（備考2023年）江西省景德鎮(zhèn)市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

（備考2023年）江西省景德鎮(zhèn)市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

3.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

4.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

5.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

6.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

8.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

9.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

10.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

二、2.填空題(10題)11.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

12.需求定義有兩種策略，它們分別是【】和原型化定義策略。

13.______就是表示實(shí)體類型及實(shí)體之間聯(lián)系的模型，數(shù)據(jù)模型的種類很多，目前可分為兩種類型。

14.自頂向下的規(guī)劃可以分三層求精，分別是【】、實(shí)體分析和實(shí)體活動分析。

15.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

16.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

17.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

19.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價的SQL語句是【】。

20.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

三、1.選擇題(10題)21.原型化的準(zhǔn)則提供一套原型開發(fā)的思路和方法，它包括下列哪些準(zhǔn)則?

Ⅰ．從小系纜結(jié)構(gòu)集合導(dǎo)出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查陶語言和報表生成器

Ⅳ．暫時不提供用戶界面

Ⅴ．增量式的模型

A.Ⅰ，Ⅳ和ⅤB.Ⅰ，Ⅱ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅤD.Ⅴ

22.對于關(guān)系R，第二范式是要求R中的每一個非主屬性滿足

A.沒有重復(fù)的組項(xiàng)B.只有簡單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

23.管理信息系統(tǒng)建設(shè)的結(jié)構(gòu)化方法中用戶必須參與的原則是用戶必須參與()。

A.系統(tǒng)建設(shè)中各階段工作B.系統(tǒng)分析工作C.系統(tǒng)設(shè)計工作D.系統(tǒng)實(shí)施工作

24.不具有分析型數(shù)據(jù)的特點(diǎn)是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據(jù)相對穩(wěn)定的D.數(shù)據(jù)是分散的

25.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

26.數(shù)據(jù)庫系統(tǒng)是建立在()之上的軟件系統(tǒng)。

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.計算機(jī)硬件

27.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動分析D.應(yīng)用項(xiàng)目分析

28.以下不屬于軟件詳細(xì)設(shè)計的任務(wù)的是

A.為每個模塊確定采用的算法B.確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)C.確定軟件中模塊以及模塊之間的聯(lián)系D.確定模塊的接口細(xì)節(jié)

29.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

30.計算機(jī)病毒專家費(fèi)萊德.科恩博士提出了理論上預(yù)防病毒的多種不同方法,下面哪一方法不是他所提出的?

A.基本隔離法B.分割法C.限制解釋法D.機(jī)理探求法

四、單選題(0題)31.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

六、單選題(0題)33.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

參考答案

1.A

2.A

3.C

4.B

5.B

6.D

7.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

8.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

9.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

10.A

11.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

12.嚴(yán)格的定義策略嚴(yán)格的定義策略解析：需求定義有兩種策略，它們分別是嚴(yán)格的定義策略和原型化定義策略。

13.數(shù)據(jù)模型數(shù)據(jù)模型解析：數(shù)據(jù)模型就是表示實(shí)體類型及實(shí)體之間聯(lián)系的模型，目前使用的數(shù)據(jù)模型主要有兩種：一種是獨(dú)立于任何計算機(jī)系統(tǒng)的模型，完全不涉及信息在計算機(jī)系統(tǒng)中的具體表示。另一種數(shù)據(jù)模型則是直接面向數(shù)據(jù)庫邏輯數(shù)據(jù)結(jié)構(gòu)，例如層次、網(wǎng)狀和關(guān)系模型等。

14.主題數(shù)據(jù)庫設(shè)計主題數(shù)據(jù)庫設(shè)計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實(shí)體分析和實(shí)體活動分析。

15.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

16.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

17.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)的組織機(jī)構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

18.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

19.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

20.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

21.C解析：原型化準(zhǔn)則給出開發(fā)的方法建議，它不是什么都從頭做起，而是首先可借鑒一些成功的小系統(tǒng)結(jié)構(gòu)，導(dǎo)出系統(tǒng)的主要功能和框架，對用戶界面應(yīng)更多按常用同類系統(tǒng)界面為基礎(chǔ)，使用戶容易學(xué)會操作而不必加新的符號記憶。在用戶界面上首先要多加注意，使其為未來系統(tǒng)的界面定出基調(diào)，有助于用戶參與的興趣和信心。為使原型運(yùn)行驗(yàn)證方便，提供查詢語言和報表自動生成，使用戶可按自己的意愿查詢及報表，使模型修改更方便。另外，原型用構(gòu)件增量式實(shí)現(xiàn)，對模型功能的增刪方便，增加模型實(shí)現(xiàn)的成功率?？键c(diǎn)鏈接：原型化的策略。

22.C解析：對于關(guān)系R，第二范式是要求R中的每一個非主屬性完全函數(shù)依賴于主關(guān)鍵字。

23.A解析：管理信息系統(tǒng)的建設(shè)，需要用戶參與到系統(tǒng)開發(fā)的每個階段，這樣系統(tǒng)才能真正滿足用戶的需求。

24.D解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映相當(dāng)長的一段時間內(nèi)的歷史數(shù)據(jù)的內(nèi)容，是不同時間、地點(diǎn)的數(shù)據(jù)庫快照的集合，以及基于這些快照進(jìn)行統(tǒng)計、綜合和重組的內(nèi)容。因此，分析型數(shù)據(jù)相對集中，不是分散的，故本題選擇D。

25.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

26.C解析：數(shù)據(jù)庫管理系統(tǒng)是指能對計算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行管理和控制的一種系統(tǒng)軟件，是建立在操作系統(tǒng)之上的軟件系統(tǒng)。

27.D解析：自頂向下規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動分析。[考點(diǎn)鏈接]企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的耳系、實(shí)體圖和數(shù)據(jù)模型。

28.C解析：詳細(xì)設(shè)計的任務(wù)是為軟件結(jié)構(gòu)圖中的每一個模塊確定采用的算法和塊內(nèi)數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達(dá)工具給出清晰的描述。其任務(wù)不僅是邏輯上正確地實(shí)現(xiàn)每個模塊的功能，更重要的是設(shè)計出的處理過程應(yīng)盡可能簡明易懂。具體來說，詳細(xì)設(shè)計包括3個方面的任務(wù)：確定每個模塊的算法；確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)；確定模塊的接口細(xì)節(jié)。而確定軟件中模塊以及模塊之間的聯(lián)