【備考2023年】內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術真題一卷（含答案）

【備考2023年】內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

3.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

5.以下網(wǎng)絡中，屬于廣域網(wǎng)的有哪些

Ⅰ．以太總線網(wǎng)(Ethernet)Ⅱ．光纖分布式數(shù)字接口FDDI

Ⅲ．令牌環(huán)網(wǎng)(TokenRing)Ⅳ．異步傳輸模式ATM

Ⅴ．B-ISDNⅥ．公用分組交換網(wǎng)(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

6.中斷過程分為：第一步關中斷、取中斷源，第二步保留現(xiàn)場，第四步恢復現(xiàn)場，第五步開中斷、返回。其中第三步是

A.轉中斷服務程序B.將外設要求排隊C.記錄時鐘D.捕捉故障

7.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

8.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

9.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應D.恢復

10.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

二、2.填空題(10題)11.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

12.可將BSP方法看成為一個轉化過程，即將企業(yè)的戰(zhàn)略轉化成【】戰(zhàn)略。

13.BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分布實現(xiàn)。

14.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認為，一個企業(yè)的信息系統(tǒng)應該能適應其管理體制和【】的變化。

15.在數(shù)據(jù)庫應用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術來實現(xiàn)。

16.良好的程序設計風格對面向對象實現(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項目開發(fā)中重用已有的程序代碼。

17.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及【】的準備。

18.在關系模型中，若屬性A是關系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

19.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進行詳細設計。

20.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結果。

三、1.選擇題(10題)21.程序編制有三個層次，其實施順序應是

A.編碼、畫程序框圖、測試B.編碼、寫程序文檔、排錯C.編碼、測試、排錯D.編碼、畫程序框圖、排錯

22.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?

A.主題數(shù)據(jù)庫應設計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結構獨立于硬、軟件設備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

23.E-R圖的主要元素是()。

A.實體、屬性和聯(lián)系B.外模式、概念模式和內(nèi)模式C.關系模型、網(wǎng)狀模型、層次模型D.數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)約束條件

24.數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操縱功能D.數(shù)據(jù)控制功能

25.職212(職工號，職工名，部門號，職務，工資)關系中職工號是主鍵，部門(部門號，部門名，部門人數(shù)，工資總額)關系中部門號是主鍵，在這兩個關系的屬性中，還有且只有一個屬性是外鍵，這個外鍵是()。

A.職工關系的“職工名”B.職工關系的“部門號”C.部門關系的“部門名”D.部門關系的“部門號”

26.假定客戶關系為KH(KHH，NAME，ADDR)，其中KHH為客戶號，NAME為客戶名，ADDR為客戶地址。產(chǎn)品關系為CP(CPH，PNAME，GG)，其中CPH為產(chǎn)品號，PNAME為產(chǎn)品名，GG為產(chǎn)品規(guī)格。簡化的訂單關系為DD(KHH，CPH，DJ，SL)，其中KHH為客戶號，CPH為產(chǎn)品號，DJ為單價，SL為數(shù)量。要查找某具體客戶訂購了某種具體產(chǎn)品的數(shù)量及單價，將涉及關系()。

A.KHB.KH、DDC.CP、DDD.KH、CP、DD

27.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

28.用來表示數(shù)據(jù)在系統(tǒng)中各種物理構成元素，如程序、設備和數(shù)據(jù)之間的流動狀況的工具是()。

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結構圖D.IPO圖

29.軟件生命周期法非常強調(diào)用戶參與的重要性，在整個軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開發(fā)期C.軟件維護期D.整個軟件生命周期過程中

30.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題，下列哪個屬于識別數(shù)據(jù)類的目的?

A.了解數(shù)據(jù)的準確度、及時性和可靠性B.識別在建立信息總體結構中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.以上三項都是

四、單選題(0題)31.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

五、單選題(0題)32.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的____的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

六、單選題(0題)33.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

參考答案

1.B

2.A解析：需求的內(nèi)容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

3.A

4.B

5.D解析：按網(wǎng)絡覆蓋的地理范圍與規(guī)模分類：網(wǎng)絡分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)。

①廣域網(wǎng)亦稱遠程網(wǎng)。它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)主要有X．25網(wǎng)、幀中繼、SMDS、B-ISDN與ATM網(wǎng)等。

②局域網(wǎng)。局域網(wǎng)一般在幾十公里以內(nèi)，以一個單位或一個部門的小范圍為限，由這些單位或部門單獨組建，如一個學校、一個建筑物內(nèi)。一般，局域網(wǎng)有五種：以太總線網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)(TokenRing)、令牌總線網(wǎng)(TokenBus)、快速以太網(wǎng)、交換局域網(wǎng)。

③城域網(wǎng)。城域網(wǎng)設計的目標是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機關、公司的多個局域網(wǎng)互聯(lián)的需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。早期的城域網(wǎng)主要以FDDI作為主干網(wǎng)，目前的城域網(wǎng)已廣泛使用IP路由交換機或ATM交換機，從而具有廣域網(wǎng)的許多技術特征。

6.A解析：中斷過程的第三步是轉中斷服務程序，即暫時中斷程序的運行，轉去執(zhí)行相關的中斷服務程序，直到中斷服務程序結束，再進入第四步。

7.A

8.A

9.A

10.B

11.自頂向下自頂向下解析：早期的分析、設計和開發(fā)方法基本是遵循“自下而上”的分析和設計方法，隨著信息系統(tǒng)規(guī)模擴大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設計和開發(fā)方法。

12.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉化過程，即企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)戰(zhàn)略。

13.自底向上自底向上

14.組織機構組織機構解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織結構和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

15.游標或者cursor游標或者cursor解析：在數(shù)據(jù)庫應用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標技術來實現(xiàn)。游標是系統(tǒng)為用戶開設的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結果。

16.維護和擴充維護和擴充

17.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

18.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

19.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進行詳細設計。白頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

20.信息隱蔽信息隱蔽

21.C解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。因此，一個嚴格的軟件開發(fā)過程可能是由編碼人員和測試人員組成，而且強調(diào)測試應該由專門的測試人員來完成，用專門設計的測試實例和測試數(shù)據(jù)來完成對程序的測試。

22.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應實現(xiàn)的內(nèi)容。

23.A解析：E-R圖的主要元素是實體、屬性和聯(lián)系。相關知識點：就數(shù)據(jù)庫而言，實體往往指某類事物的集合。實體之間的聯(lián)系有一對一、一對多、多對多。屬性為實體或聯(lián)系在某一方面的特征。

24.C解析：數(shù)據(jù)庫管理系統(tǒng)共有數(shù)據(jù)定義功能(即用戶可以通過DDL方便她對數(shù)據(jù)庫中的數(shù)據(jù)對象進行定義)；數(shù)據(jù)操縱功能(即用戶可以使用DML操縱數(shù)據(jù)，實現(xiàn)對數(shù)據(jù)庫的基本操作，如查詢、插入、刪除和修改等操作)：數(shù)據(jù)庫的運行管理(即數(shù)據(jù)庫在建立、運用和維護時，由DBMS統(tǒng)一管理、統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性)：數(shù)據(jù)庫的建立和維護功能(包括數(shù)據(jù)庫初始數(shù)據(jù)的輸入、轉換功能、數(shù)據(jù)庫的轉儲、恢復功能，數(shù)據(jù)庫的重組織功能和性能監(jiān)視、分析功能等)。

25.B解析：當關系中的某個屬性(或屬性組)雖然不是該關系的主碼或只是主碼的—部分，但卻是另一個關系的主碼時，稱該屬性(或屬性組)為這個關系的外鍵(外碼)。

26.D

27.D

28.B解析：數(shù)據(jù)流程圖是通過外部實體、加工處理、數(shù)據(jù)存儲、數(shù)據(jù)流等要素表示系統(tǒng)對數(shù)據(jù)的處理邏輯，是軟件系統(tǒng)邏輯模型的描述，因此與設備是無關的。模塊結構圖則利用層次結構表達了軟件系統(tǒng)的模塊劃分與模塊之間的結構關系。IPO圖則是對模塊結構圖中的模塊屬性提供進一步的信息，包括模塊的輸入數(shù)據(jù)、輸出數(shù)據(jù)和模塊的數(shù)據(jù)處理動作等。

29.A

30.D解析：識別數(shù)據(jù)類的目的是為了決定以下這些問題：了解目前支持企業(yè)過