備考2023年湖北省荊門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

備考2023年湖北省荊門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

3.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

8.計(jì)算機(jī)犯罪，是指行為人通過(guò)()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作；管理信息系統(tǒng)

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

10.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

二、2.填空題(10題)11.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

12.數(shù)據(jù)庫(kù)的數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

13.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

14.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過(guò)程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

15.從概念模式性質(zhì)來(lái)看，商用數(shù)據(jù)庫(kù)的信息事先已知，靜態(tài)可編譯的；而工程數(shù)據(jù)庫(kù)的信息事前未知，是【】型的。

16.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

17.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

18.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

19.J.Martin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫(kù)；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

20.定義企業(yè)過(guò)程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

三、1.選擇題(10題)21.實(shí)踐證明，信息系統(tǒng)開發(fā)時(shí)，最容易產(chǎn)生錯(cuò)誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

22.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號(hào)，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號(hào)

23.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

24.在BSP方法研究步驟中，下列()是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作。

A.企業(yè)過(guò)程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

25.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評(píng)價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計(jì)劃

26.企業(yè)信息系統(tǒng)建設(shè)需要進(jìn)行全員培訓(xùn)，對(duì)高層管理者應(yīng)重點(diǎn)培訓(xùn)的內(nèi)容是

A.信息系統(tǒng)開發(fā)方法B.當(dāng)前最新信息技術(shù)C.信息系統(tǒng)開發(fā)的基本問(wèn)題D.數(shù)據(jù)收集與處理方法

27.BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的信息需求對(duì)于下面列出的目標(biāo)

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，不應(yīng)考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施

Ⅴ.通過(guò)提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

哪些是BSP的具體目標(biāo)?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

28.專家系統(tǒng)(ExpertSystem)源于計(jì)算機(jī)領(lǐng)域中對(duì)于()的研究，是這方面應(yīng)用最成熟的一個(gè)領(lǐng)域。

A.計(jì)算機(jī)輔助設(shè)計(jì)B.人工智能C.軟件重用技術(shù)D.面向?qū)ο蠹夹g(shù)

29.關(guān)于“新一代計(jì)算機(jī)”或“未來(lái)型計(jì)算機(jī)”的特點(diǎn)有許多敘述，例如：

Ⅰ．新一代的計(jì)算機(jī)系統(tǒng)主要著眼于機(jī)器的智能化

Ⅱ．新一代的計(jì)算機(jī)系統(tǒng)速度極快，容量無(wú)限制，體積很小

Ⅲ．它具有較自然的人機(jī)通信能力

Ⅳ．它不但能聽、能說(shuō)，而且能思考

其中可能性比較大的是()。

A.ⅡB.ⅠC.Ⅰ和ⅢD.Ⅳ

30.與廣域網(wǎng)相比,局域網(wǎng)的特征有

A.有效性好和可靠性好B.有效性好和可靠性差C.有效性差和可靠性好D.有效性差和可靠性差

四、單選題(0題)31.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

六、單選題(0題)33.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

參考答案

1.B

2.A

3.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

4.D

5.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

6.C

7.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

8.A

9.A

10.C解析：一般使用下面幾種描述符來(lái)定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無(wú)。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

11.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

12.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

13.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

14.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫(kù)。

15.動(dòng)態(tài)解釋動(dòng)態(tài)解釋解析：從概念模式性質(zhì)來(lái)看，商用數(shù)據(jù)庫(kù)的信息事先已知，是靜態(tài)可編譯的：而工程數(shù)據(jù)庫(kù)的信息事前未知，是動(dòng)態(tài)解釋型的。

16.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)組織是由項(xiàng)目管理機(jī)制控制的。

17.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

18.基本單元基本單元

19.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

20.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的三類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

21.B解析：本題考查需求定義的重要性。實(shí)踐證明，系統(tǒng)隱患的60%～80%是來(lái)自需求定義階段，而對(duì)它的修正也是十分昂貴的。如果需求不完全、不合乎邏輯、不貼切或使人發(fā)生誤解，那么不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難?？梢?，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的第一步，必須受到足夠的重視，并且應(yīng)提供保障需求定義質(zhì)量的技術(shù)手段。因此，本題選擇B。

22.B解析：根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。題中“部門”關(guān)系中，因部門成員屬性而使它不滿足第一范式。因?yàn)椴块T成員還可以再分解。

23.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

24.D解析：研究數(shù)據(jù)邏輯相關(guān)性的工作時(shí)在數(shù)據(jù)定義階段完成的。

25.D解析：經(jīng)過(guò)對(duì)BSP的研究后，應(yīng)該給出具體的建議和開發(fā)計(jì)劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個(gè)方面。因此，本題選擇D。

26.C解析：本題考查信息系統(tǒng)建設(shè)的組織和培訓(xùn)。信息系統(tǒng)建設(shè)有幾類人員需要培訓(xùn)，一類是各層次的管理人員，包括最高層次的管理人員：一類是從事技術(shù)工作的各類型的技術(shù)人員，包括從事系統(tǒng)分析和設(shè)計(jì)的研究組組長(zhǎng)：還有一類需要培訓(xùn)的人員是這兩類人員中其他層次的人員。對(duì)高層管理者重點(diǎn)培訓(xùn)的應(yīng)該是信息系統(tǒng)開發(fā)的基本問(wèn)題，詳細(xì)解釋與企業(yè)的具體情況密切相關(guān)的各種問(wèn)題，對(duì)其他層次人員的培訓(xùn)內(nèi)容是信息系統(tǒng)開發(fā)方法、當(dāng)前最新信息技術(shù)、數(shù)據(jù)收集與處理方法等。故本題選擇C。

27.D解析：BSP的目標(biāo)參照題干所列舉的幾項(xiàng)。

28.B

29.C解析：計(jì)算機(jī)不可能思考，而且它的容量也不可能是無(wú)限制的。

30.A解析：在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)傳輸速率越高,有效性越好,誤碼率越低,可靠性越好,廣域網(wǎng)由于傳輸距離遠(yuǎn),傳輸速率較低,誤碼率較高,而局域網(wǎng)恰好相反,其有效性和可靠性都好于廣域網(wǎng)。

31.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

32.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

33.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系