備考2023年江西省宜春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年江西省宜春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

2.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

4.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

5.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

8.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

9.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

10.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

二、2.填空題(10題)11.塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

12.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

13.計(jì)算機(jī)化的信息系統(tǒng)建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)【】工程。

14.存儲(chǔ)器通常由存儲(chǔ)矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

15.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

16.系統(tǒng)分析的首要任務(wù)是【】。

17.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

18.已知學(xué)生關(guān)系(學(xué)號(hào)，姓名，年齡，導(dǎo)師)，要檢索沒有導(dǎo)師的學(xué)生姓名，其SQL查詢語句中的條件表達(dá)式是：WHERE導(dǎo)師IS【】。

19.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機(jī)器碼的【】，編譯方式是使用編譯程序把源程序編譯成機(jī)器代碼的【】并形成文件保留。

20.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項(xiàng)目開發(fā)中重用已有的程序代碼。

三、1.選擇題(10題)21.SMTP協(xié)議用于下列哪種服務(wù)?

A.WWWB.電子郵件C.文件傳輸D.新聞與公告

22.結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段的嚴(yán)格性、完備性和()。

A.完整性B.全面性C.準(zhǔn)確性D.合理性

23.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

24.在1993年發(fā)表的《建立數(shù)據(jù)倉(cāng)庫(kù)》中，誰給出了數(shù)據(jù)倉(cāng)庫(kù)的定義?()

A.E.F.CoddB.P.P.S.ChenC.S.R.NavatheD.W.H.Inmon

25.數(shù)據(jù)庫(kù)系統(tǒng)依靠______支持?jǐn)?shù)據(jù)獨(dú)立性。

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級(jí)，各級(jí)模式之間的映像D.DDL語言與DML語言互相獨(dú)立

26.軟件生命周期法非常強(qiáng)調(diào)用戶參與的重要性，在整個(gè)軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開發(fā)期C.軟件維護(hù)期D.整個(gè)軟件生命周期過程中

27.結(jié)構(gòu)化方法簡(jiǎn)單清晰，易于操作，這是結(jié)構(gòu)化方法的優(yōu)點(diǎn)，但該方法也有許多缺點(diǎn)。以下描述中，不屬于結(jié)構(gòu)化方法的缺點(diǎn)的是

A.結(jié)構(gòu)化方法是一種預(yù)先嚴(yán)格定義需求的方法，需要早期凍結(jié)用戶需求

B.結(jié)構(gòu)化方法強(qiáng)調(diào)分析控制流、時(shí)間限制和進(jìn)程間同步通信，但忽略了數(shù)據(jù)流分析

C.結(jié)構(gòu)化方法對(duì)表達(dá)用戶界面方面的任務(wù)往往不能勝任

D.結(jié)構(gòu)化方法只描述一個(gè)書面的模型

28.關(guān)于CPU的組成中，哪種說法正確?

A.運(yùn)算器和存儲(chǔ)器B.控制器和存儲(chǔ)器C.運(yùn)算器和控制器D.加法器和乘法器

29.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

30.數(shù)據(jù)流圖描述數(shù)據(jù)在信息系統(tǒng)中流動(dòng)和被處理變換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

四、單選題(0題)31.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

六、單選題(0題)33.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

參考答案

1.B

2.B

3.C

4.A

5.B

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C

8.B解析：在嵌入式SQL中，SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應(yīng)用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標(biāo)的概念，用游標(biāo)來協(xié)調(diào)這兩種不同的處理方式。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。每個(gè)游標(biāo)區(qū)都有一個(gè)名字。用戶可以用SQL語句逐一從游標(biāo)中獲取記錄，并賦給主變量，交由主語言進(jìn)一步處理。

9.C

10.A

11.互連互連解析：塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

12.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個(gè)人組成(實(shí)際上，更可取的是山兩個(gè)人組成)。如果開發(fā)小組超過3個(gè)人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

13.社會(huì)社會(huì)解析：計(jì)算機(jī)化信息系統(tǒng)是一種社會(huì)一技術(shù)系統(tǒng)，因此，建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)社會(huì)工程，這要求信息系統(tǒng)建設(shè)時(shí)要充分考慮各種人員的因素，社會(huì)因素對(duì)信息系統(tǒng)建設(shè)的影響。

14.地址譯碼器地址譯碼器

15.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

16.識(shí)別用戶要求識(shí)別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

17.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

18.NULL

19.目標(biāo)程序目標(biāo)程序目標(biāo)程序,目標(biāo)程序

20.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

21.B解析：WWW即Web服務(wù),是目前Internet上最方便和最受歡迎的信息服務(wù)類型之一。SMTP是用于實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能的。文件傳輸使用的是FTP協(xié)議。

22.C解析：結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段的嚴(yán)格性、完備性和準(zhǔn)確性。相關(guān)知識(shí)點(diǎn)：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則。

從調(diào)查入手，充分理解用戶的業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的依據(jù)。

在充分調(diào)查、分析的基礎(chǔ)上對(duì)需求和約束進(jìn)行理解，對(duì)可行性進(jìn)行論證，以減少盲目性。

用全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，以構(gòu)成全企業(yè)的信息模型。

將系統(tǒng)開發(fā)任務(wù)劃分工作階段；強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整；運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適用于那些規(guī)模適中且所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，對(duì)規(guī)模大的、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)有一定的困難。

23.C解析：許多應(yīng)用項(xiàng)目可以共同使用同一個(gè)主題數(shù)據(jù)庫(kù)。當(dāng)然，有些應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)。

24.D解析：H.Inmon在《建立數(shù)據(jù)倉(cāng)庫(kù)》著作中指出，數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策制定過程。

25.C解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)構(gòu)成。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠其具較高的邏輯獨(dú)立性和物理獨(dú)立性。

26.A

27.B解析：結(jié)構(gòu)化分析方法的主要缺點(diǎn)是：①需要書寫大量的文檔，隨著分析的深入，這套文檔需要及時(shí)更新。②結(jié)構(gòu)化分析方法在表達(dá)人機(jī)界面方面的能力較差。③結(jié)構(gòu)化分析方法強(qiáng)調(diào)分析數(shù)據(jù)流，對(duì)于控制流、時(shí)間限制和進(jìn)程間同步通信等方面的描述不夠精確。④結(jié)構(gòu)化分析方法只描述了一個(gè)書面的模型，只能供人閱讀討論而不能夠試用，所以在確定用戶需求的程度上是有限的。

28.C解析：通常把運(yùn)算器和控制器組合在一起，稱為中央處理器(CPU)，中央處理器和內(nèi)存儲(chǔ)器組合在一起稱為主機(jī)。

29