2022-2023學(xué)年遼寧省本溪市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年遼寧省本溪市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

2.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

4.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

5.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

6.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

7.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過程

8.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

9.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

10.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

二、2.填空題(10題)11.數(shù)據(jù)庫設(shè)計(jì)的評(píng)價(jià)原則包括【】和定性分析兩個(gè)方面。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

14.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

15.高級(jí)語言需由語言翻譯程序翻譯后方能執(zhí)行，它一般分為編譯型和______兩類。

16.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

17.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤?duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

18.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

19.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

20.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生上【】。

三、1.選擇題(10題)21.下列設(shè)備中，不屬于手持設(shè)備的是()。

A.筆記本電腦B.掌上電腦C.PDAD.第三代手機(jī)

22.原型化方法是一種對(duì)嚴(yán)格定義方法的改進(jìn)，其初始目的是為系統(tǒng)提供()。

A.需求定義的策略B.建造工具C.實(shí)施的方法D.可實(shí)現(xiàn)的模型

23.一個(gè)跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計(jì)報(bào)告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例D.網(wǎng)絡(luò)與通信設(shè)計(jì)及實(shí)施方案

24.DBA是數(shù)據(jù)庫系統(tǒng)的一個(gè)重要組成，有很多職責(zé)。以下選項(xiàng)中不屬于DBA職責(zé)的是

A.定義數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略B.定義數(shù)據(jù)庫的結(jié)構(gòu)C.定期對(duì)數(shù)據(jù)庫進(jìn)行重組和重構(gòu)D.設(shè)計(jì)和編寫應(yīng)用系統(tǒng)的程序模塊

25.JamesMartin認(rèn)為，主題數(shù)據(jù)庫是與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)的數(shù)據(jù)庫，下列論述中哪個(gè)是不正確的?

A.許多應(yīng)用項(xiàng)目可以使用同一主題數(shù)據(jù)庫

B.有些應(yīng)用項(xiàng)目可以使用多個(gè)主題數(shù)據(jù)庫

C.主題數(shù)據(jù)庫是不會(huì)發(fā)生變化的

D.主題數(shù)據(jù)庫的設(shè)計(jì)可加速應(yīng)用項(xiàng)目的開發(fā)

26.信息的價(jià)值是指信息的()。

A.使用價(jià)值B.交換價(jià)值C.使用價(jià)值和交換價(jià)值D.沒有價(jià)值

27.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)哪一個(gè)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開發(fā)工具模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)節(jié)說明

28.在配有操作系統(tǒng)的計(jì)算機(jī)中，用戶程序通過______向操作系統(tǒng)指出使用外部設(shè)備要求。

A.作業(yè)申請(qǐng)B.原語C.廣義指令D.I/O指令

29.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個(gè)企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

30.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

四、單選題(0題)31.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

六、單選題(0題)33.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

參考答案

1.C

2.B

3.C

4.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

5.D

6.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

7.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動(dòng)過程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實(shí)現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

8.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

9.A

10.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表。

11.定量分析定量分析解析：數(shù)據(jù)庫設(shè)計(jì)的評(píng)價(jià)原則包括定量分析和定性分析兩個(gè)方面。

12.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

14.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

15.解釋型解釋型

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

17.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

18.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

19.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計(jì)和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計(jì)軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

20.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生地址越界中段。

21.A

22.A解析：原型化方法的初始目的是完成需求定義的策略，用戶的要求被提取、表示，快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。選項(xiàng)A正確。

23.D解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)

2)系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典是系統(tǒng)分析報(bào)告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例不是信息系統(tǒng)設(shè)計(jì)應(yīng)該包括的內(nèi)容。

24.D解析：設(shè)計(jì)和編寫應(yīng)用系統(tǒng)的程序模塊，并運(yùn)行調(diào)試和安裝是應(yīng)用程序員的職責(zé)，不是DBA的職責(zé)。

25.C解析：本題考查主題數(shù)據(jù)庫的特點(diǎn)。主題數(shù)據(jù)庫應(yīng)該盡可能設(shè)計(jì)得穩(wěn)定，使其能在較長時(shí)間內(nèi)為企業(yè)信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永遠(yuǎn)不發(fā)生變化，而是要求在變化后不會(huì)影響已經(jīng)存在的應(yīng)用項(xiàng)目的工作，要求主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)獨(dú)立于當(dāng)前計(jì)算機(jī)硬件和軟件的物理實(shí)現(xiàn)過程，這樣能保證在技術(shù)不斷進(jìn)步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)依然有效。選項(xiàng)C說法是不正確的。

26.C解析：信息的價(jià)值來源于使用價(jià)值，信息的價(jià)值體現(xiàn)在交換價(jià)值上，所以信息的價(jià)值就是使用價(jià)值和交換價(jià)值。

27.D解析：原型法生命周期分成10個(gè)步驟，判定用原型法的選擇；基本需求；開發(fā)工作模型；模型驗(yàn)證；修改和改進(jìn)；判定原型階段結(jié)束；判別細(xì)節(jié)說明；嚴(yán)格說明細(xì)節(jié)；判定原型效果；整理原型和提供文檔。本題識(shí)別基本需求、開發(fā)工作模型及修正和改進(jìn)模型是原型完成前的步驟，而進(jìn)行細(xì)節(jié)說明是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

28.C解析：硬件有輸入輸出指令啟動(dòng)外設(shè)。但配有操作系統(tǒng)后，對(duì)系統(tǒng)資源的分配、控制不能由用戶干預(yù)，而由操作系統(tǒng)統(tǒng)一管理。用戶程序可以通過操作系統(tǒng)提供的程序一級(jí)的接口來使用計(jì)算機(jī)系統(tǒng)的資源。操作系統(tǒng)為用戶提供的程序一級(jí)的接