【備考2023年】河北省滄州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】河北省滄州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令機制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

2.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

4.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

6.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

8.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

9.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計算B.工程設(shè)計C.管理信息D.過程控制

10.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.當(dāng)人們研究了原型化的策略以后，即可知道建立原型是一個______，而不是一個邏輯過程。

13.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

14.【】的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

15.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

16.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

17.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

18.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

19.主題數(shù)據(jù)庫設(shè)計的目的是【】。

20.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

三、1.選擇題(10題)21.原型化方法由十個步驟組成，具有下列()特征。

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁減和組成

Ⅲ．綜合了用戶、項目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統(tǒng)的補充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

22.在請求頁式存儲管理中，當(dāng)查找頁不在()中時，要產(chǎn)生缺頁中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

23.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中主要

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)則C.推銷策略D.生產(chǎn)計劃

24.J.Martin將計算機的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

25.PowerBuilder是一種優(yōu)秀的數(shù)據(jù)庫應(yīng)用開發(fā)工具，它與其他數(shù)據(jù)庫應(yīng)用開發(fā)工具相比較，最具特色的是它()。

A.具有數(shù)據(jù)窗口對象B.支持面向?qū)ο蟮某绦蛟O(shè)計C.支持可視化圖形界面D.具有數(shù)據(jù)集成功能

26.數(shù)據(jù)庫系統(tǒng)的三級模式是數(shù)據(jù)的三個抽象級別。為了實現(xiàn)三個抽象層次的轉(zhuǎn)換，數(shù)據(jù)庫系統(tǒng)在三級模式中提供了()映象。

Ⅰ．外模式/模式映象

Ⅱ．外模式/內(nèi)模式映象

Ⅲ．模式/內(nèi)模式映象

Ⅳ．子模式/內(nèi)模式映象

A.Ⅰ和ⅢB.Ⅱ和ⅣC.Ⅰ和ⅡD.全部

27.設(shè)有關(guān)系R，S和T。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

A.R∪S

B.R-S

C.R∩S

D.

28.軟件的可維護(hù)性度量可分解為對多種因素的度量，下述各種因素中：

Ⅰ．可測試性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可復(fù)用性

______是可維護(hù)性度量的內(nèi)容。

A.ⅠB.Ⅰ、Ⅲ和ⅢC.Ⅰ和ⅡD.全部

29.J.Martin提出，企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ．完整

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅲ

30.識別數(shù)據(jù)類的目的在于()。

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

四、單選題(0題)31.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

六、單選題(0題)33.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

參考答案

1.A

2.A

3.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護(hù)功能。

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

6.D

7.A

8.C

9.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

10.B

11.二維表?；颍罕砀?。或：表。或：關(guān)系。二維表?；颍罕砀?。或：表?；颍宏P(guān)系。

12.物理過程物理過程

13.關(guān)系關(guān)系

14.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

15.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

16.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項復(fù)雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

17.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性。

18.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實世界的實體以及實體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個二維表。

19.加速應(yīng)用項目的開發(fā)加速應(yīng)用項目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計的目的是為了加速應(yīng)用項目的開發(fā)。

20.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費用、實現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

21.A

22.C

23.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)的職能范圍是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

24.B解析：J.Martin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境,認(rèn)為一個高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ),由低到高的層次依次為:信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫和數(shù)據(jù)文件。

25.A

26.A

27.C解析：在關(guān)系運算中交的定義是：關(guān)系R和S的交是既屬于R又屬于S的元組的集合，記作R∩S?？键c鏈接