（備考2023年）江西省上饒市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）江西省上饒市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

2.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

3.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

4.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

6.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

9.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

10.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

二、2.填空題(10題)11.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

12.SA的中文含義是【】。

13.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

14.系統(tǒng)分析的主體內(nèi)容是【】分析。

15.數(shù)據(jù)庫完整性的實(shí)現(xiàn)應(yīng)包括兩個(gè)方面：一是系統(tǒng)要提供定義完整性約束條件的功能；二是提供【】完整性約束條件的方法。

16.信息的收集包括信息和【】?jī)身?xiàng)基本活動(dòng)。

17.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對(duì)象和操作結(jié)果均為______。

18.設(shè)R和S是兩個(gè)關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價(jià)的SQL語句是【】。

19.數(shù)據(jù)庫語言由數(shù)據(jù)定義語言(DDL)【】和數(shù)據(jù)操縱語言(DML)組成，它為用戶提供了交互使用數(shù)據(jù)庫的方法。

20.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

三、1.選擇題(10題)21.在數(shù)據(jù)庫技術(shù)中，反映現(xiàn)實(shí)世界中事物的存在方式或運(yùn)動(dòng)狀態(tài)的是

A.信息B.數(shù)據(jù)C.消息D.命令

22.下列描述中，對(duì)辦公自動(dòng)化最恰當(dāng)?shù)姆Q謂是

A.由人—機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

23.開發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

24.軟件測(cè)試一般是通過設(shè)計(jì)測(cè)試實(shí)例來實(shí)現(xiàn)，它又分為黑箱法和白箱法兩類，經(jīng)驗(yàn)表明，在黑箱測(cè)試可選的多種方法中，往往首先使用的是

A.等價(jià)分類法B.邊界值分析法C.因果圖法D.錯(cuò)誤推斷法

25.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含3個(gè)主題，下述哪個(gè)不屬于主題范圍?

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃、控制，以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持

26.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及()。

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

27.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對(duì)主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

28.在關(guān)系代數(shù)中，自然連接的運(yùn)算符號(hào)為()。

A.∞B.×C.πD.σ

29.以下哪項(xiàng)應(yīng)考慮對(duì)模塊相連和資源共享問題進(jìn)行描述和制約?

A.系統(tǒng)設(shè)計(jì)B.詳細(xì)設(shè)計(jì)C.接口控制D.結(jié)構(gòu)化編輯工具

30.下列關(guān)于“分布式數(shù)據(jù)庫系統(tǒng)”的敘述中，正確的是()。

A.分散在各節(jié)點(diǎn)的數(shù)據(jù)是不相關(guān)的

B.用戶可以對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行訪問，但必須指明數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)

C.每一個(gè)節(jié)點(diǎn)是一個(gè)獨(dú)立的數(shù)據(jù)庫系統(tǒng)，既能完成局部應(yīng)用，也支持全局應(yīng)用

D.數(shù)據(jù)可以分散在不同節(jié)點(diǎn)的計(jì)算機(jī)上，但必須在同一臺(tái)計(jì)算機(jī)上進(jìn)行數(shù)據(jù)處理

四、單選題(0題)31.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

五、單選題(0題)32.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.B

2.C

3.A

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.A

6.B

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.D解析：為了盡早開始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)。

②它會(huì)影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作。

9.D

10.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

11.查詢／檢索查詢／檢索解析：數(shù)據(jù)庫管理系統(tǒng)位于用戶和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對(duì)共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

12.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

13.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的。可以認(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

15.檢查檢查解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。此外，數(shù)據(jù)模型還應(yīng)該提供定義完整性約束條件的機(jī)制，以反映具體應(yīng)用所涉及的數(shù)據(jù)必須遵守的特定的語義約束條件。

16.采集信息采集信息解析：信息的收集包括信息和采集信息兩項(xiàng)基本活動(dòng)。

17.關(guān)系關(guān)系

18.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個(gè)元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對(duì)應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

19.DDL或數(shù)據(jù)定義語言數(shù)據(jù)控制語言(DCL)

20.方法論方法論解析：開發(fā)策略指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

21.A解析：信息是現(xiàn)實(shí)世界事物的存在方式或運(yùn)動(dòng)狀態(tài)的反映，具有可感知、可存儲(chǔ)、可加工、可傳遞和可再生等自然屬性；信息又是社會(huì)各行各業(yè)不可缺少的資源，這也是信息的社會(huì)屬性。而數(shù)據(jù)是描述現(xiàn)實(shí)世界事物的符號(hào)記錄，是指用物理符號(hào)記錄下來的可以鑒別的信息。

22.A解析：我國學(xué)者也將辦公自動(dòng)化定義為：辦公自動(dòng)化是利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)化于人以外的各種設(shè)備中，加上這些設(shè)計(jì)與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人-機(jī)信息處理系統(tǒng)。[考點(diǎn)鏈接]辦公室工作性質(zhì)。

23.B解析：開發(fā)策略是根據(jù)工作對(duì)象和：工作內(nèi)容而采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

24.B解析：黑箱測(cè)試分為等價(jià)分類法、邊緣值分析法、因果圖法、錯(cuò)誤推測(cè)法。實(shí)踐證明，程序往往在處理邊緣情況時(shí)出錯(cuò)，因而檢查邊緣情況的測(cè)試實(shí)例差錯(cuò)率較高，往往首先使用這種方法。必要時(shí)，使用等價(jià)分類法和錯(cuò)誤推測(cè)法補(bǔ)充測(cè)試，然后對(duì)照程序的邏輯，根據(jù)程序可靠性要求采用不同的邏輯覆蓋標(biāo)準(zhǔn)。

25.D解析：信息資源管理的基本內(nèi)容包括3個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的方面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

26.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這五個(gè)階段為信息系統(tǒng)開發(fā)的生命周期。

27.B解析：主題數(shù)據(jù)庫是企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃的四個(gè)數(shù)據(jù)環(huán)境之一。對(duì)主題數(shù)據(jù)庫，本題中，除了B以外都是對(duì)它的要求，主題數(shù)據(jù)庫并不是不變的。需要隨著環(huán)境的改變而發(fā)生變化。

28.A解析：在關(guān)系代數(shù)中，關(guān)系模型中常用的操作包括：并、交、差、廣義笛卡兒積和選擇、投影、連接、除，以及查詢、增刪改操作。連接使用的運(yùn)算符號(hào)為∞。

29.C解析：對(duì)軟件設(shè)計(jì)方面，提供給開發(fā)人員的主要輔助設(shè)施除了有關(guān)的結(jié)構(gòu)化編輯工具以外，還進(jìn)一步具有接口控制和信