【備考2023年】廣東省肇慶市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】廣東省肇慶市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

2.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

4.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

5.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

6.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

7.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

10.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

二、2.填空題(10題)11.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

12.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

13.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

14.在系統(tǒng)設(shè)計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。【】是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

15.影響軟件維護(hù)的因素一般包括軟件系統(tǒng)的規(guī)模、【】和結(jié)構(gòu)。

16.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和【】。

17.可行性分析報告為【】的結(jié)果。

18.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

19.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

20.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

三、1.選擇題(10題)21.在分布數(shù)據(jù)規(guī)劃中存在多種數(shù)據(jù)分布形式，并可能產(chǎn)生數(shù)據(jù)同步問題：以下哪種數(shù)據(jù)不會存在同步問題?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.不相容數(shù)據(jù)D.重組數(shù)據(jù)

22.輸入設(shè)計應(yīng)該遵循一定的原則，下列不屬于輸入設(shè)計應(yīng)該遵循的原則的是

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

23.BSP方法的一個重要步驟是定義數(shù)據(jù)類。以下關(guān)于定義數(shù)據(jù)類目的的描述中，錯誤的是()。

A.發(fā)現(xiàn)企業(yè)過程間目前的和潛在的數(shù)據(jù)共享

B.了解目前企業(yè)支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、及時性和可得性

C.設(shè)計應(yīng)用數(shù)據(jù)庫模型

D.確定各個企業(yè)過程產(chǎn)生和使用了什么樣的數(shù)據(jù)

24.在數(shù)據(jù)流圖中，方框代表()。

A.變換/加工B.文件C.外部實體D.數(shù)據(jù)流

25.以下有關(guān)建立企業(yè)模型關(guān)鍵成功因素的若干論述中，錯誤的是

A.對該組織成功起關(guān)鍵性作用的因素

B.與確保企業(yè)具有競爭力方面有關(guān)的因素

C.業(yè)務(wù)活動中不同時間其關(guān)鍵成功因素會不同

D.關(guān)鍵成功因素不會受企業(yè)外部環(huán)境的影響

26.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是

A.服務(wù)器平臺不能使用微型計算機(jī)

B.客戶機(jī)都安裝應(yīng)用程序和工具軟件等

C.它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)

D.連接支持處于客戶機(jī)與服務(wù)器之間

27.在關(guān)系數(shù)據(jù)庫中，表是三級模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

28.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)，都屬于計算機(jī)信息系統(tǒng)的范疇，它們都是計算機(jī)()的應(yīng)用。

A.面向控制B.面向通信C.面向管理D.面向工程

29.以下決策表的描述中，正確的是()。

A.決策表是和流程圖相同的輔助工具

B.決策表有時可以代替流程圖中的分支

C.決策表將比較復(fù)雜的決策問題簡潔、明確地描述出來

D.上述三項

30.J．Manin提出自頂向下的規(guī)劃可以進(jìn)行三層求精，分別是：

Ⅰ．實體分析

Ⅱ．實體活動分析層

Ⅲ．主題數(shù)據(jù)庫規(guī)劃

以下關(guān)于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

四、單選題(0題)31.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

六、單選題(0題)33.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

參考答案

1.D

2.A

3.C

4.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

5.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因為，需求的任何一點誤解，直接影響系統(tǒng)目標(biāo)的實現(xiàn)，即使以后工作再好，也無法彌補(bǔ)。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

6.B

7.B

8.A

9.A

10.B

11.分析人員用戶分析人員,用戶

12.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

13.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機(jī)的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應(yīng)該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)文件；第二類環(huán)境：應(yīng)用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。有關(guān)業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設(shè)計的，而不是為專用的計算和大量生產(chǎn)性運(yùn)行的數(shù)據(jù)而設(shè)計的。

14.信息安全或計算機(jī)安全信息安全或計算機(jī)安全解析：信息安全或計算機(jī)安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

15.年齡年齡解析：影響維護(hù)的具體因素有系統(tǒng)的規(guī)模(系統(tǒng)規(guī)模越大，維護(hù)越困難)、系統(tǒng)年齡(系統(tǒng)運(yùn)行時間越長，在維護(hù)中結(jié)構(gòu)的多次修改，會造成維護(hù)困難)、系統(tǒng)的結(jié)構(gòu)(不合理的結(jié)構(gòu)會帶來維護(hù)困難)。

16.細(xì)化細(xì)化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

17.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達(dá)出來的。

18.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

19.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

20.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

21.C解析：根據(jù)同步與否的數(shù)據(jù)副本的差別，可以劃分出9個數(shù)據(jù)分布類型：同步復(fù)制數(shù)據(jù)、不同步復(fù)制數(shù)據(jù)、同步子集數(shù)據(jù)、不同步子集數(shù)據(jù)、同步重組數(shù)據(jù)、不同步重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨立模式數(shù)據(jù)、不相容數(shù)據(jù)。復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機(jī)器中。這樣要保持多個副本的同步就是設(shè)計中的問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，其他副本中相應(yīng)值是否能同步改變。

22.D解析：輸入設(shè)計應(yīng)該遵循的原則：

①保持滿足輸入要求的最低量；

②避免重復(fù)輸入；

③操作簡明并使輸入數(shù)據(jù)能夠直接滿足處理的需要而無需轉(zhuǎn)換。

設(shè)計高效和簡明的輸入方法和格式有利于保證輸入的速度和質(zhì)量，而為了保證輸入信息的正確性，利用輸入校驗是經(jīng)常采用的方法。輸入校驗最常用的方法有兩種：重復(fù)輸入校驗，這是一種增加人力負(fù)擔(dān)的方法。另一種方法是程序校驗法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進(jìn)行檢查，并自動顯示出錯信息，以求檢查后再重新輸入。

23.C

24.C解析：在數(shù)據(jù)流圖中，方框代表的是外部實體，箭頭線用來表示數(shù)據(jù)流。

25.D解析：多數(shù)企業(yè)中，都存在著對該組織成功起關(guān)鍵性作用的因素，一般稱為企業(yè)經(jīng)營關(guān)鍵成功因素。在一個企業(yè)的業(yè)務(wù)活動中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關(guān)的。在不同的類型的業(yè)務(wù)活動中，關(guān)鍵成功因素也會有很大的不同，即使在同一類型的業(yè)務(wù)活動中，在不同時期內(nèi)，其成功因素也不同，甚至受外部環(huán)境的影響。

26.A解析：服務(wù)器平臺必須是多用戶計算機(jī)系統(tǒng)，可以是高檔微型計算機(jī)、工作站、超級服務(wù)器，也可以是大，中或小型計算機(jī)。

27.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應(yīng)的三級模式是視圖；外模式也稱子模式或者用戶模式，對應(yīng)的三級模式是關(guān)