【備考2023年】湖南省益陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】湖南省益陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

2.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

3.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計(jì)的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達(dá)嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

6.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

8.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

9.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

10.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

二、2.填空題(10題)11.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于【】。

12.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______、______。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

14.BSP認(rèn)為有四種主要的數(shù)據(jù)類。其中，反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類是【】。

15.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

16.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

17.計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件，通常稱為（）。

18.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

19.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向【】的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

20.目前設(shè)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)主要采用的是以______數(shù)據(jù)庫(kù)設(shè)計(jì)和物理數(shù)據(jù)庫(kù)設(shè)計(jì)為核心的規(guī)范設(shè)計(jì)方法。

三、1.選擇題(10題)21.職212(職工號(hào)，職工名，部門(mén)號(hào)，職務(wù)，工資)關(guān)系中職工號(hào)是主鍵，部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)人數(shù)，工資總額)關(guān)系中部門(mén)號(hào)是主鍵，在這兩個(gè)關(guān)系的屬性中，還有且只有一個(gè)屬性是外鍵，這個(gè)外鍵是()。

A.職工關(guān)系的“職工名”B.職工關(guān)系的“部門(mén)號(hào)”C.部門(mén)關(guān)系的“部門(mén)名”D.部門(mén)關(guān)系的“部門(mén)號(hào)”

22.BSP方法包括很多研究步驟，其中“確定企業(yè)資源管理中所需要的、邏輯上相關(guān)的決策和活動(dòng)”是屬于下列哪個(gè)步驟完成的任務(wù)?

A.定義企業(yè)過(guò)程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結(jié)構(gòu)

23.結(jié)構(gòu)化程序流程圖中一般包括三種基本結(jié)構(gòu)，而()不屬于其基本結(jié)構(gòu)。

A.順序結(jié)構(gòu)B.條件結(jié)構(gòu)C.嵌套結(jié)構(gòu)D.選擇結(jié)構(gòu)

24.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

25.下列描述中，對(duì)辦公自動(dòng)化最恰當(dāng)?shù)姆Q謂是

A.由人/機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

26.JamesRambough提出的OMT方法中，以下哪3種模型OMT方法是用來(lái)描述軟件系統(tǒng)的?Ⅰ．對(duì)象模型Ⅱ．結(jié)構(gòu)模型Ⅲ．動(dòng)態(tài)模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

27.戰(zhàn)略數(shù)據(jù)規(guī)劃的方法是一種與()有關(guān)的方法學(xué)。

A.編譯原理設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)C.操作系統(tǒng)設(shè)計(jì)D.數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

28.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過(guò)以下哪項(xiàng)來(lái)實(shí)現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

29.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

30.總體設(shè)計(jì)階段的基本目的是確定系統(tǒng)的各項(xiàng)工作，并進(jìn)一步確定組成系統(tǒng)的每個(gè)子程序結(jié)構(gòu)的()。

A.設(shè)計(jì)結(jié)構(gòu)B.抽象概括C.調(diào)用關(guān)系D.物理配置方案

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

參考答案

1.B

2.A

3.D解析：方框圖是一種詳細(xì)設(shè)計(jì)工具，為了避免流程圖在描述程序邏輯時(shí)的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來(lái)代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴(yán)格限制一個(gè)處理到另一個(gè)處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點(diǎn)是修改比較困難。其優(yōu)點(diǎn)如下：

①由于只能從上邊進(jìn)入盒子．然后從下面走出盒子，除此之外沒(méi)有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強(qiáng)制設(shè)計(jì)人員和程序員進(jìn)行結(jié)構(gòu)化思維的工具，一開(kāi)始就用方框圖來(lái)學(xué)習(xí)程序設(shè)計(jì)的軟件人員不會(huì)養(yǎng)成壞的程序設(shè)計(jì)習(xí)慣。因?yàn)樗藥追N標(biāo)準(zhǔn)結(jié)構(gòu)的符號(hào)之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見(jiàn)度，例如循環(huán)的范圍、條件語(yǔ)句的范圍清晰，所以容易理解設(shè)計(jì)

意圖，為編程、復(fù)審和選擇測(cè)試用例、維護(hù)都帶來(lái)了方便。

④易于表達(dá)嵌套結(jié)構(gòu)。

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.D

6.D

7.C

8.A

9.D

10.C

11.需求定義需求定義解析：系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無(wú)疑是當(dāng)前軟件工程中的關(guān)鍵問(wèn)題，從美國(guó)于1995年開(kāi)始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國(guó)范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒(méi)能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒(méi)有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過(guò)程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

12.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.事務(wù)數(shù)據(jù)類事務(wù)數(shù)據(jù)類解析：以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營(yíng)活動(dòng)，僅和一個(gè)資源直接有關(guān)；事務(wù)類數(shù)據(jù)：反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更；計(jì)劃類數(shù)據(jù)：包括戰(zhàn)略計(jì)劃、預(yù)測(cè)、操作日程、預(yù)算和模型；統(tǒng)計(jì)類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制。

15.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

16.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

17.運(yùn)算器。運(yùn)算器解析：運(yùn)算器是計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件。

18.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

19.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個(gè)基本特征；

①數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；

②數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；

④數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是反映歷史變化的。

20.邏輯邏輯

21.B解析：當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的—部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱該屬性(或?qū)傩越M)為這個(gè)關(guān)系的外鍵(外碼)。

22.A解析：定義企業(yè)過(guò)程為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)；定義數(shù)據(jù)類是要識(shí)別和定義由定義企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)；分析現(xiàn)行系統(tǒng)是弄清目前的數(shù)據(jù)處理如何支持企業(yè)，進(jìn)而對(duì)將來(lái)的行動(dòng)提出建議；定義信息總體結(jié)構(gòu)是對(duì)目前情況的研究轉(zhuǎn)向?qū)?lái)計(jì)劃的綜合的主要步驟。

23.C

24.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

25.A解析：辦公自動(dòng)化的定義是：“利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)”。辦公自動(dòng)化不具備管理信息系統(tǒng)的功能；辦公自動(dòng)化僅僅代替人辦公而不能進(jìn)行決策，它不是決策支持系統(tǒng)；辦公自動(dòng)化并不一定是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也可以是沒(méi)有網(wǎng)絡(luò)的。

26.C

27.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的方法是一種與數(shù)據(jù)庫(kù)設(shè)計(jì)有關(guān)的方法學(xué)。相關(guān)知識(shí)點(diǎn)：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定。

28.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識(shí)點(diǎn)。在一個(gè)關(guān)系的若干個(gè)候選碼中指定一個(gè)用來(lái)唯一標(biāo)識(shí)該關(guān)系的元組，這個(gè)被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱該屬性(或?qū)傩越M)為這個(gè)關(guān)系的外碼。指針和鏈表不屬于關(guān)系模型的元素。故本