2022-2023學(xué)年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

4.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

5.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

6.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

9.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

12.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

13.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】?jī)?nèi)容。

14.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是【】決策者作出決策。

15.信息技術(shù)的主要支柱是通訊技術(shù)、計(jì)算機(jī)技術(shù)和______。

16.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

17.數(shù)據(jù)庫(kù)的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

18.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

19.______包括對(duì)信息的更新(插入、刪除、修改等)和保護(hù)(備份、復(fù)制)等。

20.從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的【】性工程。

三、1.選擇題(10題)21.下列工作()屬于管理信息系統(tǒng)實(shí)施階段的內(nèi)容。

A.模塊劃分、程序設(shè)計(jì)、人員培訓(xùn)

B.選擇計(jì)算機(jī)設(shè)備，輸出設(shè)計(jì)，程序調(diào)試

C.可行性分析，系統(tǒng)評(píng)價(jià)，系統(tǒng)轉(zhuǎn)換

D.程序設(shè)計(jì)，設(shè)備購(gòu)買，數(shù)據(jù)準(zhǔn)備與錄入

22.在Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有四個(gè)部分，下列()部分完成把已有的類庫(kù)放到系統(tǒng)中的工作。

A.問(wèn)題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

23.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

24.項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，下面()不屬于項(xiàng)目控制所涉及的方面。

A.資源保證B.進(jìn)程控制C.統(tǒng)計(jì)費(fèi)用D.系統(tǒng)實(shí)施

25.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

26.下列人員中，不屬于信息系統(tǒng)開發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.編程人員D.終端用戶

27.在數(shù)據(jù)庫(kù)的如下兩個(gè)表中，若學(xué)生成績(jī)表的主鍵是學(xué)生號(hào)和課程名，學(xué)生表的主鍵是學(xué)生號(hào)。在下列所給的操作中，哪項(xiàng)操作不能執(zhí)行?

A.從學(xué)生成績(jī)表中刪除行(‘0001’，‘001’，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績(jī)表中

C.將學(xué)生成績(jī)表中的學(xué)生號(hào)='0101'的成績(jī)改為60

D.將學(xué)生成績(jī)表中學(xué)生號(hào)='0103'的學(xué)號(hào)改為'0104'

28.設(shè)有如下的關(guān)系R和S，且屬性A是關(guān)系R的主碼，屬性D是關(guān)系S的主碼。

若關(guān)系R和S的關(guān)系代數(shù)操作的結(jié)果T如下：則()。

A.T=πA,C(R)

B.

C.T=πA,C^(R×S)

D.T=πA,C^(σC＞5^(R))

29.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對(duì)企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.全部C.后4項(xiàng)D.Ⅰ，Ⅲ和Ⅴ

30.信息安全就是要保障電子信息的有效性，以下

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控制

()是電子信息安全保障所必要的。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

六、單選題(0題)33.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

參考答案

1.A

2.A

3.D

4.B

5.C

6.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.B

8.A

9.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.C

11.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

12.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

13.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識(shí)點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來(lái)詳細(xì)說(shuō)明每個(gè)模塊內(nèi)部功能的一種工具。

14.代替代替解析：決策支持系統(tǒng)的作用是輔助決策者，支持決策者。由于決策過(guò)程是復(fù)雜性和決策過(guò)程的重要作用，系統(tǒng)不可能代替人而做出決策，在整個(gè)決策過(guò)程中系統(tǒng)不可能也不應(yīng)該提供答案，也不應(yīng)該強(qiáng)加給決策者預(yù)先規(guī)定的決策順序。

15.控制技術(shù)控制技術(shù)解析：現(xiàn)在的信息技術(shù)，大量的應(yīng)用于管理系統(tǒng)方面，其支柱的技術(shù)是通訊技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)，是信息技術(shù)具有網(wǎng)絡(luò)通訊功能，數(shù)據(jù)處理功能和控制功能。

16.軟件危機(jī)軟件危機(jī)

17.實(shí)體實(shí)體

18.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

19.信息維護(hù)信息維護(hù)

20.社會(huì)社會(huì)解析：從信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮，計(jì)算機(jī)化的信息系統(tǒng)開發(fā)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)復(fù)雜的社會(huì)性工程。

21.D

22.A

23.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過(guò)程確定以后，針對(duì)每個(gè)過(guò)程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)?，在企業(yè)不斷的擴(kuò)充過(guò)程中，各部門獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來(lái)了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

24.D解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，它主要涉及的方面有資源保證、進(jìn)程控制、統(tǒng)計(jì)費(fèi)用等幾個(gè)方面。相關(guān)知識(shí)點(diǎn)：項(xiàng)目控制所涉及的因素一般包括以下方面。

①資源保證

資源一般包括人力資源和物資，對(duì)于信息系統(tǒng)而言，即必要的人員投入、資金保證和為開發(fā)系統(tǒng)所必須提供的設(shè)備條件等。要保證計(jì)劃進(jìn)度的完成，首先必須保證資源的按時(shí)提供。

②進(jìn)度控制

必須定期檢查信息系統(tǒng)開發(fā)中各項(xiàng)任務(wù)的實(shí)際執(zhí)行情況，并制定各種具體的辦法和措施以保證計(jì)劃的執(zhí)行和調(diào)整。

③計(jì)劃調(diào)整

在執(zhí)行計(jì)劃的過(guò)程中，由于某種原因當(dāng)某項(xiàng)任務(wù)不能完成的時(shí)候，應(yīng)及時(shí)采取措施，對(duì)計(jì)劃和進(jìn)度進(jìn)行必要的調(diào)整，從而保證整體計(jì)劃的按時(shí)完成。

④審核批準(zhǔn)

按照計(jì)劃和進(jìn)度已經(jīng)完成的項(xiàng)目必須有必要的審核和實(shí)施批準(zhǔn)的手續(xù)，以保證每項(xiàng)任務(wù)的質(zhì)量，從而杜絕事后返工并影響后續(xù)工作正常進(jìn)行的事情發(fā)生。

⑤費(fèi)用統(tǒng)計(jì)

費(fèi)用管理是計(jì)劃管理的重要組成內(nèi)容，及時(shí)統(tǒng)計(jì)開發(fā)費(fèi)用的支出情況，繪制出直觀的圖表將有助于使用費(fèi)用的合理支出和管理。圖表往往是實(shí)現(xiàn)計(jì)劃和進(jìn)度安排以及統(tǒng)計(jì)費(fèi)用支出的直觀性工具。

25.B

26.D解析：本題考查信息系統(tǒng)開發(fā)過(guò)程的人員組織。系統(tǒng)分析需要系統(tǒng)分析員，系統(tǒng)設(shè)計(jì)需要系統(tǒng)設(shè)計(jì)員，軟件編寫需要編程人員，這些人員都是信息系統(tǒng)開發(fā)的基本人員。只有選項(xiàng)D終端用戶是最終的使用者，不屈于基本人員，故選擇D。

27.D解析：學(xué)生成績(jī)表中的學(xué)生號(hào)是學(xué)生表中的主鍵，因此學(xué)生號(hào)就是學(xué)生成績(jī)表的外鍵，當(dāng)將學(xué)生成績(jī)表中學(xué)生號(hào)“0103”改為“0104”時(shí)，在學(xué)生表中并沒(méi)有學(xué)號(hào)為“0104”的學(xué)生，這就破壞了關(guān)系的實(shí)體完整性，所以不能進(jìn)行此項(xiàng)操作。

28.B

29.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)有以下幾方面。

①潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對(duì)價(jià)值，包括可計(jì)效益、不可計(jì)效益、投資回收等。

②對(duì)企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析。

③成功的可能性：這包括企業(yè)接受的程度、實(shí)施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險(xiǎn)等。

30.D

31.A

32.C

33.C解析：選項(xiàng)A中，如果順序文件的記錄是等