【備考2023年】廣東省廣州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】廣東省廣州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

3.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.系統(tǒng)開(kāi)發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)C.系統(tǒng)開(kāi)發(fā)建議書(shū)D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

7.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

8.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

10.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

12.軟系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是【】。

13.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

14.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

15.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

16.決策支持系統(tǒng)的目標(biāo)是【】人們對(duì)重大問(wèn)題的決策。

17.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

18.關(guān)系規(guī)范化就是使一個(gè)關(guān)系模式描述一個(gè)______，或?qū)嶓w之間的一種聯(lián)系。

19.對(duì)于大型企業(yè)的信息系統(tǒng)開(kāi)發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的【】設(shè)計(jì)。

20.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.數(shù)據(jù)模型通常由三部分組成的，它們是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和

A.數(shù)據(jù)管理B.數(shù)據(jù)應(yīng)用C.數(shù)據(jù)收集D.完整性約束

22.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

23.在三級(jí)模式之間引入兩級(jí)映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲(chǔ)空間的利用率

24.J.Martin認(rèn)為，在一個(gè)組織機(jī)構(gòu)以及它的信息資源中，有一種技術(shù)提供了實(shí)質(zhì)性改變其管理過(guò)程的機(jī)會(huì)，它是______。

A.數(shù)據(jù)庫(kù)技術(shù)B.通信技術(shù)C.多媒體技術(shù)D.計(jì)算機(jī)技術(shù)

25.哪個(gè)指的是測(cè)驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑?

A.單元測(cè)試B.功能測(cè)試C.性能測(cè)試D.結(jié)構(gòu)測(cè)試

26.原型化方法實(shí)施中，其模型化階段的重要目的是

A.開(kāi)發(fā)用戶(hù)需求B.形成最終產(chǎn)品C.子系統(tǒng)原型化D.建立初始模型

27.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號(hào)，CNO為課程號(hào)，執(zhí)行下面SQL語(yǔ)句的查詢(xún)結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號(hào)與SC中學(xué)生號(hào)相等的信息

D.選出S和SC中的一個(gè)關(guān)系

28.信息系統(tǒng)的開(kāi)發(fā)應(yīng)有專(zhuān)門(mén)的研制開(kāi)發(fā)隊(duì)伍。組成這支隊(duì)伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開(kāi)發(fā)型B.顧問(wèn)開(kāi)發(fā)型C.自行開(kāi)發(fā)型D.委托承包型

29.BSP方法對(duì)面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫(xiě)出總結(jié)C.問(wèn)題分析表D.修正圖表

30.從總體上說(shuō)，管理信息系統(tǒng)是四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶(hù)和信息管理者

B.數(shù)據(jù)庫(kù)、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫(kù)、信息處理器、信息用戶(hù)和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫(kù)和信息管理者

四、單選題(0題)31.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

六、單選題(0題)33.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

參考答案

1.B

2.A

3.A

4.D

5.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開(kāi)發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開(kāi)發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

6.A

7.A

8.C

9.D

10.D

11.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

12.人文因素人文因素解析：軟件系統(tǒng)方法論的產(chǎn)生背景之一是大量的工程實(shí)踐證明，導(dǎo)致系統(tǒng)失敗的主要原因不是技術(shù)因素，而是人文因素。

13.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

14.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

15.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

16.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來(lái)人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對(duì)重大問(wèn)題的決策。

17.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

18.實(shí)體實(shí)體解析：關(guān)系型數(shù)據(jù)庫(kù)的關(guān)系模式描述的是一個(gè)實(shí)體或者實(shí)體的聯(lián)系。

19.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶(hù)領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來(lái)完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

20.數(shù)據(jù)集合數(shù)據(jù)集合

21.D解析：一般來(lái)講，數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動(dòng)態(tài)特征和完整性約束條件，因此，數(shù)據(jù)類(lèi)型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。①數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)是所研究的對(duì)象類(lèi)型的集合。這些對(duì)象是數(shù)據(jù)庫(kù)的組成部分，它們包括兩類(lèi)，一類(lèi)是與數(shù)據(jù)類(lèi)型、內(nèi)容、性質(zhì)有關(guān)的對(duì)象；一類(lèi)是與數(shù)據(jù)之間聯(lián)系有關(guān)的對(duì)象。數(shù)據(jù)結(jié)構(gòu)是對(duì)系統(tǒng)靜態(tài)特性的描述。②數(shù)據(jù)操作；數(shù)據(jù)操作是指對(duì)數(shù)據(jù)庫(kù)中各種對(duì)象的實(shí)例允許執(zhí)行的操作和集合，包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫(kù)主要由檢索和更新兩大類(lèi)操作。數(shù)據(jù)操作是對(duì)系統(tǒng)動(dòng)態(tài)特性的描述。③數(shù)據(jù)的約束條件：數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限制符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)以及動(dòng)態(tài)的變化，以保證數(shù)據(jù)的正確、有效、相容。數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的基本的通用的完整性約束條件。例如，在關(guān)系模型中，任何關(guān)系必須滿(mǎn)足實(shí)體完整性和參照完整性?xún)蓚€(gè)條件。

22.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

23.A解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)數(shù)據(jù)的三個(gè)抽象級(jí)別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶(hù)能邏輯地、抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在計(jì)算機(jī)中的具體表示方式與存儲(chǔ)方式。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，上述機(jī)制保證了數(shù)據(jù)庫(kù)中數(shù)據(jù)較高的邏輯獨(dú)立性和物理獨(dú)立性。通道和存儲(chǔ)空間的關(guān)系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫(kù)管理系統(tǒng)的職能。在數(shù)據(jù)庫(kù)系統(tǒng)中沒(méi)有“數(shù)據(jù)與程序的一致性”這個(gè)概念。

24.A

25.D解析：通常，單元測(cè)試也可以分成四個(gè)類(lèi)別：功能測(cè)試、性能測(cè)試、強(qiáng)度測(cè)試和結(jié)構(gòu)測(cè)試。其中結(jié)構(gòu)測(cè)試指測(cè)驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

26.A解析：模型化階段的重要目的是開(kāi)發(fā)用戶(hù)需求。

27.A解析：本題考查SQL語(yǔ)句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號(hào)為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號(hào)等于關(guān)系SC的學(xué)號(hào)，整個(gè)WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號(hào)；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語(yǔ)句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

28.B解析：研制開(kāi)發(fā)隊(duì)伍的組成方式有自行開(kāi)發(fā)型、委托承包型、聯(lián)合開(kāi)發(fā)型、顧