2022-2023學(xué)年湖北省襄樊市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年湖北省襄樊市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

4.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應(yīng)D.恢復(fù)

5.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

6.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.口令機制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

9.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

二、2.填空題(10題)11.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

12.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

13.IPO圖描述分層圖中的一個模塊的輸入、輸出和【】內(nèi)容。

14.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是【】決策者作出決策。

15.信息技術(shù)的主要支柱是通訊技術(shù)、計算機技術(shù)和______。

16.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

17.數(shù)據(jù)庫的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

18.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

19.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復(fù)制)等。

20.從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術(shù)性工程，同時也是一項復(fù)雜的【】性工程。

三、1.選擇題(10題)21.下列工作()屬于管理信息系統(tǒng)實施階段的內(nèi)容。

A.模塊劃分、程序設(shè)計、人員培訓(xùn)

B.選擇計算機設(shè)備，輸出設(shè)計，程序調(diào)試

C.可行性分析，系統(tǒng)評價，系統(tǒng)轉(zhuǎn)換

D.程序設(shè)計，設(shè)備購買，數(shù)據(jù)準(zhǔn)備與錄入

22.在Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計模型有四個部分，下列()部分完成把已有的類庫放到系統(tǒng)中的工作。

A.問題域設(shè)計B.用戶界面設(shè)計C.任務(wù)管理設(shè)計D.數(shù)據(jù)管理設(shè)計

23.企業(yè)建模的業(yè)務(wù)活動確定的目的是

A.找出重復(fù)性活動B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

24.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，下面()不屬于項目控制所涉及的方面。

A.資源保證B.進程控制C.統(tǒng)計費用D.系統(tǒng)實施

25.在數(shù)據(jù)庫設(shè)計中，“設(shè)計E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計階段C.邏輯設(shè)計階段D.物理設(shè)計階段

26.下列人員中，不屬于信息系統(tǒng)開發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計員C.編程人員D.終端用戶

27.在數(shù)據(jù)庫的如下兩個表中，若學(xué)生成績表的主鍵是學(xué)生號和課程名，學(xué)生表的主鍵是學(xué)生號。在下列所給的操作中，哪項操作不能執(zhí)行?

A.從學(xué)生成績表中刪除行(‘0001’，‘001’，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績表中

C.將學(xué)生成績表中的學(xué)生號='0101'的成績改為60

D.將學(xué)生成績表中學(xué)生號='0103'的學(xué)號改為'0104'

28.設(shè)有如下的關(guān)系R和S，且屬性A是關(guān)系R的主碼，屬性D是關(guān)系S的主碼。

若關(guān)系R和S的關(guān)系代數(shù)操作的結(jié)果T如下：則()。

A.T=πA,C(R)

B.

C.T=πA,C^(R×S)

D.T=πA,C^(σC＞5^(R))

29.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.全部C.后4項D.Ⅰ，Ⅲ和Ⅴ

30.信息安全就是要保障電子信息的有效性，以下

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控制

()是電子信息安全保障所必要的。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

五、單選題(0題)32.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

六、單選題(0題)33.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

參考答案

1.A

2.A

3.D

4.B

5.C

6.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.B

8.A

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

10.C

11.實施實施解析：系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)。

12.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

13.處理處理解析：IPO圖描述分層圖中的一個模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識點：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來詳細(xì)說明每個模塊內(nèi)部功能的一種工具。

14.代替代替解析：決策支持系統(tǒng)的作用是輔助決策者，支持決策者。由于決策過程是復(fù)雜性和決策過程的重要作用，系統(tǒng)不可能代替人而做出決策，在整個決策過程中系統(tǒng)不可能也不應(yīng)該提供答案，也不應(yīng)該強加給決策者預(yù)先規(guī)定的決策順序。

15.控制技術(shù)控制技術(shù)解析：現(xiàn)在的信息技術(shù)，大量的應(yīng)用于管理系統(tǒng)方面，其支柱的技術(shù)是通訊技術(shù)、計算機技術(shù)和控制技術(shù)，是信息技術(shù)具有網(wǎng)絡(luò)通訊功能，數(shù)據(jù)處理功能和控制功能。

16.軟件危機軟件危機

17.實體實體

18.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

19.信息維護信息維護

20.社會社會解析：從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計算機化的信息系統(tǒng)開發(fā)不僅是一項技術(shù)性工程，同時也是一項復(fù)雜的社會性工程。

21.D

22.A

23.A解析：在企業(yè)建模時，當(dāng)業(yè)務(wù)活動過程確定以后，針對每個過程再細(xì)化分解其活動，即將企業(yè)職能的功能進一步分解到最底層的執(zhí)行操作為止。按活動繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動與數(shù)據(jù)之間的關(guān)系。因為，在企業(yè)不斷的擴充過程中，各部門獨立進行，并不了解有許多活動在其它部門中已有建立，從而造成許多重復(fù)性活動，也就帶來了許多重復(fù)性數(shù)，據(jù)管理，這對計算機信息系統(tǒng)來說，必須注意克服，否則對系統(tǒng)的維護要付出昂貴的代價。因此，活動確定對于信息系統(tǒng)減少冗余數(shù)據(jù)，改進管理組織機構(gòu)均有重要的作用。

24.D解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，它主要涉及的方面有資源保證、進程控制、統(tǒng)計費用等幾個方面。相關(guān)知識點：項目控制所涉及的因素一般包括以下方面。

①資源保證

資源一般包括人力資源和物資，對于信息系統(tǒng)而言，即必要的人員投入、資金保證和為開發(fā)系統(tǒng)所必須提供的設(shè)備條件等。要保證計劃進度的完成，首先必須保證資源的按時提供。

②進度控制

必須定期檢查信息系統(tǒng)開發(fā)中各項任務(wù)的實際執(zhí)行情況，并制定各種具體的辦法和措施以保證計劃的執(zhí)行和調(diào)整。

③計劃調(diào)整

在執(zhí)行計劃的過程中，由于某種原因當(dāng)某項任務(wù)不能完成的時候，應(yīng)及時采取措施，對計劃和進度進行必要的調(diào)整，從而保證整體計劃的按時完成。

④審核批準(zhǔn)

按照計劃和進度已經(jīng)完成的項目必須有必要的審核和實施批準(zhǔn)的手續(xù)，以保證每項任務(wù)的質(zhì)量，從而杜絕事后返工并影響后續(xù)工作正常進行的事情發(fā)生。

⑤費用統(tǒng)計

費用管理是計劃管理的重要組成內(nèi)容，及時統(tǒng)計開發(fā)費用的支出情況，繪制出直觀的圖表將有助于使用費用的合理支出和管理。圖表往往是實現(xiàn)計劃和進度安排以及統(tǒng)計費用支出的直觀性工具。

25.B

26.D解析：本題考查信息系統(tǒng)開發(fā)過程的人員組織。系統(tǒng)分析需要系統(tǒng)分析員，系統(tǒng)設(shè)計需要系統(tǒng)設(shè)計員，軟件編寫需要編程人員，這些人員都是信息系統(tǒng)開發(fā)的基本人員。只有選項D終端用戶是最終的使用者，不屈于基本人員，故選擇D。

27.D解析：學(xué)生成績表中的學(xué)生號是學(xué)生表中的主鍵，因此學(xué)生號就是學(xué)生成績表的外鍵，當(dāng)將學(xué)生成績表中學(xué)生號“0103”改為“0104”時，在學(xué)生表中并沒有學(xué)號為“0104”的學(xué)生，這就破壞了關(guān)系的實體完整性，所以不能進行此項操作。

28.B

29.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)有以下幾方面。

①潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等。

②對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析。

③成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險等。

30.D

31.A

32.C

33.C解析：選項A中，如果順序文件的記錄是等