2022-2023學(xué)年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過(guò)去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

2.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

3.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

5.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

6.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

7.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

8.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

9.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

二、2.填空題(10題)11.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為_(kāi)_____。

12.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂的【】策略。

13.數(shù)據(jù)管理【】是系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施。

14.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

15.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

16.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

17.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____。

18.要保障信息系統(tǒng)開(kāi)發(fā)的成功，最重要的是要有正確的【】和開(kāi)發(fā)策略。

19.系統(tǒng)開(kāi)發(fā)階段的目標(biāo)是根據(jù)系統(tǒng)規(guī)劃所確定的系統(tǒng)的總體方案和項(xiàng)目的______，按已定的項(xiàng)目開(kāi)發(fā)出可以運(yùn)行的實(shí)際系統(tǒng)。

20.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

三、1.選擇題(10題)21.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認(rèn)識(shí)事物的規(guī)律D.掌握該方法尚顯困難

22.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列哪項(xiàng)不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則?

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

23.建設(shè)管理信息系統(tǒng)要完成多個(gè)工程，最基礎(chǔ)的是()。

A.計(jì)算機(jī)配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)工程D.設(shè)計(jì)和實(shí)施軟件工程

24.在高級(jí)語(yǔ)言中使用嵌入式SQL語(yǔ)句時(shí)，所有SQL語(yǔ)句前必須加前綴______。

A.CALLSQLB.DOSQLC.EXECSQLD.GOTOSQL

25.自頂向下開(kāi)發(fā)方法的優(yōu)點(diǎn)之一是

A.開(kāi)發(fā)周期短B.開(kāi)發(fā)費(fèi)用低C.對(duì)系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

26.BSP研究方法在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，需要識(shí)別子系統(tǒng)，根據(jù)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)可將子系統(tǒng)分為

Ⅰ．產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)

Ⅱ．使用數(shù)據(jù)類但不產(chǎn)生其他數(shù)據(jù)類的子系統(tǒng)

Ⅲ．使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)

Ⅳ．既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅱ、Ⅲ、ⅣD.Ⅰ、Ⅲ、Ⅳ

27.控制器的功能為()。

A.產(chǎn)生時(shí)序信號(hào)

B.從主存取出指令并完成指令操作碼譯碼

C.從主存取出指令、分析指令并產(chǎn)生有關(guān)的操作控制信號(hào)

D.從主存取出指令

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

29.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B(niǎo).控制/審汁/保密C.數(shù)據(jù)元素D.性能/可靠性

30.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計(jì)提供支持B.為程序設(shè)計(jì)提供支持C.為效益分析提供支持D.為系統(tǒng)實(shí)施提供支持

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)()。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

參考答案

1.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

2.B

3.A

4.B

5.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

6.D

7.C

8.A

9.A

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.關(guān)系關(guān)系

12.混合原型化混合原型化解析：原型生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)，即所謂的混合原型化策略。

13.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

14.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

15.結(jié)構(gòu)結(jié)構(gòu)

16.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

17.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

18.方法論或方法方法論或方法解析：信息系統(tǒng)開(kāi)發(fā)成功與否，從根本上來(lái)講，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

19.開(kāi)發(fā)計(jì)劃開(kāi)發(fā)計(jì)劃解析：信息系統(tǒng)的開(kāi)發(fā)先進(jìn)行系統(tǒng)規(guī)劃，確定系統(tǒng)的總體設(shè)計(jì)和項(xiàng)目的開(kāi)發(fā)計(jì)劃。再按照設(shè)計(jì)好的系統(tǒng)方案和開(kāi)發(fā)計(jì)劃，開(kāi)發(fā)出實(shí)際的系統(tǒng)。

20.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

21.D解析：原型化方法的特點(diǎn)有：(1)更符合或貼近人們認(rèn)識(shí)事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開(kāi)發(fā)的時(shí)間、費(fèi)用大大減少，效率得到提高：(4)易學(xué)易用，減少對(duì)用戶的培訓(xùn)時(shí)間。

22.D解析：輸入設(shè)計(jì)應(yīng)該遵循的原則：保持滿足輸人要求的最低量；避免重復(fù)輸入。為了保證輸入的信息的正確性，利用輸入校驗(yàn)是經(jīng)常采用的方法。輸入校驗(yàn)最常用的方法有兩種：重復(fù)輸入校驗(yàn)，這是和種增加人力負(fù)擔(dān)的方法；程序校驗(yàn)法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進(jìn)行檢查，并自動(dòng)顯示出錯(cuò)信息，以求檢查后再重新輸入。

23.B解析：本題考查管理信息系統(tǒng)的任務(wù)。管理信息系統(tǒng)的最基本任務(wù)是收集和管理好企業(yè)內(nèi)部的各個(gè)環(huán)節(jié)，各個(gè)部門在生產(chǎn)和服務(wù)環(huán)節(jié)中所產(chǎn)生的數(shù)據(jù)，并對(duì)所掌握的數(shù)據(jù)進(jìn)行加工、分析，再將數(shù)據(jù)用于對(duì)企業(yè)各生產(chǎn)和服務(wù)部門的管理，即所謂“管數(shù)據(jù)，數(shù)據(jù)管”，只有選項(xiàng)B符合題意。

24.C解析：在嵌入式SQL中，為能夠區(qū)分SQL語(yǔ)句與主語(yǔ)言語(yǔ)句，所有的SQL語(yǔ)句都必須加前綴EXECSQL。但語(yǔ)句的結(jié)束標(biāo)志隨主語(yǔ)言的不同而不同。

25.D解析：自頂向下方法的優(yōu)點(diǎn)：自頂向下方法提供一種途徑，為信息系統(tǒng)開(kāi)發(fā)計(jì)劃和合理的信息系統(tǒng)設(shè)計(jì)確定信息需求；方法可以用于企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證。從自頂向下方法實(shí)踐中所得到的知識(shí)的積累和觀察問(wèn)題能力提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進(jìn)組織機(jī)構(gòu)工作的新過(guò)程。

26.A解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：

1)產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)；

2)使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；

3)使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。

即不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取分拆和合并的辦法消去這樣的子系統(tǒng)。

27.C

28.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

29.A解析：需求定義所包括的內(nèi)容很多，只對(duì)業(yè)務(wù)環(huán)境限制、政策和