2022-2023學年黑龍江省雙鴨山市全國計算機等級考試信息安全技術真題一卷（含答案）

2022-2023學年黑龍江省雙鴨山市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

3.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

4.以下不屬于局域網(wǎng)(LAN)技術特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術要素為網(wǎng)絡拓撲、傳輸介質(zhì)和介質(zhì)訪問控制方法

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.防火墻最主要被部署在____位置。A.網(wǎng)絡邊界B.骨干線路C.重要服務器D.桌面終端

7.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

8.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

9.關于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

10.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.在數(shù)據(jù)庫的體系結構中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應用程序，這是通過改變模式與內(nèi)模式之間的映像來實現(xiàn)的。這樣，使數(shù)據(jù)庫具有【】。

12.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

13.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作包括數(shù)據(jù)輸入，剿除、更新和【】。

14.一個學生可以同時借閱多本圖書，一本圖書只能由一個學生借閱，學生和圖書之間為______的聯(lián)系。

15.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

16.在關系數(shù)據(jù)庫邏輯結構設計中，將一個實體類型轉換成一個關系模式時，通常實體的屬性就是關系的屬性，【】，就是關系的碼。

17.在專門的關系運算中，選擇運算是從某個給定的關系中，篩選出滿足限定條件的元素子集，它是一元關系運算，其定義可表示為【】。

18.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

19.信息在傳輸過程被攻擊的類型主要有信息被截獲、信息被竊聽、信息被篡改和______。

20.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

三、1.選擇題(10題)21.BSP方法所要實現(xiàn)的主要目標是為一個企業(yè)信息系統(tǒng)提供()。

A.設計B.方案C.規(guī)劃D.報告

22.在關系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是

A.SELECTB.INSERTC.DELETED.SET

23.原型化方法是用戶和設計者之間執(zhí)行的一種交互過程，適用于()系統(tǒng)。

A.管理信息B.實時C.需求確定的D.需求不確定性高的

24.在結構化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

25.一般來說，信息系統(tǒng)開發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設計C.網(wǎng)絡建設D.硬件工程

26.下列哪個不是CPU對外部設備的控制方式?

A.中斷B.DMAC.通道D.虛擬設備

27.下面的描述與原型化方法不一致的是()。

A.應用模擬的方法B.使用最新的軟件工具和技術C.更符合人們認識事物的規(guī)律D.掌握該方法尚顯困難

28.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的什么的集合體?

A.獨立B.有完整功能C.決策性質(zhì)D.自動化

29.對管信息系統(tǒng)的結構描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個方面來描述?！爸芷谛缘靥峁齑婢C合報表”是()職能、()管理層次的管理信息系統(tǒng)的任務。

A.財務、基層B.物資、基層C.財務、中層D.物資、中層

30.1983年，著名的軟件工程專家B.W.Beohm綜合前人的意見總結出了軟件工程的七條基本原理，這些原理是確保軟件產(chǎn)品質(zhì)量和開發(fā)效率的原理的()。

A.最小集合B.特點描述C.規(guī)劃方式D.組織方法

四、單選題(0題)31.在結構化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運行時期D.維護時期

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

參考答案

1.C

2.A

3.C

4.B解析：局域網(wǎng)的技術特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術要素為網(wǎng)絡拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

5.B

6.A

7.C

8.A

9.D

10.C

11.物理獨立性/數(shù)據(jù)物理獨立性物理獨立性/數(shù)據(jù)物理獨立性解析：模式/內(nèi)模式映像的含義是，當系統(tǒng)要求改變內(nèi)模式時，可以改變映射關系而保持模式不變，這是物理數(shù)據(jù)獨立性。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

13.查詢查詢解析：數(shù)據(jù)庫操縱語言有數(shù)據(jù)輸入、刪除、更新和查詢的功能。

14.一對多一對多

15.結構結構

16.實體的碼或者實體的鍵實體的碼或者實體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉換，對不同的數(shù)據(jù)庫模型有不同的轉換規(guī)則。向關系模型轉換的規(guī)則是：一個實體類型轉換成一個關系模式，實體的屬性就是關系的屬性，實體的碼就是關系的碼。

17.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

18.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

19.信息被偽造信息被偽造

20.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運籌學子程序、經(jīng)濟預測和決策子程序、系統(tǒng)動力學子程序、繪圖軟件、制表軟件等。

21.C解析：BSP方法是用于指導企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

22.A解析：實現(xiàn)數(shù)據(jù)檢索的語句是SELECT語句，INSERT是插入語句，DELETE是刪除語句。

23.D解析：原型化方法是用戶和設計者之間執(zhí)行的一種交互過程，適用于需求不確定性高的系統(tǒng)。

24.A解析：從整個結構化方法的出發(fā)點和實施步驟可以看到它十分強調(diào)用戶的需求，并認為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何，都必然導致一場災難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關鍵一步，必須受到足夠的重視，并且應提供保障需求定義質(zhì)量的技術手段。

25.C解析：信息系統(tǒng)開發(fā)策略是根據(jù)工作對象和內(nèi)容而采取的行動方針和工作方法，這種策略方法相似于網(wǎng)絡建設。

26.D

27.D解析：原型化方法的特點有：(1)更符合或貼近人們認識事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術，擺脫了老一套工作方法，使系統(tǒng)開發(fā)的時間、費用大大減少，效率得到提高：(4)易學易用，減少對用戶的培訓時間。

28.B解析：信息系統(tǒng)本來是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應用的廣泛性，目前計算機系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機構)支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時候，也將計算機信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

29.D

30.A

31.B軟件生命周期的瀑布模型典型地刻畫