備考2023年河南省安陽市全國計算機等級考試信息安全技術真題(含答案)

備考2023年河南省安陽市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

2.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

3.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

5.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

7.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

8.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒

9.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

10.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

二、2.填空題(10題)11.客戶機/服務器結構是一種基于【】的分布式處理系統(tǒng)。

12.傳統(tǒng)的管理信息系統(tǒng)更著重于對______數(shù)據(jù)和信息的管理。

13.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

14.理論上決策支持系統(tǒng)模型的構成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

15.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

16.在數(shù)據(jù)庫的概念結構設計階段中，表示概念結構的常用方法是【】方法。

17.J.Martin指出，企業(yè)模型應具有完整性、適用性和【】性。

18.網(wǎng)絡中的計算機之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時序。

19.信息系統(tǒng)開發(fā)策略的制定是有關方向性和______的大問題，它的正確與否直接影響系統(tǒng)建設的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。

20.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

三、1.選擇題(10題)21.CREATEVIEW語句用于在SQL中建立視圖。如果要求對視圖更新時，必須滿足子查詢中的條件表達式，應當在該語句中使用短語()。

A.WITHUPDATEB.WITHINSERTC.WITHDELETED.WITHCHECKOPTION

22.信息系統(tǒng)建設中，系統(tǒng)建設的基礎是

A.網(wǎng)絡B.硬件C.軟件D.數(shù)據(jù)

23.嚴格定義的方法假設前提是()

A.認為系統(tǒng)的所有需求都能被事先定義

B.認為系統(tǒng)的所有需求都能隨時更改

C.認為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

24.在定義系統(tǒng)總體結構的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內(nèi)容，下列不屬于信息結構圖所描述的內(nèi)容是

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之間的關系

25.以下哪種語言是結構化設計語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y合在一起實現(xiàn)系統(tǒng)的功能，它表達的是軟件系統(tǒng)結構設計的信息?

A.PDLB.C語言C.C++D.模塊互連語言

26.儲蓄所有多個儲戶，儲戶在多個儲蓄所存取款，儲蓄所與儲戶之間的聯(lián)系類型是

A.一對一B.一對多C.多對一D.多對多

27.企業(yè)模型圖包括三十層次。這三個層次是

A.職能、業(yè)務活動過程、業(yè)務活動B.職能、部門、業(yè)務活動C.職能、部門、業(yè)務活動過程D.部門、業(yè)務活動過程、業(yè)務活動

28.原型化方法是一種系統(tǒng)開發(fā)的高級策略，它有很多優(yōu)點，下述哪個不屬此列?()

A.增強了用戶參與程度B.有利于人機結合測試C.提供了生動的文檔D.不需要項目管理

29.信息結構甲是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結構圖所刻畫的內(nèi)容?Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)Ⅱ．子系統(tǒng)間的關系Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

30.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標準是()。

A.該系統(tǒng)是否運用了先進的信息技術

B.該系統(tǒng)是否是應用了系統(tǒng)

C.該系統(tǒng)是否能夠提高工作效率

D.該系統(tǒng)的用戶界面是否友好

四、單選題(0題)31.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設計任務書

五、單選題(0題)32.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

六、單選題(0題)33.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

參考答案

1.B

2.B

3.D解析：在網(wǎng)絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結點傳輸出來，中途被攻擊者非法截獲，信息目的地結點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結點。信息偽造是指信息源結點并沒有信息要傳送到目的結點，攻擊者冒充信息源結點用戶，將偽造的信息發(fā)送給了信息目的結點。

4.A

5.A

6.B

7.A

8.C

9.B

10.A

11.網(wǎng)絡網(wǎng)絡解析：客戶機/服務器結構是分布處理系統(tǒng)，以網(wǎng)絡為基礎。當客戶機向服務器提出對某個信息或數(shù)據(jù)的服務請求時，即由系統(tǒng)中最適合完成該任務的服務器來完成，并將結果作為服務器響應返回給客戶機。

12.組織內(nèi)部組織內(nèi)部解析：信息管理系統(tǒng)是的任務是利用TPS和定量化的數(shù)學模型以實現(xiàn)對生產(chǎn)、經(jīng)營和管理全過程的預測、管理、調(diào)節(jié)、規(guī)劃和控制功能。這些過程主要針對組織內(nèi)部的數(shù)據(jù)和信息進行操作。

13.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

14.方法庫方法庫

15.初步設計初步設計

16.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結構統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

17.持久持久解析：J.Martin指出，企業(yè)模型應具有的特性：完整性、適用性和持久性。

18.語法和語義或格式語法和語義或格式

19.戰(zhàn)略性

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

21.D解析：在SQL查詢語言中，如果帶條件查詢，需要加入的條件表達式是WITHCHECKOPTION。

22.B解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。硬件是用來進行數(shù)據(jù)輸入、處理和輸出的計算機沒備，這是信息系統(tǒng)的物質(zhì)基礎。

23.A解析：嚴格定義的前提有：所有的需求都能預先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進行準確的通信；靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的；嚴格方法的生命周期的各階段都是固有正確的。

24.A解析：當企業(yè)過程和數(shù)據(jù)類確定后，應研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。

為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，結構圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結構圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。

25.D解析：描述模塊接口主要有兩種方法：一種是修改小型程序設計語言，要求在編寫和使用模塊之前顯式地描述模塊的接口，以便及時提供模塊間的類型檢查；另一種是模塊互連語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y合在一起實現(xiàn)系統(tǒng)的功能，它表達的是軟件系統(tǒng)結構設計的信息。

26.D解析：m:n聯(lián)系一定是由兩個方向的1:n聯(lián)系構成的。要求考生能夠正確識別實體之間的聯(lián)系類型；反之，也可以舉例說明實體之間的三種聯(lián)系類型。

27.A解析：企業(yè)模型圖包括三個層次。這三個層