（備考2023年）湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.絕大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

2.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

3.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

4.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

5.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

6.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

7.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

9.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

10.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

13.聯(lián)網(wǎng)的各個(gè)計(jì)算機(jī)共享一個(gè)公共通信信道,當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送消息時(shí),所有其他計(jì)算機(jī)都能“收聽”到此消息。這種網(wǎng)絡(luò)稱為【】網(wǎng)絡(luò)。

14.影響軟件維護(hù)的因素是多樣的，一般可歸納為：軟件系統(tǒng)的規(guī)模大小、軟件系統(tǒng)運(yùn)行時(shí)間的長(zhǎng)短和______的合理和復(fù)雜性。

15.結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和【】。

16.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

17.JamesMartin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

18.Internet的通信協(xié)議是______。

19.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

20.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計(jì)，以下哪些是實(shí)現(xiàn)從企業(yè)模型過渡到實(shí)體分析的途徑?()

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫研究

Ⅲ．關(guān)鍵成功因素分析

Ⅳ．目標(biāo)管理分析

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

22.J．Martin劃分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，并指出將信息檢索系統(tǒng)從生產(chǎn)性的數(shù)據(jù)系統(tǒng)中分離出來的主要原因是考慮系統(tǒng)的()。

A.可實(shí)現(xiàn)性B.運(yùn)行效率C.靈活性D.可變性

23.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動(dòng)化C.獨(dú)立D.決策性質(zhì)

24.建立信息系統(tǒng)總體規(guī)劃主要考慮的是()。

A.節(jié)省開發(fā)費(fèi)用B.便于子系統(tǒng)開發(fā)C.避免子系統(tǒng)之間不協(xié)調(diào)D.易于領(lǐng)導(dǎo)開發(fā)工作

25.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于()。

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

26.以下2題基于如下的兩個(gè)關(guān)系：

執(zhí)行SQL語句：SELECT*FROMRWHEREsnoIN(SELECTsnoFROMSWHEREcno=“c1”)的結(jié)果中的元數(shù)和元組數(shù)分別應(yīng)是()。

A.6，9B.3，2C.5，3D.3，3

27.認(rèn)證(Authentication)是防止()攻擊的重要技術(shù)。A.主動(dòng)B.被動(dòng)C.黑客D.偶然

28.在下面幾種方法中，不是面向?qū)ο蠓椒ㄖС值幕净顒?dòng)是()。

A.識(shí)別對(duì)象和類B.描述對(duì)象和類之間的關(guān)系C.通過描述每個(gè)類的功能定義對(duì)象的行為D.建立對(duì)象和類的互聯(lián)結(jié)構(gòu)

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對(duì)話系統(tǒng)為中心D.知識(shí)表示為中心

30.J.Martin認(rèn)為，要提高企業(yè)信息系統(tǒng)中數(shù)據(jù)處理的效率，下列幾項(xiàng)()是最重要的。

A.最高管理者的參與B.良好的數(shù)據(jù)庫設(shè)計(jì)C.開發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

四、單選題(0題)31.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

五、單選題(0題)32.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

六、單選題(0題)33.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

參考答案

1.C解析：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫的其他層次。

2.B

3.B

4.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

5.B

6.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

7.A

8.A

9.B

10.A

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

13.廣播式廣播式解析：在廣播式網(wǎng)絡(luò)中,所有聯(lián)網(wǎng)計(jì)算機(jī)都共享一個(gè)公共通信信道。當(dāng)一臺(tái)計(jì)算機(jī)利用共享通信信道發(fā)送報(bào)文分組時(shí),所有其他的計(jì)算機(jī)都會(huì)“收聽”到這個(gè)分組。由于發(fā)送的分組中帶有目的地址和源地址,接收到該分組的計(jì)算機(jī)將檢查目的地址是否與本結(jié)點(diǎn)的地址相同。如果被接收?qǐng)?bào)文分組的目的地址與本結(jié)點(diǎn)地址相同,則接收該分組,否則丟棄該分組。

14.軟件結(jié)構(gòu)軟件結(jié)構(gòu)

15.工作規(guī)范工作規(guī)范解析：結(jié)構(gòu)化開發(fā)方法制定了指導(dǎo)原則和工作規(guī)范。

16.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

17.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認(rèn)為企業(yè)信息系統(tǒng)建設(shè)應(yīng)以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對(duì)穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求。

18.TCP/IP

19.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

20.中斷服務(wù)或者中斷處理中斷服務(wù)或者中斷處理解析：中斷處理分為四個(gè)階段：保存被中斷程序的現(xiàn)場(chǎng)、分析中斷源、確定中斷原因、執(zhí)行相應(yīng)的處理程序、恢復(fù)被中斷程序現(xiàn)場(chǎng)即中斷返回。

21.D解析：建立企業(yè)模型以后，經(jīng)過BSP研究、關(guān)鍵成功因素分析、主題數(shù)據(jù)庫研究、目標(biāo)管理分析等，將企業(yè)模型過渡到實(shí)體分析。只有選項(xiàng)D是正確的。

22.B解析：Martin劃分了4類數(shù)據(jù)環(huán)境，即數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。將信息檢索系統(tǒng)從生產(chǎn)性的數(shù)據(jù)系統(tǒng)中分離出來，主要原因是考慮系統(tǒng)的效率，信息檢索系統(tǒng)需要把它的數(shù)據(jù)按照不同于大容量的生產(chǎn)性系統(tǒng)中的數(shù)據(jù)組織方式進(jìn)行組織，它通常僅僅包含一個(gè)數(shù)據(jù)子集。當(dāng)一個(gè)信息系統(tǒng)包含而且必須去檢索存放在一個(gè)日常生產(chǎn)性系統(tǒng)中為數(shù)龐大的一片數(shù)據(jù)時(shí)，這個(gè)系統(tǒng)的效率可能會(huì)很低。另外，日常的處理工作也會(huì)被許多由終端用戶輸入的查詢操作所干擾。綜上所述，選項(xiàng)B正確。

23.A解析：信息系統(tǒng)一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的有完整功能的集合體。

24.C解析：如果沒有來自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來，構(gòu)成一個(gè)有效的大系統(tǒng)是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

25.A

26.B

27.A認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，即認(rèn)證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。

28.D解析：面向?qū)ο蠓椒ǘ贾С秩N基本的活動(dòng)：識(shí)別對(duì)象和類，描述對(duì)象和類之間的關(guān)系，以及通過描述每個(gè)類的功能定義對(duì)象的行為。為了發(fā)現(xiàn)對(duì)象和類，開發(fā)人員要在系統(tǒng)需求和系統(tǒng)分析的文檔中查找名詞和名詞短語。當(dāng)重要的對(duì)象被發(fā)現(xiàn)后，就要著手建立一組互相關(guān)聯(lián)的模型，詳細(xì)表示類之間的關(guān)系和對(duì)象的行為。

29.B解析：本題考查決策支持系統(tǒng)的組成。決策支持系統(tǒng)由對(duì)話系統(tǒng)、數(shù)據(jù)系統(tǒng)和模型系統(tǒng)組成，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段，是決策支持系統(tǒng)的中心。也就是通常說的管理信息系統(tǒng)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)是由模型驅(qū)動(dòng)的，故本題選擇B。

30.B

31.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的