備考2023年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

備考2023年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

2.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

3.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

6.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫(xiě)保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

9.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

10.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績(jī)?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱(chēng)為屬性，二維表的行稱(chēng)為【】。

12.原型化方法用有意識(shí)的【】取代了無(wú)計(jì)劃的重復(fù)和反復(fù)。

13.企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的【】和機(jī)遇。

14.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

15.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類(lèi)分組、歸并，形成【】。

16.信息的收集包括信息和【】?jī)身?xiàng)基本活動(dòng)。

17.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

18.BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分步實(shí)現(xiàn)。

19.在軟件測(cè)試中黑盒測(cè)試的主要任務(wù)是通過(guò)測(cè)試來(lái)檢查程序的【】。

20.專(zhuān)家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專(zhuān)家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

三、1.選擇題(10題)21.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家______。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

22.以下關(guān)于BSP目標(biāo)的描述Ⅰ．確定信息系統(tǒng)的優(yōu)先順序Ⅱ．基于企業(yè)組織機(jī)構(gòu)采建設(shè)信息系統(tǒng)Ⅲ．提供數(shù)據(jù)處理資源的管理Ⅳ．增加信息系統(tǒng)高收效的實(shí)施Ⅴ．改善信息系統(tǒng)管理部門(mén)與用戶間關(guān)系其中，正確的有哪個(gè)(些)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

23.數(shù)據(jù)字典是用于描述()的具體含義時(shí)對(duì)處理中每個(gè)數(shù)據(jù)的嚴(yán)格定義，以保證數(shù)據(jù)在系統(tǒng)中的一致性。

A.數(shù)據(jù)流B.數(shù)據(jù)流圖C.變換D.數(shù)據(jù)

24.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨(dú)立性C.安全性D.相容性

25.系統(tǒng)設(shè)計(jì)的主要活動(dòng)是()。

A.系統(tǒng)實(shí)施的進(jìn)度和計(jì)劃的規(guī)定B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)的編寫(xiě)C.系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)D.上述各項(xiàng)

26.已知學(xué)生關(guān)系是：學(xué)生(學(xué)號(hào)，姓名，性別，專(zhuān)業(yè)號(hào)，班長(zhǎng))，其中“學(xué)號(hào)”是主要號(hào)碼，“班長(zhǎng)”屬性表示該學(xué)生所在班級(jí)的班長(zhǎng)的學(xué)號(hào)，則學(xué)生關(guān)系是()。

A.是參照關(guān)系不是被參照關(guān)系B.既是參照關(guān)系又是被參照關(guān)系C.是被參照關(guān)系而不是參照關(guān)系D.沒(méi)有參照關(guān)系

27.一個(gè)跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計(jì)報(bào)告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例D.網(wǎng)絡(luò)與通信設(shè)計(jì)及實(shí)施方案

28.

有如下的SQL語(yǔ)句：

Ⅰ．SELECTsnameFROMs，scWHEREgrade＜60

Ⅱ．SELECTsnameFROMWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)

Ⅲ．SELECTsnameFROMs，scWHEREs.sno=Sc.snoANDgrade＜60

若要查找分?jǐn)?shù)(grade)不及格的學(xué)生姓名(sname)，以上正確的有()。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

29.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

30.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

四、單選題(0題)31.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

六、單選題(0題)33.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

2.B

3.D

4.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

5.B

6.B

7.B

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

9.B

10.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

11.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱(chēng)為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

12.迭代迭代解析：原型化方法的一個(gè)最顯著的特征就是迭代，這種迭代不是沒(méi)有計(jì)劃的重復(fù)。

13.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過(guò)程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開(kāi)發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來(lái)，企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的目標(biāo)和機(jī)遇。

14.加速應(yīng)用項(xiàng)目的開(kāi)發(fā)加速應(yīng)用項(xiàng)目的開(kāi)發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開(kāi)發(fā)。

15.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類(lèi)分組、歸并，形成主要系統(tǒng)。

16.采集信息采集信息解析：信息的收集包括信息和采集信息兩項(xiàng)基本活動(dòng)。

17.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

18.自底向上自底向上解析：支持整個(gè)企業(yè)需求的總信息系統(tǒng)一般的規(guī)模都比較大，因而有必要建立信息系統(tǒng)的長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，自底向上地分步實(shí)現(xiàn)。

19.功能功能

20.知識(shí)知識(shí)解析：專(zhuān)家系統(tǒng)以知識(shí)為處理對(duì)象的。

21.D解析：在信息管理領(lǐng)域中，作為決策支持系統(tǒng)的理論核心的決策模式理論是由H.A.Simon提出來(lái)的。JamesMartin系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。E.F.Codd在1971年首先提出了數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)規(guī)范化理論。

22.C解析：BSP目標(biāo)為確定信息系統(tǒng)的優(yōu)先順序；為保護(hù)系統(tǒng)的投資做準(zhǔn)備；提供數(shù)據(jù)處理資源的管理；增加信息系統(tǒng)高收效的實(shí)施；改善信息系統(tǒng)管理部門(mén)與用戶間關(guān)系。

23.A解析：數(shù)據(jù)字典是用于描述數(shù)據(jù)流的具體含義時(shí)對(duì)處理中每個(gè)數(shù)據(jù)的嚴(yán)格定義，以保證數(shù)據(jù)在系統(tǒng)中的一致性。

24.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

25.D解析：系統(tǒng)設(shè)計(jì)的主要活動(dòng)是系統(tǒng)實(shí)施的進(jìn)度和計(jì)劃的規(guī)定，系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)的編寫(xiě)以及系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)。

26.B解析：該學(xué)生關(guān)系中，學(xué)生和班長(zhǎng)是屬于1:N的關(guān)系，因此學(xué)生關(guān)系是參照關(guān)系而又是被參照關(guān)系。

27.D解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)

2)系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典是系統(tǒng)分析報(bào)告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例不是信息系統(tǒng)設(shè)計(jì)應(yīng)該包括的內(nèi)容。

28.C

29.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)