2022-2023學(xué)年安徽省蕪湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

4.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

6.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

7.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

9.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

10.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

二、2.填空題(10題)11.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

12.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

13.軟件測試中，發(fā)現(xiàn)錯(cuò)誤產(chǎn)生的原因依賴于所使用的調(diào)試策略，而主要的調(diào)試方法包括動態(tài)測試、靜態(tài)測試和______。

14.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

15.BSP方法在企業(yè)過程被定義后，即要識別和定義由過程所產(chǎn)生、【】和使用的數(shù)據(jù)。

16.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

17.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

18.數(shù)據(jù)庫管理系統(tǒng)是位于用戶和【】系統(tǒng)之間的一個(gè)數(shù)據(jù)管理軟件。

19.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)一般是由【】、數(shù)據(jù)庫子系統(tǒng)和模型子系統(tǒng)三部分組成的。

20.軟件開發(fā)的可行性研究一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性三個(gè)方面的內(nèi)容，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件______。

三、1.選擇題(10題)21.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可以分為

A.基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.集中式系統(tǒng)和分布式系統(tǒng)

C.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

D.基于客戶機(jī)和服務(wù)器的系統(tǒng)

22.關(guān)于信息系統(tǒng)數(shù)據(jù)流程圖中“處理說明”的描述，正確的是()。

A.必須對每個(gè)層次數(shù)據(jù)流程圖上的處理都要說明

B.必須對最底層的數(shù)據(jù)流程圖的處理加以說明

C.處理說明不能采用IPO圖

D.處理說明不能采用判定表

23.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

24.數(shù)據(jù)庫系統(tǒng)中，依靠下述哪種機(jī)制保證了數(shù)據(jù)的獨(dú)立性?

A.封鎖機(jī)制B.完整性約束C.三級模式，兩層映像機(jī)制D.并發(fā)控制機(jī)制

25.關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

26.決策支持系統(tǒng)支持：()。

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

27.軟件工程是一種______分階段實(shí)現(xiàn)的軟件程序開發(fā)方法。

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

28.軟件開發(fā)的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中：()條件是實(shí)施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

29.BSP方法的資源識別過程是按資源生命周期的四個(gè)階段來劃分的。下列()過程屬于回收或分配階段。

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付帳D.普通會計(jì)

30.軟件工程是一種什么樣的分階段實(shí)現(xiàn)的軟件程序開發(fā)方法?

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

四、單選題(0題)31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

3.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

4.C

5.A

6.C

7.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

8.C

9.D

10.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

11.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

12.關(guān)系關(guān)系

13.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試和正確性證明。

14.人一機(jī)人一機(jī)

15.控制控制

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

17.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

18.操作或網(wǎng)絡(luò)操作操作或網(wǎng)絡(luò)操作解析：數(shù)據(jù)庫管理系統(tǒng)是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它的主要功能是數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫的運(yùn)行管理、數(shù)據(jù)庫的建立和維護(hù)。

19.對話子系統(tǒng)對話子系統(tǒng)解析：一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫系統(tǒng)和知識庫系統(tǒng)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

20.目標(biāo)目標(biāo)解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受?？尚行匝芯恐乜紤]如下具體方案：經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性。

21.B解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間的分布情況，系統(tǒng)的結(jié)構(gòu)可以分為集中式系統(tǒng)和分布式系統(tǒng)兩大類。選項(xiàng)A)基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)是分布式系統(tǒng)在實(shí)現(xiàn)時(shí)的兩種不同情況。選項(xiàng)D)中所說的客戶機(jī)和服務(wù)器模式是通信網(wǎng)絡(luò)連接計(jì)算機(jī)的一種體系結(jié)構(gòu)。選項(xiàng)C)中的廣域網(wǎng)和局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的兩種不同類型。

22.B解析：對于原始數(shù)據(jù)流程圖中的基本處理過程，需要詳細(xì)描述其處理邏輯，這就是處理說明。在數(shù)據(jù)流程圖中，由于采用自頂向下的結(jié)構(gòu)化方法來繪制，所以上層數(shù)據(jù)流程圖的處理是由對應(yīng)的下層數(shù)據(jù)流程圖來描述。所以，必須對最底層的數(shù)據(jù)流程圖的處理加以說明，選項(xiàng)B正確，選項(xiàng)A錯(cuò)誤。處理說明的方法通常有：判別樹、判別表、結(jié)構(gòu)化語言和IPO圖等4種方法。因此，選項(xiàng)C和選項(xiàng)D的說法錯(cuò)誤。

23.A解析：因?yàn)橄到y(tǒng)的處理對象是專門解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

24.C解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個(gè)抽象級別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

*\u3000外模式/模式映像。模式描述的是數(shù)據(jù)庫數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。對于每一個(gè)外模式，數(shù)據(jù)庫系統(tǒng)都有一個(gè)外模式/模式映像，它定義該外模式與內(nèi)模式之間的對應(yīng)關(guān)系。這些映像定義通常包含在各自外模式的描述中。當(dāng)模式改變時(shí)(例如增加新的關(guān)系、新的屬性、改變屬性的數(shù)據(jù)類型等)，則數(shù)據(jù)庫管理員對各個(gè)外模式/模式的映像做相應(yīng)改

變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

*模式/內(nèi)模式映像。模式/內(nèi)模式映像定義了數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變了(例如選用了另一種存儲結(jié)構(gòu))，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性，簡稱數(shù)據(jù)的物理獨(dú)立性。

25.B解析：本題考查BSP的目標(biāo)。BSP的目標(biāo)是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應(yīng)獨(dú)立于企業(yè)組織機(jī)構(gòu)，由企業(yè)的主題業(yè)務(wù)決定。故選項(xiàng)B不正確。

26.C解析：本題考查決策支持系統(tǒng)與管理信息系統(tǒng)的區(qū)別。MIS主要面對結(jié)構(gòu)化系統(tǒng)，而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)的，故本題選擇C。

27.B解析：軟件工程的主要前提如下：(1)自頂向下分階段實(shí)現(xiàn)的方法要求開發(fā)工作從頂層控制和數(shù)據(jù)定義開始逐漸展開，直到功能模塊和數(shù)據(jù)結(jié)構(gòu)。(2)自頂向下開發(fā)要突出強(qiáng)調(diào)的是需求穩(wěn)定不變。(3)求解系統(tǒng)用功能定義：數(shù)據(jù)的設(shè)計(jì)要能保持系統(tǒng)功能性和程序模塊的獨(dú)