（備考2023年）山西省運(yùn)城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）山西省運(yùn)城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

2.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

3.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

6.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

10.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空題(10題)11.系統(tǒng)可行性研究可從三方面入手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

13.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

14.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

15.主頁是個(gè)人或機(jī)構(gòu)的基本信息頁面，它一般包含的基本元素有：文本、______、表格和超鏈接。

16.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么操作結(jié)果的屬性個(gè)數(shù)為______。

17.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.應(yīng)用原型化策略是指對(duì)系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對(duì)雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對(duì)問題及可能的答案的理解程度的加深，模型被逐步地【】和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

19.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個(gè)______，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)。

20.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

三、1.選擇題(10題)21.判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中哪一環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說明

22.J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、數(shù)據(jù)文什

D.主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

23.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，町分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

24.公鑰證書是由可信機(jī)構(gòu)簽發(fā)的,用來

A.保證信息的一致性B.表明公鑰持有的合法性C.傳遞私鑰D.進(jìn)行攻擊檢測(cè)

25.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求。

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

26.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

27.從關(guān)系中選擇出若干屬性列組成新的關(guān)系，屬于下列哪種操作?

A.投影B.連接C.選擇D.差

28.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列()是調(diào)查的目的。

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.全部

29.信息系統(tǒng)開發(fā)中的不同階段都可能產(chǎn)生錯(cuò)誤。其中錯(cuò)誤的修改最困難、代價(jià)最高的一類錯(cuò)誤是什么?

A.語法錯(cuò)誤B.算法錯(cuò)誤C.數(shù)據(jù)結(jié)構(gòu)定義錯(cuò)誤D.需求定義錯(cuò)誤

30.在關(guān)系中，能夠惟一確定一個(gè)元組的屬性或?qū)傩越M合的叫做()。

A.索引碼B.關(guān)鍵碼C.屬性域D.排序碼

四、單選題(0題)31.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

五、單選題(0題)32.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點(diǎn)問題是

A.計(jì)算機(jī)信息系統(tǒng)的建設(shè)不僅是一項(xiàng)技術(shù)性的工作，同時(shí)也是一項(xiàng)社會(huì)性的工程

B.計(jì)算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計(jì)算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長(zhǎng)遠(yuǎn)的角度看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

六、單選題(0題)33.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

參考答案

1.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

2.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

3.C

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.A

6.B

7.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項(xiàng)A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項(xiàng)B不符合題意；選項(xiàng)C，用系統(tǒng)實(shí)例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項(xiàng)D是從定義階段建立初始模型，這樣做，速度慢，可能會(huì)帶來時(shí)間的延誤，增加測(cè)試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

8.A

9.B

10.A

11.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.穩(wěn)健性穩(wěn)健性

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.圖像圖像

16.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

17.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.細(xì)化細(xì)化解析：應(yīng)用原型化策略是指對(duì)系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對(duì)雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對(duì)問題及可能的答案的理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

19.總體的系統(tǒng)計(jì)劃總體的系統(tǒng)計(jì)劃

20.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

21.B解析：加工描述方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種形式化的方法來編寫加工說明。

22.B解析：J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型，按由低到高的層次它們依次為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

23.B

24.B解析：公鑰證書是由一個(gè)可信機(jī)構(gòu)簽發(fā)的關(guān)于某人的公開密鑰的證書,它包括持證人姓名、地址等信息,并有可信機(jī)構(gòu)的簽名。一般通過簽發(fā)證書來表明公鑰持有的合法性。證書在許多公鑰協(xié)議中起著重要的作用,將用于挫敗密鑰代替的攻擊。

25.B解析：主題數(shù)據(jù)庫(kù)是企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃的四個(gè)數(shù)據(jù)環(huán)境之一。對(duì)主題數(shù)據(jù)庫(kù)，本題中，除了B以外都是對(duì)它的要求，主題數(shù)據(jù)庫(kù)并不是不變的。需要隨著環(huán)境的改變而發(fā)生變化。

26.C解析：SQL語句的命令分為數(shù)據(jù)定義語句、數(shù)據(jù)查詢語句、數(shù)據(jù)操作語句、數(shù)據(jù)控制語句。其中數(shù)據(jù)操作的語句包括：UPDATE修改命令、DELETE刪除命令和INSERT插入命令。

27.A解析：本題考查的是關(guān)系操作“投影”的定義。

28.D

29.D解析：如果需求是不完全、不合乎邏輯或使人易于發(fā)生誤解的，而且修改需求是最困難，代價(jià)是最高的，所以不論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。

30.B解析：關(guān)鍵碼可以惟一確定一個(gè)元組。

31.B

32.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)于：

①計(jì)算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項(xiàng)重大的企業(yè)建設(shè)，同時(shí)也是一項(xiàng)投資大、開發(fā)周期

長(zhǎng)，具有較高、較復(fù)雜的建設(shè)