可使用多个主题数据库

25.软件详细设计主要采用的方法是

A.结构程序设计B.模型设计C.模块化设计D.流程图设计

26.版本管理是对系统不同的版本进行()的过程。

A.发布变更B.标识与跟踪C.标识变更D.控制变更

27.信息系统开发的结构化方法将信息系统开发的全过程划分为相互独立而又相互依存的阶段，信息系统的逻辑模型形成于

A.开发阶段B.计划阶段C.分析阶段D.设计阶段

28.实施原型化可采用多种策略，以下策略中()可能是投入最大的。

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

29.信息对于现代社会的经济活动是一种重要的

A.物质资源B.非物质资源C.可再生资源D.不可再生资源

30.管理信息系统可以分为不同的类型，人才管理信息系统属于

A.事务型管理信息系统B.办公型管理信息系统C.专业型管理信息系统D.企业型管理信息系统

四、单选题(0题)31.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

五、单选题(0题)32.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

六、单选题(0题)33.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

参考答案

1.A

2.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

3.C

4.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

5.B

6.D

7.C

8.D

9.A

10.B

11.分解分解

12.适用性适用性

13.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

14.软、硬件资源软、硬件资源

15.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

16.稳定或基本或重要稳定或基本或重要解析：在一个企业中，生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。数据是描述现实世界事务的符号记录，因此是最基本、稳定或者重要的因素。

17.信息的使用者信息的使用者解析：办公自动化的构成要素包括办公人员、办公机构、办公制度与规程、办公工具、办公信息和办公环境，其中，办公人员一般包括信息的使用者、设备的使用者、系统的服务者。

18.抽象抽象解析：面向对象是对问题空间中的事物建立抽象的模型。面向对象设计出来的是类，是对一类或相近的事物的共同特征进行抽象描述。

19.存储程序存储程序

20.索引索引

21.C

22.D

23.A

24.B解析：主题数据库(SubjectDatabase)是与组织机构的业务主题有关而不是与传统的计算机应用项目有关。有些应用项目可以使用多个主题数据库，一个主题数据库也可以为多个应用项目提供数据。主题数据库是按企业业务主题来建立数据库，应用数据库按应用项目来建数据库。主题数据库是根据管理要求，将信息按主题进行分类，然后分别对每一个主题定义数据库。

25.A解析：结构化程序设计技术是实现详细设计主要目标的基本保证，并且也是详细设计的逻辑基础。

26.B解析：版本管理是对系统不同的版本进行标识与跟踪的过程。

27.C\r\n信息系统的逻辑模型即信息系统的功能模型，描述了系统的总体构成、子系统的划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。信息系统的逻辑模型形成于系统分析阶段。

28.D

29.B解析：现在对信息的定义还没有达成统一，但可以确定的是，信息对于现