備考2023年湖北省襄樊市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年湖北省襄樊市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計報告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計B.系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計C.技術(shù)和目標設(shè)計D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

2.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

3.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

6.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

9.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

10.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

12.原型化方法用有意識的【】取代了無計劃的重復(fù)和反復(fù)。

13.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機遇。

14.主題數(shù)據(jù)庫設(shè)計的目的是【】。

15.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

16.信息的收集包括信息和【】兩項基本活動。

17.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

18.BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分步實現(xiàn)。

19.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

20.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對象，傳統(tǒng)程序以數(shù)據(jù)為處理對象。

三、1.選擇題(10題)21.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家______。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

22.以下關(guān)于BSP目標的描述Ⅰ．確定信息系統(tǒng)的優(yōu)先順序Ⅱ．基于企業(yè)組織機構(gòu)采建設(shè)信息系統(tǒng)Ⅲ．提供數(shù)據(jù)處理資源的管理Ⅳ．增加信息系統(tǒng)高收效的實施Ⅴ．改善信息系統(tǒng)管理部門與用戶間關(guān)系其中，正確的有哪個(些)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

23.數(shù)據(jù)字典是用于描述()的具體含義時對處理中每個數(shù)據(jù)的嚴格定義，以保證數(shù)據(jù)在系統(tǒng)中的一致性。

A.數(shù)據(jù)流B.數(shù)據(jù)流圖C.變換D.數(shù)據(jù)

24.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護性B.獨立性C.安全性D.相容性

25.系統(tǒng)設(shè)計的主要活動是()。

A.系統(tǒng)實施的進度和計劃的規(guī)定B.系統(tǒng)設(shè)計說明書的編寫C.系統(tǒng)總體結(jié)構(gòu)設(shè)計、詳細設(shè)計D.上述各項

26.已知學(xué)生關(guān)系是：學(xué)生(學(xué)號，姓名，性別，專業(yè)號，班長)，其中“學(xué)號”是主要號碼，“班長”屬性表示該學(xué)生所在班級的班長的學(xué)號，則學(xué)生關(guān)系是()。

A.是參照關(guān)系不是被參照關(guān)系B.既是參照關(guān)系又是被參照關(guān)系C.是被參照關(guān)系而不是參照關(guān)系D.沒有參照關(guān)系

27.一個跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計報告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫設(shè)計外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標準和保密條例D.網(wǎng)絡(luò)與通信設(shè)計及實施方案

28.

有如下的SQL語句：

Ⅰ．SELECTsnameFROMs，scWHEREgrade＜60

Ⅱ．SELECTsnameFROMWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)

Ⅲ．SELECTsnameFROMs，scWHEREs.sno=Sc.snoANDgrade＜60

若要查找分數(shù)(grade)不及格的學(xué)生姓名(sname)，以上正確的有()。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

29.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細調(diào)查

30.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標B.數(shù)據(jù)流C.功能D.對象

四、單選題(0題)31.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

六、單選題(0題)33.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.C\r\n系統(tǒng)設(shè)計報告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計。②系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細地包含在計算機系統(tǒng)配置和性能評價技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們設(shè)計的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

2.B

3.D

4.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

5.B

6.B

7.B

8.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

9.B

10.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

11.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

12.迭代迭代解析：原型化方法的一個最顯著的特征就是迭代，這種迭代不是沒有計劃的重復(fù)。

13.需求或目標需求或目標解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標和機遇。

14.加速應(yīng)用項目的開發(fā)加速應(yīng)用項目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計的目的是為了加速應(yīng)用項目的開發(fā)。

15.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

16.采集信息采集信息解析：信息的收集包括信息和采集信息兩項基本活動。

17.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

18.自底向上自底向上解析：支持整個企業(yè)需求的總信息系統(tǒng)一般的規(guī)模都比較大，因而有必要建立信息系統(tǒng)的長期目標和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，自底向上地分步實現(xiàn)。

19.功能功能

20.知識知識解析：專家系統(tǒng)以知識為處理對象的。

21.D解析：在信息管理領(lǐng)域中，作為決策支持系統(tǒng)的理論核心的決策模式理論是由H.A.Simon提出來的。JamesMartin系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。E.F.Codd在1971年首先提出了數(shù)據(jù)存儲結(jié)構(gòu)規(guī)范化理論。

22.C解析：BSP目標為確定信息系統(tǒng)的優(yōu)先順序；為保護系統(tǒng)的投資做準備；提供數(shù)據(jù)處理資源的管理；增加信息系統(tǒng)高收效的實施；改善信息系統(tǒng)管理部門與用戶間關(guān)系。

23.A解析：數(shù)據(jù)字典是用于描述數(shù)據(jù)流的具體含義時對處理中每個數(shù)據(jù)的嚴格定義，以保證數(shù)據(jù)在系統(tǒng)中的一致性。

24.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

25.D解析：系統(tǒng)設(shè)計的主要活動是系統(tǒng)實施的進度和計劃的規(guī)定，系統(tǒng)設(shè)計說明書的編寫以及系統(tǒng)總體結(jié)構(gòu)設(shè)計、詳細設(shè)計。

26.B解析：該學(xué)生關(guān)系中，學(xué)生和班長是屬于1:N的關(guān)系，因此學(xué)生關(guān)系是參照關(guān)系而又是被參照關(guān)系。

27.D解析：一般的大型企業(yè)級的信息系統(tǒng)設(shè)計報告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫設(shè)計

2)系統(tǒng)運行環(huán)境和軟件、硬件配置報告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計和實施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲及數(shù)據(jù)字典是系統(tǒng)分析報告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標準和保密條例不是信息系統(tǒng)設(shè)計應(yīng)該包括的內(nèi)容。

28.C

29.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)