備考2023年甘肅省蘭州市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年甘肅省蘭州市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

2.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

3.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

8.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

9.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

10.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空題(10題)11.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即【】、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準備。

12.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

13.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

14.設(shè)計，一個大系統(tǒng)必須有【】作指導(dǎo)。

15.BSP方法強調(diào)將數(shù)據(jù)作為一種企業(yè)的______加以管理。

16.信息安全的衡量標準有：完整性、可用性、可審查性、可控性和【】。

17.管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于【】型數(shù)據(jù)。

18.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

19.一個模塊應(yīng)具有什么樣的功能，這是由【】決定的。

20.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計。

三、1.選擇題(10題)21.軟件生命周期一般包括軟件開發(fā)期和軟件運行期，下列()不是軟件開發(fā)期應(yīng)包含的內(nèi)容。

A.需求分析B.程序編制C.性能優(yōu)化D.結(jié)構(gòu)設(shè)計

22.在下面列出的幾種語言中，()是關(guān)系數(shù)據(jù)庫的標準語言。

A.CB.FORTRANC.SQLD.PASCAL

23.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

24.在數(shù)據(jù)庫的如下兩個表中，若學生成績表的主鍵是學生號和課程名，學生表的主鍵是學生號。在下列所給的操作中，哪項操作不能執(zhí)行?學生成績表

A.從學生成績表中刪除行('0001'，'001'，60)

B.將行('0102'，'002'，80)插入到學生成績表中

C.將學生成績表中的學生號＝'0101'的成績改為60

D.將學生成績表中學生號＝'0103'的學號改為'0104'

25.在原型化中，原型不能由一支大的隊伍來建立，不論原型規(guī)模的大小。一般認為原型化小組的人數(shù)不能超過()。

A.2人B.3人C.4人D.5人

26.面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會工程D.系統(tǒng)工程

27.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

28.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

29.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

30.下列各項中，()不是結(jié)構(gòu)化方法的基本思想。

A.結(jié)構(gòu)化、模塊化B.用戶至上原則C.自頂向下地對系統(tǒng)進行分析和設(shè)計D.“試用——反饋——修改”的多次反復(fù)

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

五、單選題(0題)32.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的()。

A.專控保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

六、單選題(0題)33.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

參考答案

1.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

2.C

3.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

4.A

5.C

6.A

7.D

8.B

9.C\r\n總體設(shè)計所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

10.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

11.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗，直至新系統(tǒng)交付試用或使用。

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

14.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多個分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

15.資源資源

16.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

17.操作操作解析：管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于操作型數(shù)據(jù)。

18.解密密鑰解密密鑰解析：加密是信息保護的重要措施。加密和解密是一對相反的算法過程，前者通過一種算法將明文轉(zhuǎn)換成密文，后者則通過相反的算法將密文轉(zhuǎn)換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

19.總體設(shè)計總體設(shè)計解析：總體設(shè)計階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計還應(yīng)為每個模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計關(guān)鍵性算法。

20.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進行詳細設(shè)計工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。

21.C解析：軟件生命周期一般包括軟件開發(fā)期和軟件運行期，其中軟件開發(fā)期的內(nèi)容主要包括需求分析、程序編制、結(jié)構(gòu)設(shè)計。

22.C

23.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)和核心。

24.D解析：學生成績表中的學生號是學生表中的主鍵，因此學生號就是學生成績表的外鍵，當將學生成績表中學生號“0103”改為“0104”時，在學生表中并沒有學號為“0104”的學生，這就破壞了關(guān)系的實體完整性，所以不能進行此項操作。

25.B解析：在原型化中，原型化小組的人數(shù)不能超過3人。相關(guān)知識點：原型化策略經(jīng)常用到的有用范式理論規(guī)范數(shù)據(jù)；組合工程是建立模型的有效途徑；編輯是最有效地建立模型的途徑：良好的實例演示；字典驅(qū)動的軟件結(jié)構(gòu)是保證系統(tǒng)開發(fā)速度和適應(yīng)性的主要途徑；文檔自動化；原型化隊伍要精簡(小組最多有3人組成)：原型開發(fā)人員應(yīng)能在—個交耳的和綜合的工作環(huán)境上建立模型；陳述性的規(guī)格：終端用戶報表生成器；原型人員專業(yè)化；開發(fā)人員參與原型化過程。

26.C解析：面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會工程和技術(shù)工程。相關(guān)知識點：面向管理的信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會工程和技術(shù)工程，它涉及社會和技術(shù)等多方面的內(nèi)容。當企業(yè)提出信息系統(tǒng)建設(shè)要求時，必須認真處理好以下問題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開發(fā)策略的研討和制定。

③系統(tǒng)開發(fā)方法的研討和選擇。

④開發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計。

⑥軟件開發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。

實踐證明，信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會因素，在信息系統(tǒng)假設(shè)中必須充分認識這一點，并給予足夠的重視。

27.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

28.C解析：BS