備考2023年廣東省深圳市全國計算機等級考試信息安全技術真題一卷（含答案）

備考2023年廣東省深圳市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

2.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

3.《互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網上網服務營業(yè)場所經營單位____。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

4.在半虛擬化中，客戶操作系統(tǒng)的()被設為寫保護。

A.注冊表B.頁表C.數據D.應用程序

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

6.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

7.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

8.保證數據機密性的兩種常用方法就是()與數據加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.網絡信息未經授權不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10."DES是一種數據分組的加密算法,DES它將數據分成長度為多少位的數據塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

二、2.填空題(10題)11.為了實現數據庫管理系統(tǒng)的三級模式之間的聯(lián)系，數據庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

12.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

13.在系統(tǒng)分析中，對數據流程圖中的數據元素、組合數據、數據流和數據存儲的具體描述的工具是【】。

14.可將BSP方法看成為一個轉化過程，即將企業(yè)的戰(zhàn)略轉化成______的戰(zhàn)略。

15.基本的客戶機/服務器(Client/Server,C/S)結構是由客戶機、服務器和【】三部分組成。

16.在數據庫的外模式、模式和內模式三級模式的體系結構中，存在兩次映象，它們是外模式到模式的映象和______的映象。

17.數據流程圖描述了企業(yè)整體的或部門的數據，數據流向、數據加工、數據存儲及數據的來源和去向。數據流程圖的表示往往是從全局再逐步細化到局部，因此它具有【】性。

18.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

19.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設計人員、編程人員、測試人員和【】人員。

20.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關鍵成功因素一般認為應該是【】。

三、1.選擇題(10題)21.LMartin的戰(zhàn)略數據規(guī)劃的重要內容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數據庫C.應用數據庫D.數據倉庫

22.BSP研究包含11個活動。其中定義將來信息系統(tǒng)的藍圖，并且是BSP由對目前情況的研究轉向對將來計劃的綜合的主要步驟是

A.定義企業(yè)過程B.定義數據類C.分析現存系統(tǒng)支持D.定義信息總體結構

23.進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調度和分配的一個獨立單位，其基本特征是()。

A.并發(fā)性、實時性和交互性B.共享性、動態(tài)性和成批性C.并發(fā)性、異步性和分時性D.動態(tài)性、并發(fā)性和異步性

24.數據庫管理系統(tǒng)能實現對數據庫中數據的查詢、插入、修改和刪除，這類功能為()。

A.數據定義功能B.數據管理功能C.數據操縱功能D.數據控制功能

25.在SQL語言的SELECT語句中，實現投影操作的是哪個子句?

A.SELECTB.FROMC.WEHERED.GROUPBY

26.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

27.下面（）不是網絡管理協(xié)議。

A.SNMPB.LABPC.CMIS/CMIPD.LMMP

28.決策支持系統(tǒng)的特點是

A.面向決策者B.代替決策者C.支持結構化問題的決策D.支持日常事務處理

29.數據庫系統(tǒng)的體系結構是數據庫系統(tǒng)的總體框架，一般來說數據庫系統(tǒng)應具有三級模式結構，它們是

A.外模式，模式和內模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

30.在下面列出的數據模型中，()是概念數據模型。

A.關系模型B.層次模型C.網狀模型D.實體一聯(lián)系模型

四、單選題(0題)31.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、單選題(0題)32.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.C

2.B

3.C

4.B

5.A

6.A

7.B

8.B

9.A

10.D

11.模式/內模式映像模式/內模式映像解析：為了實現數據庫三級模式之間的聯(lián)系和轉換，數據庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內模式映像。這兩層映像保證了數據庫系統(tǒng)的數據獨立性。

12.經濟效益經濟效益解析：全面地衡量效益應該從經濟效益和社會效益兩方面來考慮。

13.數據字典數據字典解析：數據字典是對數據流程圖中的數據元素、組合數據、數據流和數據存儲的具體描述，它們是與數據流程圖密切配合的、對其成分進行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

14.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)

15.連接支持連接支持解析：基本的客戶機/服務器(Client/Server,C/S)結構是由客戶機，服務器和連接支持三部分組成。

16.模式到內模式模式到內模式

17.層次層次解析：結構化方法的基本原理是“自頂向下，逐步分解”。構造數據流程圖也是按照這種原則，首先構造系統(tǒng)環(huán)境圖，然后構造系統(tǒng)的零級圖和各級子圖，從而體現系統(tǒng)的層次性特點。

18.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數據規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

19.管理管理解析：信息系統(tǒng)具有社會性的一面，本質上是一種人-機系統(tǒng)，它依托于管理科學的成果和受管理者的意識和習慣的支配，并且在系統(tǒng)建設和以后的運行中要處理好復雜的人與人之間，部門與部門之間，企業(yè)內部與企業(yè)外部間的多種關系，必須要管理人員。

20.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現在、未來的全局設計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務的豐富管理經驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設想，如最高管理者不參與，將會出現執(zhí)行的許多爭論，無法貫徹實現系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構的改造，如得不到最高領導者的同意，也是不可能實現企業(yè)改組的。

21.B解析：戰(zhàn)略數據規(guī)劃的重要內容包括企業(yè)模型的建立、主題數據庫及其組合等內容。其中文件系統(tǒng)、應用數據庫屬于主題數據庫的四類環(huán)境。

22.D解析：BSP研究包含以下11個主要活動：

⑴研究開始階段。

⑵定義企業(yè)過程。

⑶定義數據類。

⑷分析現存系統(tǒng)支持。

⑸確定管理部門對系統(tǒng)的要求。

⑹提出判斷和結論。

⑺定義信息總體結構。

⑻確定總體結構中的優(yōu)先順序。

⑼評價信息資源管理工作。

⑽制定建議書和開發(fā)計劃。

⑾成果報告。

其中定義信息總體結構階段的任務是定義將來信息系統(tǒng)的藍圖，并且這一步是BSP由對目前情況的研究轉向對將來計劃的綜合的主要步驟。

23.D解析：本題考查進程的基本特征。進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調度口分配的一個獨立單位。進程是動態(tài)產生、動態(tài)消亡的，具有動態(tài)性、并發(fā)性、異步性、獨立性和交互性，不具有實時性、成批性、分時性，故本題選擇D。

24.C

25.A解析：本題考查SQL語言的功能。FROM是指定操作關系，WHERE是指定操作條件，GROUPBY是指定分組條件，SELECT是指定查詢后顯示的字段即投影。故本題選擇A。

26.A解析：D