備考2023年甘肅省慶陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

備考2023年甘肅省慶陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

2.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

3.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

4.下列關(guān)于防火墻的錯(cuò)誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

5.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時(shí)間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

6.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

7.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

二、2.填空題(10題)11.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

12.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

13.中斷理過程一般分為：保存現(xiàn)場、分析中斷源、______和中斷返回。

14.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

15.數(shù)據(jù)庫皆理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作包括數(shù)據(jù)插入、刪除、更新和【】。

16.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

17.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中，服務(wù)器包括應(yīng)用服務(wù)器和【】服務(wù)器。

18.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候選碼【】。

19.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

20.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

22.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

23.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

24.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動，后者面向事務(wù)驅(qū)動

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

25.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

26.企業(yè)模型圖包括三個(gè)層次，這三個(gè)層次是()。

A.職能、業(yè)務(wù)活動過程、業(yè)務(wù)活動B.職能、部門、業(yè)務(wù)活動C.職能、部門、業(yè)務(wù)活動過程D.部門、業(yè)務(wù)活動過程、業(yè)務(wù)活動

27.將如下E-R圖換成關(guān)系模型，

應(yīng)轉(zhuǎn)換成()關(guān)系模式。

A.1個(gè)B.2個(gè)C.3個(gè)D.4個(gè)

28.在計(jì)算機(jī)科學(xué)技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

29.高級程序設(shè)計(jì)語言是()。

A.2GLB.3GLC.4GLD.5GL

30.一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)一般由()組成。

Ⅰ．?dāng)?shù)據(jù)處理系統(tǒng)

Ⅱ．通信系統(tǒng)

Ⅲ．?dāng)?shù)據(jù)管理系統(tǒng)

Ⅳ．人機(jī)接口系統(tǒng)

Ⅴ．模型管理系統(tǒng)

Ⅵ．科學(xué)計(jì)算系統(tǒng)

A.Ⅰ、Ⅱ、Ⅲ、ⅥB.Ⅰ、Ⅲ、Ⅳ、ⅤC.Ⅱ、Ⅳ、Ⅴ、ⅥD.Ⅲ、Ⅳ、Ⅴ、Ⅵ

四、單選題(0題)31.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

五、單選題(0題)32.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

六、單選題(0題)33.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

參考答案

1.D

2.A

3.D

4.D

5.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

6.B

7.B

8.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

9.B

10.C

11.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

12.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個(gè)部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實(shí)例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

13.執(zhí)行處理程序執(zhí)行處理程序

14.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

15.查詢查詢解析：本題考察考生對數(shù)據(jù)庫操作種類的理解。

16.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

17.數(shù)據(jù)庫數(shù)據(jù)庫

18.CECE解析：因?yàn)镃E→C，C→B，所以CE→B；又因?yàn)锽→A所以CE→A；因?yàn)镃E→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE為候選碼。

19.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

20.完整性完整性

21.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

22.C解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

23.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

24.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對性能要求高；后者對性能要求寬松；前者一個(gè)時(shí)刻操作一個(gè)單元；后者一個(gè)時(shí)刻操作一個(gè)集合；前者是事務(wù)驅(qū)動；后者分析驅(qū)動；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

25.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

26.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有職能，企業(yè)模型三個(gè)層次為職能、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

27.C

28.A解析：從40年代中期，計(jì)算機(jī)硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長的時(shí)間里計(jì)算機(jī)硬件設(shè)備的成本一直以大約5年降低2～3個(gè)數(shù)量級的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保持著使用傳統(tǒng)的、作坊式生產(chǎn)方式生產(chǎn)著軟件產(chǎn)品。軟件生產(chǎn)技術(shù)的落后，最終導(dǎo)致軟件危機(jī)。

29.B

30.A

31.B

32.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)