備考2023年河北省衡水市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

備考2023年河北省衡水市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

2.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達(dá)嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀

3.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

4.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

5.利用有限的資源實現(xiàn)()的最大化始終是計算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

7.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

8.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

9.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

10.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應(yīng)修改【】，從而保持模式不變。

12.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

13.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標(biāo)準(zhǔn)。

14.SQL中把關(guān)系叫做【】。

15.Internet的通信協(xié)議是______。

16.中斷系統(tǒng)包括______和中斷處理程序。

17.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

18.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

19.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

20.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

三、1.選擇題(10題)21.識別數(shù)據(jù)類的目的在于()。

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

22.考慮系統(tǒng)開發(fā)戰(zhàn)略化策略的根本出發(fā)點是()。

Ⅰ．是企業(yè)的重大建設(shè)項目

Ⅱ．應(yīng)是一項技術(shù)和社會性工程

Ⅲ．應(yīng)涉及到企業(yè)高層管理人員、業(yè)務(wù)技術(shù)管理人員、計算機(jī)技術(shù)員以及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅴ．強(qiáng)調(diào)投資后的經(jīng)濟(jì)效益和社會效益

A.Ⅰ、ⅢB.Ⅰ、ⅤC.Ⅱ、ⅣD.全部

23.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無二義性D.組合性

24.下面是關(guān)于關(guān)系數(shù)據(jù)庫視圖的描述：

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性

Ⅳ．對視圖的一切操作最終要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中哪些是正確的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

25.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

26.以下關(guān)于MIS開發(fā)策略的描述中，不正確的是

A.設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實的目標(biāo)

B.建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型

C.制定合適的開發(fā)策略以確保系統(tǒng)建設(shè)的有效運(yùn)作和成功

D.明確以過程為中心的系統(tǒng)開發(fā)策略

27.有學(xué)生關(guān)系S和借書關(guān)系C如下圖所示。它們的主碼分別是S#和C#SS#NAMECLASS

下列哪些操作不能進(jìn)行?

A.向關(guān)系S中插入('200110045'，'錢七'，'10320011')

B.在關(guān)系S中刪除('200110059'，'李四'，'10220011')

C.向關(guān)系C中插入('56'，'200110023'，4)

D.在關(guān)系C中刪除('68'，'200110004'，5)

28.采用結(jié)構(gòu)化分析方法進(jìn)行系統(tǒng)分析時，在了解企業(yè)的基本情況以后的首要工作是對系統(tǒng)進(jìn)行()。

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.效益分析

29.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容哪項得到保證時，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項目?

A.企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

30.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標(biāo)準(zhǔn)是()。

A.該系統(tǒng)是否運(yùn)用了先進(jìn)的信息技術(shù)

B.該系統(tǒng)是否是應(yīng)用了系統(tǒng)

C.該系統(tǒng)是否能夠提高工作效率

D.該系統(tǒng)的用戶界面是否友好

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

五、單選題(0題)32.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

六、單選題(0題)33.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進(jìn)入系統(tǒng)實施階段。

2.D解析：方框圖是一種詳細(xì)設(shè)計工具，為了避免流程圖在描述程序邏輯時的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴(yán)格限制一個處理到另一個處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點是修改比較困難。其優(yōu)點如下：

①由于只能從上邊進(jìn)入盒子．然后從下面走出盒子，除此之外沒有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強(qiáng)制設(shè)計人員和程序員進(jìn)行結(jié)構(gòu)化思維的工具，一開始就用方框圖來學(xué)習(xí)程序設(shè)計的軟件人員不會養(yǎng)成壞的程序設(shè)計習(xí)慣。因為它除了幾種標(biāo)準(zhǔn)結(jié)構(gòu)的符號之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見度，例如循環(huán)的范圍、條件語句的范圍清晰，所以容易理解設(shè)計

意圖，為編程、復(fù)審和選擇測試用例、維護(hù)都帶來了方便。

④易于表達(dá)嵌套結(jié)構(gòu)。

3.C

4.D

5.A

6.D

7.B

8.C

9.A

10.A

11.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

12.備份備份解析：為防止計算機(jī)病毒應(yīng)從三個方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

13.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

14.表表解析：SQL中把關(guān)系叫做表。一個關(guān)系是一個二維表。每個關(guān)系有一個關(guān)系即二維表名。

15.TCP/IP

16.中斷裝置中斷裝置

17.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

18.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

20.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

21.D

22.D

23.C解析：在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和無二義性。

24.B解析：視圖是定義在基本表之上的，對視圖的一切操作最終也要轉(zhuǎn)換為對基本表的操作；視圖對重構(gòu)數(shù)據(jù)庫提供一定程度的邏輯獨立性，視圖能對機(jī)密數(shù)據(jù)提供安全保護(hù)。視圖在更新操作時，有一定的條件限制，如果不滿足條件，則拒絕該操作。

25.B解析：BSP研究包含11個活動，考生應(yīng)該熟悉其中幾個關(guān)鍵活動的工作內(nèi)容，這幾個關(guān)鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動稱為企業(yè)過程。

26.D解析：制定MIS開發(fā)策略時要重點考慮的一些問題和原則是：

①設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實的目標(biāo)。

②建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范