（備考2023年）山西省運城市全國計算機等級考試信息安全技術真題(含答案)

（備考2023年）山西省運城市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.嚴格定義的方法假設前提是()

A.認為系統(tǒng)的所有需求都能被事先定義

B.認為系統(tǒng)的所有需求都能隨時更改

C.認為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

2.系統(tǒng)開發(fā)任務是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

3.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

6.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

10.網(wǎng)絡信息未經(jīng)授權不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空題(10題)11.系統(tǒng)可行性研究可從三方面入手：技術可行性分析、【】和社會可行性分析。

12.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

13.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

14.信息安全的衡量標準有：完整性、可用性、可審查性、可控性和【】。

15.主頁是個人或機構(gòu)的基本信息頁面，它一般包含的基本元素有：文本、______、表格和超鏈接。

16.設關系R和S的屬性個數(shù)分別為r個和s個，其中兩個關系只有一個相同的屬性，那么操作結(jié)果的屬性個數(shù)為______。

17.基于【】技術的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地【】和擴充，直至系統(tǒng)建成投入運行。

19.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個______，以指導它的各子系統(tǒng)的實現(xiàn)。

20.為了防止對信息的篡改、越權獲取、蓄意破壞以及自然災害，信息系統(tǒng)設計應非常重視【】設計。

三、1.選擇題(10題)21.判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中哪一環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說明

22.J．Martin將計算機的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為

A.應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文什

D.主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

23.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，町分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.戰(zhàn)術層C.計劃層D.操作層

24.公鑰證書是由可信機構(gòu)簽發(fā)的,用來

A.保證信息的一致性B.表明公鑰持有的合法性C.傳遞私鑰D.進行攻擊檢測

25.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應設計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

26.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

27.從關系中選擇出若干屬性列組成新的關系，屬于下列哪種操作?

A.投影B.連接C.選擇D.差

28.BSP強調(diào)向管理人員進行調(diào)查，因為管理部門對系統(tǒng)的要求是BSP方法的出發(fā)點，下列()是調(diào)查的目的。

Ⅰ．核實已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.全部

29.信息系統(tǒng)開發(fā)中的不同階段都可能產(chǎn)生錯誤。其中錯誤的修改最困難、代價最高的一類錯誤是什么?

A.語法錯誤B.算法錯誤C.數(shù)據(jù)結(jié)構(gòu)定義錯誤D.需求定義錯誤

30.在關系中，能夠惟一確定一個元組的屬性或?qū)傩越M合的叫做()。

A.索引碼B.關鍵碼C.屬性域D.排序碼

四、單選題(0題)31.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

五、單選題(0題)32.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機信息系統(tǒng)的建設不僅是一項技術性的工作，同時也是一項社會性的工程

B.計算機信息系統(tǒng)的建設涉及管理科學、決策科學、計算機科學和數(shù)學等多學科

C.計算機信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件

D.從長遠的角度看，計算機化信息系統(tǒng)應該注意盡量減少投資，降低成本

六、單選題(0題)33.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

參考答案

1.A解析：嚴格定義的前提有：所有的需求都能預先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進行準確的通信；靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的；嚴格方法的生命周期的各階段都是固有正確的。

2.A解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。

3.C

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.A

6.B

7.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復用的成分，而不是重新建立。

8.A

9.B

10.A

11.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：系統(tǒng)可行性研究包括：技術可行性分析、經(jīng)濟可行性分析和社會可行性分析。

12.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

13.穩(wěn)健性穩(wěn)健性

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.圖像圖像

16.r+s-1r+s-1解析：構(gòu)成自然連接的3個基本運算是笛卡兒積、選擇和投影。如果關系R和S的屬性個數(shù)分別為r個和s個，則R×S的屬性個數(shù)為r+s；若兩個關系只有一個相同的屬性，則投影后會去掉一個重復列，所以R和S自然連接的結(jié)果的屬性個數(shù)為r+s-1。

17.網(wǎng)絡網(wǎng)絡解析：基于網(wǎng)絡技術的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.細化細化解析：應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

19.總體的系統(tǒng)計劃總體的系統(tǒng)計劃

20.安全安全解析：在信息系統(tǒng)設計中應非常重視安全設計，目的是為了防止對信息的篡改、越權獲取、蓄意破壞以及自然災害。

21.B解析：加工描述方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種形式化的方法來編寫加工說明。

22.B解析：J．Martin將計算機的數(shù)據(jù)環(huán)境分為4種類型，按由低到高的層次它們依次為數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

23.B

24.B解析：公鑰證書是由一個可信機構(gòu)簽發(fā)的關于某人的公開密鑰的證書,它包括持證人姓名、地址等信息,并有可信機構(gòu)的簽名。一般通過簽發(fā)證書來表明公鑰持有的合法性。證書在許多公鑰協(xié)議中起著重要的作用,將用于挫敗密鑰代替的攻擊。

25.B解析：主題數(shù)據(jù)庫是企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃的四個數(shù)據(jù)環(huán)境之一。對主題數(shù)據(jù)庫，本題中，除了B以外都是對它的要求，主題數(shù)據(jù)庫并不是不變的。需要隨著環(huán)境的改變而發(fā)生變化。

26.C解析：SQL語句的命令分為數(shù)據(jù)定義語句、數(shù)據(jù)查詢語句、數(shù)據(jù)操作語句、數(shù)據(jù)控制語句。其中數(shù)據(jù)操作的語句包括：UPDATE修改命令、DELETE刪除命令和INSERT插入命令。

27.A解析：本題考查的是關系操作“投影”的定義。

28.D

29.D解析：如果需求是不完全、不合乎邏輯或使人易于發(fā)生誤解的，而且修改需求是最困難，代價是最高的，所以不論以后各步的工作質(zhì)量如何，都必然導致一場災難。

30.B解析：關鍵碼可以惟一確定一個元組。

31.B

32.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機化的大型企業(yè)信息系統(tǒng)的建設是一項重大的企業(yè)建設，同時也是一項投資大、開發(fā)周期

長，具有較高、較復雜的建設