2022-2023學(xué)年遼寧省錦州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年遼寧省錦州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

3.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

4.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

6.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.第一個計算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

9.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

10.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

二、2.填空題(10題)11.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢的SQL語句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

12.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

13.事物處理階段的代表性系統(tǒng)是______。

14.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

15.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

16.關(guān)系運算包括兩類：一類是傳統(tǒng)的集合運算，另一類是專門的______運算。

17.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

19.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

20.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為【】層。

三、1.選擇題(10題)21.軟件開發(fā)可行性研究，一般涉及經(jīng)濟(jì)、技術(shù)、操作和法律可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)界面D.系統(tǒng)性能

22.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

23.結(jié)構(gòu)化方法的軟件設(shè)計．階段中，軟件過程主要描述的是

A.模塊間的關(guān)系B.模塊操作細(xì)節(jié)C.模塊控制方法D.不同模塊類型

24.在數(shù)據(jù)庫設(shè)計中，設(shè)計E-R圖是哪個設(shè)計階段的任務(wù)?

A.需求分析B.邏輯設(shè)計C.概念設(shè)計D.物理設(shè)計

25.當(dāng)運行環(huán)境改變了，源程序仍然可以保持不變是指計算機(jī)的()特性。

A.編譯效率B.簡潔性C.可移植性D.可維護(hù)性

26.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

27.關(guān)系中的“主碼”不允許取空值是指______約束規(guī)則。

A.實體完整性B.引用完整性C.用戶定義的完整性D.數(shù)據(jù)完整性

28.數(shù)據(jù)字典是用于描述()的具體含義時對處理中每個數(shù)據(jù)的嚴(yán)格定義，以保證數(shù)據(jù)在系統(tǒng)中的一致性。

A.數(shù)據(jù)流B.數(shù)據(jù)流圖C.變換D.數(shù)據(jù)

29.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

30.結(jié)構(gòu)化分析過程中，一般認(rèn)為首先應(yīng)該考慮的問題應(yīng)該是進(jìn)行()。

A.效益分析B.數(shù)據(jù)分析C.目標(biāo)分析D.環(huán)境分析

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

參考答案

1.C

2.A

3.A

4.A

5.A

6.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

7.B

8.B

9.A

10.A

11.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(GRADE)，需要進(jìn)行自然連接。

12.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

13.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

14.數(shù)據(jù)類數(shù)據(jù)類

15.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

16.關(guān)系關(guān)系

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

19.二維表。或：表格?；颍罕?。或：關(guān)系。二維表?；颍罕砀瘛；颍罕怼；颍宏P(guān)系。

20.戰(zhàn)略計劃或戰(zhàn)略戰(zhàn)略計劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個不同的計劃和控制層，分別是戰(zhàn)略計劃層—決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略過程；管理控制層—管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)時是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

21.D解析：可行性分析是初步調(diào)查后進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究，確定系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受。進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件系統(tǒng)目標(biāo)。

22.A解析：需求定義方法就是一種嚴(yán)格的或者稱為預(yù)先定義的方法。相關(guān)知識點：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。

從概念上講，一個負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對應(yīng)用來說是合理地業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評價、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚未使用經(jīng)驗的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標(biāo)、對象和其他需求的傳統(tǒng)文字?jǐn)⑹龊徒忉尅?/p>

圖形模型：流程圖技術(shù)。表明外部實體、過程和文件之間數(shù)據(jù)的流動。

邏輯規(guī)則：不含模糊性的若干邏輯準(zhǔn)則，如判定表等。

數(shù)據(jù)字典：系統(tǒng)實體的定義、屬性以及實體間關(guān)系的定義和描述。

所有技術(shù)工具的共同特點是，它們都是被動的通信工具和靜止的通信工具，不能表演，因而無法體現(xiàn)所建立的應(yīng)用系統(tǒng)的動態(tài)特征。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛刻。

因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止的、被動的技術(shù)。因此要它們來描述一個有“生命”的系統(tǒng)是困難的。

23.B解析：軟件設(shè)計時涉及軟件結(jié)構(gòu)、軟件過程和軟件模塊等基本概念。其中軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示；軟件過程是用以描述每個模塊的操作細(xì)節(jié)，而過程的描述是關(guān)于模塊算法的詳細(xì)描述；軟件模塊是數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合。在四個選擇項中，A)是對軟件結(jié)構(gòu)的簡述；B是軟件過程的總括；C和D都隱含了有關(guān)模塊的概念，C涉及模塊間的控制方法，D只是一般的敘述。[考點鏈接]軟件結(jié)構(gòu)、軟件模塊。

24.B解析：數(shù)據(jù)庫設(shè)計過程可分為4個階段：需求分析的任務(wù)是在調(diào)查、分析的基礎(chǔ)上明確用戶對系統(tǒng)的需求；概念設(shè)計的任務(wù)是設(shè)計概念模型，較著名的是E-R圖；邏輯結(jié)構(gòu)設(shè)計的任務(wù)是把概念模型轉(zhuǎn)化為特定的DBMS的邏輯結(jié)構(gòu)；物理設(shè)計的任務(wù)是設(shè)計合適的物理數(shù)據(jù)庫結(jié)構(gòu)。

25.C解析：計算機(jī)的可移植性特性是指當(dāng)運行環(huán)境改變了，源程序仍然可以保持不變。

26.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實體集群劃分的、針對管理目標(biāo)的、由若干個主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫構(gòu)造。

27.A解析：關(guān)系中的“主碼”不允許取空值，因為關(guān)系中的每一行都代表一個實體