【備考2023年】廣東省廣州市全國計算機等級考試信息安全技術(shù)真題(含答案)

【備考2023年】廣東省廣州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

3.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

5.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

7.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

8.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

10.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

12.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

13.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

14.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

15.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

16.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

17.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

18.關(guān)系規(guī)范化就是使一個關(guān)系模式描述一個______，或?qū)嶓w之間的一種聯(lián)系。

19.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

20.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.數(shù)據(jù)模型通常由三部分組成的，它們是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和

A.數(shù)據(jù)管理B.數(shù)據(jù)應(yīng)用C.數(shù)據(jù)收集D.完整性約束

22.輔助執(zhí)行控制的信息系統(tǒng)的特點不包括______。

A.按預(yù)先確定的程序或規(guī)程進行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

23.在三級模式之間引入兩級映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲空間的利用率

24.J.Martin認(rèn)為，在一個組織機構(gòu)以及它的信息資源中，有一種技術(shù)提供了實質(zhì)性改變其管理過程的機會，它是______。

A.數(shù)據(jù)庫技術(shù)B.通信技術(shù)C.多媒體技術(shù)D.計算機技術(shù)

25.哪個指的是測驗程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑?

A.單元測試B.功能測試C.性能測試D.結(jié)構(gòu)測試

26.原型化方法實施中，其模型化階段的重要目的是

A.開發(fā)用戶需求B.形成最終產(chǎn)品C.子系統(tǒng)原型化D.建立初始模型

27.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

28.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

29.BSP方法對面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

30.從總體上說，管理信息系統(tǒng)是四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲器

D.信息源、計算機、數(shù)據(jù)庫和信息管理者

四、單選題(0題)31.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

六、單選題(0題)33.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

參考答案

1.B

2.A

3.A

4.D

5.A解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長工期等。

6.A

7.A

8.C

9.D

10.D

11.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

12.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

13.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

14.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

15.安全安全解析：在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

16.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

17.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

18.實體實體解析：關(guān)系型數(shù)據(jù)庫的關(guān)系模式描述的是一個實體或者實體的聯(lián)系。

19.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

20.數(shù)據(jù)集合數(shù)據(jù)集合

21.D解析：一般來講，數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動態(tài)特征和完整性約束條件，因此，數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。①數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)是所研究的對象類型的集合。這些對象是數(shù)據(jù)庫的組成部分，它們包括兩類，一類是與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對象；一類是與數(shù)據(jù)之間聯(lián)系有關(guān)的對象。數(shù)據(jù)結(jié)構(gòu)是對系統(tǒng)靜態(tài)特性的描述。②數(shù)據(jù)操作；數(shù)據(jù)操作是指對數(shù)據(jù)庫中各種對象的實例允許執(zhí)行的操作和集合，包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫主要由檢索和更新兩大類操作。數(shù)據(jù)操作是對系統(tǒng)動態(tài)特性的描述。③數(shù)據(jù)的約束條件：數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限制符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及動態(tài)的變化，以保證數(shù)據(jù)的正確、有效、相容。數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的基本的通用的完整性約束條件。例如，在關(guān)系模型中，任何關(guān)系必須滿足實體完整性和參照完整性兩個條件。

22.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點是：按預(yù)先確定的程序或規(guī)程進行處理；決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

23.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的三個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶能邏輯地、抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在計算機中的具體表示方式與存儲方式。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，上述機制保證了數(shù)據(jù)庫中數(shù)據(jù)較高的邏輯獨立性和物理獨立性。通道和存儲空間的關(guān)系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫管理系統(tǒng)的職能。在數(shù)據(jù)庫系統(tǒng)中沒有“數(shù)據(jù)與程序的一致性”這個概念。

24.A

25.D解析：通常，單元測試也可以分成四個類別：功能測試、性能測試、強度測試和結(jié)構(gòu)測試。其中結(jié)構(gòu)測試指測驗程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

26.A解析：模型化階段的重要目的是開發(fā)用戶需求。

27.A解析：本題考查SQL語句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號等于關(guān)系SC的學(xué)號，整個WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

28.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧