【備考2023年】湖南省益陽市全國計算機等級考試信息安全技術真題一卷（含答案）

【備考2023年】湖南省益陽市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

2.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

3.以下關于N-S圖的描述中，不正確的是

A.按照N-S圖設計的程序一定是結構化程序

B.N-S圖易于表達嵌套結構

C.N-S圖限制了隨意的控制轉移，保證了程序具有良好的結構

D.N-S圖比較復雜，不直觀

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

6.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

7.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

8.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

9.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

10.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

二、2.填空題(10題)11.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

12.計算機網(wǎng)絡從邏輯或功能上可分為兩部分，它們是______、______。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

14.BSP認為有四種主要的數(shù)據(jù)類。其中，反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類是【】。

15.過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和【】。

16.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標準是系統(tǒng)是否得到【】。

17.計算機中對數(shù)據(jù)進行加工與處理的部件，通常稱為（）。

18.面向數(shù)據(jù)流的設計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務流。

19.數(shù)據(jù)倉庫是一個面向【】的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

20.目前設計數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設計和物理數(shù)據(jù)庫設計為核心的規(guī)范設計方法。

三、1.選擇題(10題)21.職212(職工號，職工名，部門號，職務，工資)關系中職工號是主鍵，部門(部門號，部門名，部門人數(shù)，工資總額)關系中部門號是主鍵，在這兩個關系的屬性中，還有且只有一個屬性是外鍵，這個外鍵是()。

A.職工關系的“職工名”B.職工關系的“部門號”C.部門關系的“部門名”D.部門關系的“部門號”

22.BSP方法包括很多研究步驟，其中“確定企業(yè)資源管理中所需要的、邏輯上相關的決策和活動”是屬于下列哪個步驟完成的任務?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結構

23.結構化程序流程圖中一般包括三種基本結構，而()不屬于其基本結構。

A.順序結構B.條件結構C.嵌套結構D.選擇結構

24.SQL語言的GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

25.下列描述中，對辦公自動化最恰當?shù)姆Q謂是

A.由人/機組成的信息系統(tǒng)B.輔助辦公業(yè)務的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計算機網(wǎng)絡系統(tǒng)

26.JamesRambough提出的OMT方法中，以下哪3種模型OMT方法是用來描述軟件系統(tǒng)的?Ⅰ．對象模型Ⅱ．結構模型Ⅲ．動態(tài)模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.戰(zhàn)略數(shù)據(jù)規(guī)劃的方法是一種與()有關的方法學。

A.編譯原理設計B.數(shù)據(jù)庫設計C.操作系統(tǒng)設計D.數(shù)據(jù)結構設計

28.關系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過以下哪項來實現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

29.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉化B.總體規(guī)劃C.信息結構D.物理模型

30.總體設計階段的基本目的是確定系統(tǒng)的各項工作，并進一步確定組成系統(tǒng)的每個子程序結構的()。

A.設計結構B.抽象概括C.調用關系D.物理配置方案

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

六、單選題(0題)33.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

參考答案

1.B

2.A

3.D解析：方框圖是一種詳細設計工具，為了避免流程圖在描述程序邏輯時的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結構化的方式，嚴格限制一個處理到另一個處理的控制轉移，也叫N-S圖。方框圖的缺點是修改比較困難。其優(yōu)點如下：

①由于只能從上邊進入盒子．然后從下面走出盒子，除此之外沒有其他的人口和出口，所以方框圖限制了隨意的控制轉移，保證了程序有良好的結構。

②方框圖是一種強制設計人員和程序員進行結構化思維的工具，一開始就用方框圖來學習程序設計的軟件人員不會養(yǎng)成壞的程序設計習慣。因為它除了幾種標準結構的符號之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見度，例如循環(huán)的范圍、條件語句的范圍清晰，所以容易理解設計

意圖，為編程、復審和選擇測試用例、維護都帶來了方便。

④易于表達嵌套結構。

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.D

6.D

7.C

8.A

9.D

10.C

11.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關知識點：需求定義無疑是當前軟件工程中的關鍵問題，從美國于1995年開始的一項調查結果就足以看出這一點。在這項調查中，他們對全國范圍內的8000個軟件項目進行跟蹤調查，結果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細分析失敗的原因后發(fā)現(xiàn)，與需求過程相關的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結論，強調需求定義的重要性是有充分理由的。

12.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.事務數(shù)據(jù)類事務數(shù)據(jù)類解析：以企業(yè)資源為基礎，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關。數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營活動，僅和一個資源直接有關；事務類數(shù)據(jù)：反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；計劃類數(shù)據(jù)：包括戰(zhàn)略計劃、預測、操作日程、預算和模型；統(tǒng)計類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

15.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

16.應用應用解析：衡量信息系統(tǒng)成效的第一標準應該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

17.運算器。運算器解析：運算器是計算機中對數(shù)據(jù)進行加工與處理的部件。

18.變換流變換流解析：面向數(shù)據(jù)流的設計方法一般把信息流分為變換流和事務流。

19.主題主題解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個基本特征；

①數(shù)據(jù)倉庫是面向主題的；

②數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；

④數(shù)據(jù)倉庫的數(shù)據(jù)是反映歷史變化的。

20.邏輯邏輯

21.B解析：當關系中的某個屬性(或屬性組)雖然不是該關系的主碼或只是主碼的—部分，但卻是另一個關系的主碼時，稱該屬性(或屬性組)為這個關系的外鍵(外碼)。

22.A解析：定義企業(yè)過程為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動；定義數(shù)據(jù)類是要識別和定義由定義企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)；分析現(xiàn)行系統(tǒng)是弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進而對將來的行動提出建議；定義信息總體結構是對目前情況的研究轉向對將來計劃的綜合的主要步驟。

23.C

24.ASQL語言中用GRANT、REVOKE語句實現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個用戶(組)對哪個對象有什么權限，而REVOKE語句實現(xiàn)數(shù)據(jù)庫權限的回收，需要指明從哪個用戶(組)回收對于哪個對象的什么權限。

25.A解析：辦公自動化的定義是：“利用先進的科學技術，不斷使人的部分辦公業(yè)務活動物化于人以外的各種設備中，并由這些設備與辦公人員構成服務于某種目標的人機信息處理系統(tǒng)”。辦公自動化不具備管理信息系統(tǒng)的功能；辦公自動化僅僅代替人辦公而不能進行決策，它不是決策支持系統(tǒng)；辦公自動化并不一定是計算機網(wǎng)絡系統(tǒng)，也可以是沒有網(wǎng)絡的。

26.C

27.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的方法是一種與數(shù)據(jù)庫設計有關的方法學。相關知識點：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內容之一就是企業(yè)主題數(shù)據(jù)庫的確定。

28.C解析：本題考查關系數(shù)據(jù)模犁的知識點。在一個關系的若干個候選碼中指定一個用來唯一標識該關系的元組，這個被指定的候選碼稱為該關系的主碼或主鍵。當關系中的某個屬性(或屬性組)雖然不是該關系的主碼或只是主碼的一部分，但卻是另一個關系的主碼時，稱該屬性(或屬性組)為這個關系的外碼。指針和鏈表不屬于關系模型的元素。故本