【備考2023年】陜西省西安市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)

【備考2023年】陜西省西安市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

4.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

6.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

10.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

12.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

13.在軟件研制過程中，CASE是指______。

14.計算信息的價值有兩種方法：一種是按______計算，是信息的內(nèi)在價值，可用于對信息商品進(jìn)定價；另一種是按使用效果計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用這個外延價值。

15.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應(yīng)修改【】，從而保持模式不變。

16.信息安全中對文件的保護(hù)和保密是一項重要的工作，其中保護(hù)是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進(jìn)行訪問。

17.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

18.面向?qū)ο蠓椒ǖ闹饕悸肥撬虚_發(fā)工作都圍繞著對象展開，在分析中確定出對象及其相關(guān)屬性，在設(shè)計中將對象嚴(yán)格地______，在實現(xiàn)時嚴(yán)格按對象的需要來研制軟件工具，并由這個工具按設(shè)計的內(nèi)容直接產(chǎn)生應(yīng)用軟件系統(tǒng)。

19.信息系統(tǒng)______就是根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。

20.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

三、1.選擇題(10題)21.考慮系統(tǒng)開發(fā)戰(zhàn)略化策略的根本出發(fā)點是哪些?

Ⅰ．是企業(yè)的重大建設(shè)項目

Ⅱ．應(yīng)是一項技術(shù)和社會性工程

Ⅲ．應(yīng)涉及到企業(yè)高級管理人員、業(yè)務(wù)技術(shù)管理人員、計算機(jī)技術(shù)員以及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅳ．強(qiáng)調(diào)投資后的經(jīng)濟(jì)效益和社會效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

22.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

23.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

24.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，以下不屬于信息系統(tǒng)戰(zhàn)略的內(nèi)容是

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的運行環(huán)境C.信息系統(tǒng)的策略D.信息系統(tǒng)的總體結(jié)構(gòu)

25.軟件工程的結(jié)構(gòu)化分析方法具有自身特征，下列哪些不具有其特征?()

A.書寫大量文檔B.詳細(xì)的界面表示C.對數(shù)據(jù)流進(jìn)行分析D.凍結(jié)應(yīng)用需求

26.系統(tǒng)處理階段的核心技術(shù)包括()。

A.人機(jī)交互技術(shù)B.決策確定技術(shù)C.數(shù)據(jù)通信技術(shù)D.文件管理技術(shù)

27.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列()技術(shù)可用來確定主要系統(tǒng)。

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

28.從關(guān)系中選擇出若干屬性列組成新的關(guān)系，屬于下列哪種操作?

A.投影B.連接C.選擇D.差

29.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

30.戰(zhàn)略數(shù)據(jù)規(guī)劃應(yīng)由若干步驟按順序來進(jìn)行,其首先應(yīng)完成的是

A.確定研究邊界B.建立業(yè)務(wù)活動過程C.建立企業(yè)模型D.確定實體和活動

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.B

2.A

3.A

4.D

5.B

6.C

7.D

8.B

9.B

10.D

11.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

12.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

13.計算機(jī)輔助軟件工程計算機(jī)輔助軟件工程

14.所花的必要社會勞動量所花的必要社會勞動量

15.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

16.未授權(quán)或非法未授權(quán)或非法

17.獨占獨占

18.規(guī)范化規(guī)范化

19.開發(fā)策略

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

21.C解析：系統(tǒng)的開發(fā)既是一項技術(shù)性的工程又是一項社會性的工程，而且強(qiáng)調(diào)經(jīng)濟(jì)效益和社會效益，這兩者是系統(tǒng)開發(fā)的根本出發(fā)點。

22.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無關(guān)。

23.A解析：本題考查SQL語句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號等于關(guān)系SC的學(xué)號，整個WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

24.B解析：可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，信息系統(tǒng)戰(zhàn)略的內(nèi)容主要包括：信息系統(tǒng)的目標(biāo)、信息系統(tǒng)的策略和信息系統(tǒng)的總體結(jié)構(gòu)。

25.B解析：軟件工程的結(jié)構(gòu)化分析方法具有自身特征，書寫大量文檔、對數(shù)據(jù)流進(jìn)行分析、凍結(jié)應(yīng)用需求。

26.C解析：系統(tǒng)處理階段主要是對采集的數(shù)據(jù)進(jìn)行處理的階段，包括數(shù)據(jù)處理、數(shù)據(jù)通信等幾個方面。本題中，數(shù)據(jù)通信技術(shù)是最適合的選項。

27.A

28.A解析：本題考查的是關(guān)系操作“投影”的定義。

29.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等四種，這四種方式中我們提倡第四種，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

30.C解析：數(shù)據(jù)規(guī)劃的步驟可歸納為:第一步企業(yè)模型的建立;第二步確定研究的邊界;第三步建立業(yè)務(wù)活動過程;第四步實體和活動的確定;第五步對所得規(guī)劃結(jié)果進(jìn)行審查。

31.A

32.D

33.C【備考2023年】陜西省西安市全國計算機(jī)等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

2.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

4.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

6.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

10.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

12.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

13.在軟件研制過程中，CASE是指______。

14.計算信息的價值有兩種方法：一種是按______計算，是信息的內(nèi)在價值，可用于對信息商品進(jìn)定價；另一種是按使用效果計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用這個外延價值。

15.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應(yīng)修改【】，從而保持模式不變。

16.信息安全中對文件的保護(hù)和保密是一項重要的工作，其中保護(hù)是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進(jìn)行訪問。

17.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

18.面向?qū)ο蠓椒ǖ闹饕悸肥撬虚_發(fā)工作都圍繞著對象展開，在分析中確定出對象及其相關(guān)屬性，在設(shè)計中將對象嚴(yán)格地______，在實現(xiàn)時嚴(yán)格按對象的需要來研制軟件工具，并由這個工具按設(shè)計的內(nèi)容直接產(chǎn)生應(yīng)用軟件系統(tǒng)。

19.信息系統(tǒng)______就是根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。

20.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

三、1.選擇題(10題)21.考慮系統(tǒng)開發(fā)戰(zhàn)略化策略的根本出發(fā)點是哪些?

Ⅰ．是企業(yè)的重大建設(shè)項目

Ⅱ．應(yīng)是一項技術(shù)和社會性工程

Ⅲ．應(yīng)涉及到企業(yè)高級管理人員、業(yè)務(wù)技術(shù)管理人員、計算機(jī)技術(shù)員以及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅳ．強(qiáng)調(diào)投資后的經(jīng)濟(jì)效益和社會效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.Ⅱ和ⅣD.全部

22.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

23.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

24.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，以下不屬于信息系統(tǒng)戰(zhàn)略的內(nèi)容是

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的運行環(huán)境C.信息系統(tǒng)的策略D.信息系統(tǒng)的總體結(jié)構(gòu)

25.軟件工程的結(jié)構(gòu)化分析方法具有自身特征，下列哪些不具有其特征?()

A.書寫大量文檔B.詳細(xì)的界面表示C.對數(shù)據(jù)流進(jìn)行分析D.凍結(jié)應(yīng)用需求

26.系統(tǒng)處理階段的核心技術(shù)包括()。

A.人機(jī)交互技術(shù)B.決策確定技術(shù)C.數(shù)據(jù)通信技術(shù)D.文件管理技術(shù)

27.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列()技術(shù)可用來確定主要系統(tǒng)。

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

28.從關(guān)系中選擇出若干屬性列組成新的關(guān)系，屬于下列哪種操作?

A.投影B.連接C.選擇D.差

29.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

30.戰(zhàn)略數(shù)據(jù)規(guī)劃應(yīng)由若干步驟按順序來進(jìn)行,其首先應(yīng)完成的是

A.確定研究邊界B.建立業(yè)務(wù)活動過程C.建立企業(yè)模型D.確定實體和活動

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.B

2.A

3.A

4.D

5.B

6.C

7.D

8.B

9.B

10.D

11.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

12.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

13.計算機(jī)輔助軟件工程計算機(jī)輔助軟件工程

14.所花的必要社會勞動量所花的必要社會勞動量

15.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

16.未授權(quán)或非法未授權(quán)或非法

17.獨占獨占

18.規(guī)范化規(guī)范化

19.開發(fā)策略

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

21.C解析：