備考2023年安徽省池州市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年安徽省池州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

2.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

4.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

8.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

9.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

10.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

12.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

13.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

14.SQL中把關(guān)系叫做【】。

15.SQL語言具有對數(shù)據(jù)定義、查詢、操作和______等4個方面的功能。

16.比較瀏覽器服務(wù)器體系結(jié)構(gòu)和客戶機/服務(wù)器體系結(jié)構(gòu)，______存在著明顯的優(yōu)勢。

17.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

18.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

19.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細化到局部，因此它具有【】性。

20.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

三、1.選擇題(10題)21.集中式系統(tǒng)的一個主要優(yōu)點是()。

A.系統(tǒng)的健壯性好B.系統(tǒng)擴展方便C.系統(tǒng)安全措施實施方便D.可以根據(jù)需要和存取方式來配置資源

22.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

23.以下哪一個關(guān)于WWW服務(wù)器的描述是錯誤的?

A.WWW服務(wù)器使用了瀏覽器界面

B.在WWW系統(tǒng)中，信息是按照超文本方式組織的

C.標(biāo)準(zhǔn)的URL是由4部分組成：服務(wù)器類型、主機名和路徑及文件

D.搜索引擎是Intemet上的一個WWW服務(wù)器，它的主要任務(wù)是在Intemet中主動搜索其他WWW服務(wù)器中的信息并對其自動索引

24.軟件開發(fā)的結(jié)構(gòu)化設(shè)計(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是()。

A.模塊高內(nèi)聚B.模塊低耦合C.程序模塊化D.模塊獨立性

25.數(shù)據(jù)字典應(yīng)該包括在以下哪個軟件文檔中?

A.可行性分析報告B.軟件需求規(guī)格說明書C.數(shù)據(jù)庫設(shè)計說明書D.用戶手冊

26.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是()。

A.面向用戶，進行可行性論證

B.強調(diào)系統(tǒng)觀點，自底向下進行分析

C.分階段工作，強調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調(diào)模塊化結(jié)構(gòu)

27.操作系統(tǒng)的作用是()。

A.把源程序編譯為目標(biāo)程序B.實現(xiàn)硬件的轉(zhuǎn)接C.便于進行目標(biāo)管理D.控制和管理系統(tǒng)資源的使用

28.下列系統(tǒng)中，哪項可以作為其他信息系統(tǒng)的基礎(chǔ)，

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

29.設(shè)關(guān)系R和關(guān)系S的元素分別是4和5，關(guān)系T是R與S的笛卡爾積，即：T＝R×S，則關(guān)系T的元數(shù)是()。

A.9B.16C.20D.25

30.項目管理有4個方面的內(nèi)容，下列哪些方面工作對控制周期最有效?()

A.需求控制B.時間的估計C.費用的分配D.估計成本

四、單選題(0題)31.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

六、單選題(0題)33.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

參考答案

1.A

2.C

3.C

4.A

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.B

7.C

8.D

9.A

10.B

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

12.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

14.表表解析：SQL中把關(guān)系叫做表。一個關(guān)系是一個二維表。每個關(guān)系有一個關(guān)系即二維表名。

15.外關(guān)鍵字外關(guān)鍵字解析：SQL對數(shù)據(jù)的操作包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操作和數(shù)據(jù)控制。

16.前者前者

17.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

19.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級圖和各級子圖，從而體現(xiàn)系統(tǒng)的層次性特點。

20.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：內(nèi)模式定義的是數(shù)據(jù)存儲結(jié)構(gòu)，模式定義的是數(shù)據(jù)庫邏輯結(jié)構(gòu)。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)間的對應(yīng)關(guān)系。

21.C解析：集中式系統(tǒng)的一個主要優(yōu)點是系統(tǒng)安全措施實施方便。相關(guān)知識點：集中式系統(tǒng)的主要優(yōu)點有信息資源集中、利用率高、管理方便、規(guī)范統(tǒng)一、便于組織人員培訓(xùn)、系統(tǒng)安全措施實施方便等。

22.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

23.A

24.D

25.B解析：數(shù)據(jù)字典和數(shù)據(jù)流程圖構(gòu)成了系統(tǒng)的邏輯模型，邏輯模型是在需求分析階段建立的，該階段產(chǎn)生的文檔是軟件需求規(guī)格說明書，所以數(shù)據(jù)字典應(yīng)該包括在軟件需求規(guī)格說明書中。

26.B

27.D解析：操作系統(tǒng)是管理計算機硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計算機各部分協(xié)調(diào)高效地工作的系統(tǒng)軟件，它的功能是控制管理計算機系統(tǒng)資源和程序的執(zhí)行。

28.C解析：事務(wù)處理系統(tǒng)是一個由計算機硬件、軟件和人員組成的，用來完成