（備考2023年）浙江省麗水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）浙江省麗水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

3.回歸測試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

5.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

6.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

7.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點(diǎn)問題是

A.計(jì)算機(jī)信息系統(tǒng)的建設(shè)不僅是一項(xiàng)技術(shù)性的工作，同時(shí)也是一項(xiàng)社會(huì)性的工程

B.計(jì)算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計(jì)算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

8.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

9.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

10.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

二、2.填空題(10題)11.4種主要的數(shù)據(jù)類是______、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。

12.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

13.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號(hào)。

14.E—R圖中包括三種基本圖素。其中“菱形框”表示______。

15.SQL中把關(guān)系叫做【】。

16.在設(shè)計(jì)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

17.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生關(guān)系S在學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是______。

18.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計(jì)策略有【】、自底向上、由里向外和混合策略。

19.軟件設(shè)計(jì)規(guī)格說明的編寫在總體設(shè)計(jì)階段應(yīng)集中于______的描述，在詳細(xì)設(shè)計(jì)階段應(yīng)集中描述______。

20.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

三、1.選擇題(10題)21.信息資源管理(IRM)包括的主題內(nèi)容有哪些?

Ⅰ．資源管理的方向和控制

Ⅱ．建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

Ⅲ．建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

Ⅳ．進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

22.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

23.分布式數(shù)據(jù)中，外設(shè)儲(chǔ)存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

24.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

25.在DSS的數(shù)據(jù)結(jié)構(gòu)中，決策支持系統(tǒng)的核心是

A.數(shù)據(jù)庫B.模型庫和數(shù)據(jù)庫C.模型庫和方法庫D.對(duì)話生成管理系統(tǒng)

26.在原型化方法實(shí)施中，其模型化階段的重要目的是()。

A.開發(fā)用戶需求B.形成最終產(chǎn)品C.子系統(tǒng)原型化D.建立初始模型

27.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

28.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

29.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過以下哪種順序就是知識(shí)?

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘；解釋

D.集成、選擇、處理、挖掘、解釋

30.影響信息系統(tǒng)需求不確定的因素是多樣的，歸納起來可能因素主要有()。

A.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征、開發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項(xiàng)目的特征、開發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征、項(xiàng)目的特征等

D.信息系統(tǒng)的復(fù)雜性、用戶的特征、項(xiàng)目的特征、開發(fā)人員的素質(zhì)等

四、單選題(0題)31.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號(hào)”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

五、單選題(0題)32.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

六、單選題(0題)33.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

參考答案

1.C

2.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

3.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

4.B

5.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個(gè)階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個(gè)階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

6.B

7.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)于：

①計(jì)算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項(xiàng)重大的企業(yè)建設(shè)，同時(shí)也是一項(xiàng)投資大、開發(fā)周期

長，具有較高、較復(fù)雜的建設(shè)項(xiàng)目。

②計(jì)算機(jī)化的信息系統(tǒng)不僅是一項(xiàng)技術(shù)性的工程，同時(shí)也是一項(xiàng)社會(huì)性的工程。

③計(jì)算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計(jì)算機(jī)技術(shù)人員和其他用戶。

④計(jì)算機(jī)化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計(jì)算機(jī)化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制及企業(yè)人員水平等條件。

⑥從長遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)難以持久。

8.A

9.B

10.C

11.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：4種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)、統(tǒng)計(jì)類數(shù)據(jù)。

12.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說明和估計(jì)。

13.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號(hào)。

14.聯(lián)系聯(lián)系解析：在E-R圖中，用長方形表示實(shí)體，用橢圓形表示屬性，用菱形表示聯(lián)系。在圖形內(nèi)標(biāo)識(shí)它們的名字，它們之間用無向線段相連，表示聯(lián)系的線段上標(biāo)明是哪種聯(lián)系。

15.表表解析：SQL中把關(guān)系叫做表。一個(gè)關(guān)系是一個(gè)二維表。每個(gè)關(guān)系有一個(gè)關(guān)系即二維表名。

16.職能職能

17.ЛXMDP(S)

18.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計(jì)概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

19.軟件結(jié)構(gòu)軟件元素的細(xì)節(jié)軟件結(jié)構(gòu),軟件元素的細(xì)節(jié)

20.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

21.A解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

22.D解析：自頂向下規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。[考點(diǎn)鏈接]企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的耳系、實(shí)體圖和數(shù)據(jù)模型。

23.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝。這常常為了減少信息傳輸，對(duì)數(shù)據(jù)查詢頻繁時(shí)，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號(hào)、姓名誠信方面的重要檔案都存在中心計(jì)算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺(tái)計(jì)算機(jī)存儲(chǔ)內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對(duì)相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

24.B解析：系統(tǒng)設(shè)計(jì)復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細(xì)設(shè)計(jì)復(fù)審的重點(diǎn)應(yīng)該放在各個(gè)模塊的具體設(shè)計(jì)上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

25.B解析：在DSS結(jié)構(gòu)中，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心。無論二庫、三庫還是其他多庫結(jié)構(gòu)，模型庫和數(shù)據(jù)庫均為基本組成部分，方法庫只在三庫結(jié)構(gòu)中出現(xiàn)，對(duì)話子系統(tǒng)是決策人員(用戶)和決策支持系統(tǒng)聯(lián)系的接口。

26.A解析：在原型化方法實(shí)施中，模型化階段的重要目的是開發(fā)用戶需求。實(shí)際系統(tǒng)的其他許多需求和限制是在原型制作中所不會(huì)或不能考慮的，可以列出很多條目，說明它們不會(huì)在模型化中完成，而只是在應(yīng)用系統(tǒng)產(chǎn)品中才需要。因此，選項(xiàng)A為所選。

27.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能