（備考2023年）陜西省漢中市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）陜西省漢中市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

2.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過(guò)程

3.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

4.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

5.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

6.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

9.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

10.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

12.軟件測(cè)試中，發(fā)現(xiàn)錯(cuò)誤產(chǎn)生的原因依賴于所使用的調(diào)試策略，而主要的調(diào)試方法包括動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試和______。

13.信息系統(tǒng)開發(fā)中的項(xiàng)目控制一般包括資源保證、進(jìn)度控制、【】調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

14.原型化的策略能夠用于快速建立原型以及【】。

15.J.Martin指出，應(yīng)該結(jié)合【】的戰(zhàn)略規(guī)劃進(jìn)行必要的業(yè)務(wù)規(guī)劃討論。

16.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊的問(wèn)題。在信息傳輸過(guò)程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

17.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

19.在系統(tǒng)設(shè)計(jì)階段考慮一會(huì)保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

20.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

三、1.選擇題(10題)21.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計(jì)提供支持B.為程序設(shè)計(jì)提供支持C.為效益分析提供支持D.為系統(tǒng)實(shí)施提供支持

22.若用如下的SQL語(yǔ)句創(chuàng)建一個(gè)表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)現(xiàn)向表中插入如下行時(shí)，可以被插入的是

A.('991001'，'李四'，女，'23')

B.('990746'，'張三'，NULL，NULL)

C.(NULL，'王五'，'男'，32)

D.('992345'，NULL，'女'，25)

23.通過(guò)()可以完成數(shù)據(jù)流圖的細(xì)化。

A.結(jié)構(gòu)分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

24.實(shí)體是客觀存在的而且可以()的事物。

A.相互區(qū)分B.相互簡(jiǎn)化C.相互處理D.相互聯(lián)系

25.在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個(gè)重要的變更控制要素，即()和同步控制。

A.基線控制B.檢驗(yàn)控制C.存取控制D.異步控制

26.層次模型數(shù)據(jù)結(jié)構(gòu)的特點(diǎn)是______。

A.結(jié)點(diǎn)之間的聯(lián)系任意B.像一棵倒立的樹C.支持?jǐn)?shù)據(jù)繼承與函數(shù)繼承D.二維表格

27.在軟件生命周期法中，用戶的參與主要在()。

A.軟件維護(hù)期B.軟件開發(fā)期C.整個(gè)軟件生命周期過(guò)程中D.軟件定義期

28.根據(jù)J．Martin方法的設(shè)計(jì)思想，以下不正確的論斷是()。

A.強(qiáng)調(diào)建立信息系統(tǒng)的必要性B.自頂向下規(guī)劃與局部設(shè)計(jì)結(jié)合C.可以由子系統(tǒng)獨(dú)立實(shí)施D.高層管理人員必須參與

29.對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)提供了

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

30.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪個(gè)內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

參考答案

1.C

2.A解析：主題數(shù)據(jù)庫(kù)與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫(kù)及業(yè)務(wù)活動(dòng)過(guò)程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把這些主題數(shù)據(jù)庫(kù)組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過(guò)程來(lái)實(shí)現(xiàn)主題數(shù)據(jù)庫(kù)到子系統(tǒng)的劃分。

3.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

4.B

5.B

6.C

7.B

8.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過(guò)分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

9.B

10.B

11.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

12.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試和正確性證明。

13.計(jì)劃計(jì)劃

14.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

15.數(shù)據(jù)數(shù)據(jù)

16.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊的問(wèn)題。在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

19.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

20.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無(wú)形式化的方法。一般首先通過(guò)變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對(duì)應(yīng)的程序模塊結(jié)構(gòu)圖。

21.A解析：本題考查數(shù)據(jù)流程圖的作用。數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象。它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖。它描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況。它所表示的是對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能，為系統(tǒng)設(shè)計(jì)提供支持，故本題選擇A。

22.B解析：根據(jù)要求，由于AGE屬性的類型為整型，所以數(shù)值不應(yīng)該有單引號(hào)，而A選項(xiàng)中，23，不滿足，故排除A；由于S#，SNAME屬性為NOTNULL，故排除C，D。[考點(diǎn)鏈接]SQL的數(shù)據(jù)定義、SQL修改基本表、SQL刪除基本表。

23.B解析：在數(shù)據(jù)流圖中選出一個(gè)功能比較復(fù)雜的處理，并把它的功能分解成若干個(gè)子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應(yīng)該包括自己的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)流。

24.A解析：實(shí)體是客觀存在的而且可以相互區(qū)分的事物。

25.D解析：在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個(gè)重要的變更控制要素，即異步控制和同步控制。

26.B解析：用樹形結(jié)構(gòu)表示實(shí)體及其間聯(lián)系的模型稱之為層次模型。對(duì)于支持層次數(shù)據(jù)模型的數(shù)據(jù)庫(kù)管理系統(tǒng)稱為層次數(shù)據(jù)庫(kù)管理系統(tǒng)，而層次模型是一棵倒立的樹。

27.D解析：在軟件生命周期法中，用戶的參與主要在軟件定義期。

28.C解析：Martin對(duì)信息系統(tǒng)開發(fā)的戰(zhàn)略主要強(qiáng)調(diào)以下方面，(1)企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要。在絕大多數(shù)企業(yè)中，信息系統(tǒng)的設(shè)計(jì)和實(shí)施都是在缺少一個(gè)可以把各子系統(tǒng)配合成一個(gè)整體的總體規(guī)劃的情況下進(jìn)行的，當(dāng)需要進(jìn)行協(xié)調(diào)時(shí)，則要對(duì)各子系統(tǒng)進(jìn)行轉(zhuǎn)換。如果存在不兼容的子系統(tǒng)，則難于或者不可能把數(shù)據(jù)統(tǒng)一、協(xié)調(diào)起來(lái)以滿足管理者的需要。設(shè)計(jì)一個(gè)大系統(tǒng)，如果沒有最高層的規(guī)劃作指導(dǎo)，各子系統(tǒng)之間的矛盾和沖突是難以協(xié)調(diào)和避免的，因此選項(xiàng)A正確，選項(xiàng)C錯(cuò)誤。(2)自頂向下規(guī)劃與局部設(shè)計(jì)相結(jié)合，選項(xiàng)B正確。(3)最高層管理人員的參與，選項(xiàng)D正確。(4)處理部門與管理者之間有交流和聯(lián)系。(5)提高數(shù)據(jù)處理的生產(chǎn)率的途徑。(6)選擇快速收回投資的應(yīng)用項(xiàng)目。(7)數(shù)據(jù)庫(kù)費(fèi)用的支付。(8)信息工程。本題正確答案為選項(xiàng)C。

29.B解析：數(shù)據(jù)定義：DBMS提供數(shù)據(jù)定義語(yǔ)言，用戶通過(guò)它可以方便地對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象