2022-2023學(xué)年河北省滄州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年河北省滄州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.若一組模塊都訪(fǎng)問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類(lèi)型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

2.身份認(rèn)證是指在用戶(hù)訪(fǎng)問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶(hù)身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

3.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專(zhuān)用語(yǔ)言

4.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

5.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶(hù)帳戶(hù)

6.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

7.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿(mǎn)被攻擊者郵箱C.破壞被攻擊者郵件客戶(hù)端

9.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

10.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.從物理上分析，計(jì)算機(jī)網(wǎng)絡(luò)由______和網(wǎng)絡(luò)軟件兩部分組成。

12.在軟件開(kāi)發(fā)的結(jié)構(gòu)化方法中,構(gòu)成系統(tǒng)邏輯模型的是數(shù)據(jù)流圖和【】。

13.可以將BSP看作是一個(gè)戰(zhàn)略轉(zhuǎn)化過(guò)程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

14.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

15.對(duì)于大型企業(yè)的信息系統(tǒng)開(kāi)發(fā)，數(shù)據(jù)的全局規(guī)劃時(shí)十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的【】設(shè)計(jì)。

16.結(jié)構(gòu)化語(yǔ)言使用的語(yǔ)句類(lèi)型有【】語(yǔ)句、條件語(yǔ)句、循環(huán)語(yǔ)句。

17.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTSname，ageFROMStudent

WHEREage【】；

18.在數(shù)據(jù)庫(kù)理論中，把客觀(guān)存在并且可以相互區(qū)別的事物稱(chēng)為_(kāi)_____。

19.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深?lèi)。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過(guò)程，而經(jīng)驗(yàn)證明，實(shí)體分析過(guò)程需安排【】處理的高級(jí)管理人員參加。

三、1.選擇題(10題)21.下列關(guān)于信息系統(tǒng)效益分析的描述中，錯(cuò)誤的是()。

A.沒(méi)有效益的系統(tǒng)不能算是完全成功的系統(tǒng)

B.信息系統(tǒng)的社會(huì)效益往往明顯且容易認(rèn)定

C.信息系統(tǒng)的經(jīng)濟(jì)效益分析難于做到完全定量化

D.信息系統(tǒng)進(jìn)行之前無(wú)法預(yù)測(cè)效益，也沒(méi)有必要進(jìn)行效益估算

22.信息系統(tǒng)開(kāi)發(fā)的特點(diǎn)之一是復(fù)雜性高，這主要表現(xiàn)在______。

A.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；效益難以計(jì)算；用戶(hù)要求復(fù)雜

B.邏輯產(chǎn)品；技術(shù)手段復(fù)雜：投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

C.邏輯產(chǎn)品：技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；用戶(hù)要求復(fù)雜

D.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

23.詳細(xì)設(shè)計(jì)階段的根本目標(biāo)是確定應(yīng)該怎樣具體地實(shí)現(xiàn)所要求的系統(tǒng)，即目標(biāo)系統(tǒng)的()。

A.功能分析B.精確描述C.結(jié)構(gòu)特點(diǎn)D.實(shí)現(xiàn)方法

24.由于用例在幾個(gè)模塊和類(lèi)之間都存在關(guān)系，使用例成為整體測(cè)試的工具。對(duì)于每個(gè)用例應(yīng)進(jìn)行幾種測(cè)試。其中按設(shè)計(jì)好的事件流測(cè)試屬于哪種測(cè)試?

A.基本情況測(cè)試B.異常情況測(cè)試C.客戶(hù)文檔測(cè)試D.系統(tǒng)測(cè)試

25.信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項(xiàng)目經(jīng)理D.企業(yè)高層領(lǐng)導(dǎo)

26.軟件生命周期一般可以劃分為。八個(gè)階段。其中確立軟件系統(tǒng)的總體結(jié)構(gòu)，子系統(tǒng)劃分，并提出軟件結(jié)構(gòu)圖是屬于下列哪個(gè)階段的工作內(nèi)容?

A.可行性分析B.需求分析C.總體設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

27.在信息系統(tǒng)開(kāi)發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開(kāi)發(fā)人員的環(huán)境要求

28.加密和解密技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

29.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項(xiàng)不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

30.對(duì)系統(tǒng)分析中目標(biāo)分析的正確描述是()。

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)是無(wú)法度量的B.目標(biāo)盡可能高標(biāo)準(zhǔn)C.目標(biāo)一旦確定就不能更改D.目標(biāo)是由企業(yè)環(huán)境和功能需求確定的

四、單選題(0題)31.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

五、單選題(0題)32.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線(xiàn)進(jìn)行攻擊

六、單選題(0題)33.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

參考答案

1.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪(fǎng)問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類(lèi)型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪(fǎng)問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱(chēng)為公共耦合。

2.D

3.D

4.C

5.A

6.A

7.A

8.B

9.A

10.D

11.網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件解析：從物理上分析，計(jì)算機(jī)網(wǎng)絡(luò)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。網(wǎng)絡(luò)硬件包括計(jì)算機(jī)硬件和通信硬件；網(wǎng)絡(luò)軟件包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)、通信協(xié)議軟件等。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述,是與數(shù)據(jù)流程圖密切配合的、對(duì)其成分進(jìn)行說(shuō)明的、必不可少的資料,也是信息建立的邏輯模型的組成成分或者說(shuō)明成分。

13.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP就是將企業(yè)的戰(zhàn)略規(guī)劃轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略規(guī)劃。

14.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

15.詳細(xì)詳細(xì)解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進(jìn)行洋細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫(kù)。

16.祈使祈使解析：結(jié)構(gòu)化語(yǔ)言是介于形式語(yǔ)言和自然語(yǔ)言之間的一種語(yǔ)言，使用的語(yǔ)句類(lèi)型有祈使語(yǔ)句、條件語(yǔ)句和循環(huán)語(yǔ)句。

17.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語(yǔ)句表示查詢(xún)條件在兩個(gè)值之間，并包含這兩個(gè)值本身。

18.實(shí)體實(shí)體

19.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類(lèi)：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴(lài)于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過(guò)程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

21.D

22.D解析：信息系統(tǒng)建設(shè)是一項(xiàng)極復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。這主要表現(xiàn)在：內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變。

23.B解析：詳細(xì)設(shè)計(jì)階段的根本目標(biāo)是確定應(yīng)該怎樣具體地實(shí)現(xiàn)所要求的系統(tǒng)，即目標(biāo)系統(tǒng)的精確描述。相關(guān)知識(shí)點(diǎn)：詳細(xì)設(shè)計(jì)的任務(wù)是為每個(gè)模塊設(shè)計(jì)其實(shí)現(xiàn)的細(xì)節(jié)。詳細(xì)設(shè)計(jì)的主要方法是結(jié)構(gòu)程序設(shè)計(jì)。詳細(xì)設(shè)計(jì)的描述工具有圖形描述工具、語(yǔ)言描述工具、表格描述工具。詳細(xì)設(shè)計(jì)的圖形描述工具有程序流程圖、盒圖、問(wèn)題分析圖(PAD)。

24.A解析：由于用例在幾個(gè)模塊和類(lèi)之間都存在關(guān)系，使用例成為整體測(cè)試的工具。對(duì)于每個(gè)用例應(yīng)進(jìn)行幾種測(cè)試：基本情況測(cè)試：按設(shè)計(jì)好的事件流測(cè)試；異常情況測(cè)試：按設(shè)計(jì)好的異常事件流測(cè)試；客戶(hù)文檔測(cè)試：按客戶(hù)文檔說(shuō)明以及用例的相互關(guān)聯(lián)進(jìn)行測(cè)試?？键c(diǎn)鏈接：分析模型、設(shè)計(jì)模型、統(tǒng)一建模語(yǔ)言。

25.D解析：本題考查信息系統(tǒng)規(guī)劃小組的組織。一般系統(tǒng)規(guī)劃小組由組織主管信息系統(tǒng)的領(lǐng)導(dǎo)、系統(tǒng)分析專(zhuān)家和管理專(zhuān)家組成。如何協(xié)調(diào)好這些人員，當(dāng)然是企業(yè)的高層領(lǐng)導(dǎo)更為合適。因此，信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導(dǎo)者是企業(yè)高層領(lǐng)導(dǎo)。因此，本題選擇D。

26.C解析：軟件結(jié)構(gòu)圖刻畫(huà)了軟件系統(tǒng)各個(gè)組成模塊之間的關(guān)系，是屬于總體設(shè)計(jì)的任務(wù)。

27.B解析：信息系統(tǒng)開(kāi)發(fā)策略中，大家必須考慮的策略有：組織建立信息系統(tǒng)總體規(guī)劃的必要性，自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合，高層管理人員的參與，系統(tǒng)開(kāi)發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇等，本題中只有B是正確的選項(xiàng)。

28.A解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。信息保密是信息安全的重要方面。使用數(shù)學(xué)的方法來(lái)重新組織數(shù)據(jù)和信息，通過(guò)變換將信息變成不同的、不可讀的表示形式，使除合法接受者外，其他任何人想看懂變化后的數(shù)據(jù)和信息變得非常困難。這一過(guò)程稱(chēng)為加密；相反的過(guò)程稱(chēng)為解密。

29.C解析：軟