2022-2023學年云南省昆明市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

2.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

4.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

5.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

6.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務器、客戶機、路由器

C.服務器、客戶機、信息資源

D.服務器、瀏覽器、通信線路

7.以下不屬于代理服務技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

8.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

9.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

12.復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣保持【】是設計的重要問題。

13.數(shù)據(jù)庫系統(tǒng)由硬件系統(tǒng)、數(shù)據(jù)庫集合、______、數(shù)據(jù)庫管理員和用戶所組成。

14.在關(guān)系S(S#，SN，D#)和D(D#，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

15.BSP經(jīng)驗認為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實際工作經(jīng)驗。

16.企業(yè)模型應該具有的特性是【】、適用性和持久性。

17.系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，又是系統(tǒng)實施的【】和領導者。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

19.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

20.對測試階段中沒有發(fā)現(xiàn)的錯誤所進行的測試、診斷、定位、糾錯以及驗證修改的回歸測試過程被稱為【】性維護。

三、1.選擇題(10題)21.原型定義與嚴格定義有著不同的策略，下述觀點

Ⅰ．不是所有需求都能事先準備定

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準確地進行通信

Ⅳ．需要實際且用戶可參與的系統(tǒng)模型

Ⅴ．個性系統(tǒng)需要高昂的代價

哪些不符合原型化方法的觀點?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

22.MRPII的拓展經(jīng)歷了四個階段，它們依次是()。

A.閉環(huán)MRP、開環(huán)MRP、基本MRP、MRPII

B.訂貨點法、基本MRP、閉環(huán)MRP、MRPII

C.基本MRP、訂貨點法、閉環(huán)MRP、MRPII

D.基本MRP、閉環(huán)MRP、開環(huán)MRP、MRPII

23.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，下面一不屬于項目控制所涉及的方面。

A.資源保證B.進度控制C.統(tǒng)計費用D.系統(tǒng)實施

24.J.Martin在信息資源規(guī)劃中，強調(diào)其實施的策略是自頂向下規(guī)劃與自底向上設計相結(jié)合，其中負責設計的是()。

A.信息資源規(guī)劃者B.用戶分析員C.終端用戶D.數(shù)據(jù)管理員

25.下面關(guān)于“視圖(View)”的敘述中，不正確的是

A.視圖是外模式B.視圖是虛表C.使用視圖可以加快查詢語句的執(zhí)行速度D.使用視圖可以簡化查詢語句的編寫

26.對于數(shù)據(jù)庫系統(tǒng)，負責定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設計員

27.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進行評價的結(jié)果可能是()。

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行3種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

28.高層管理用的信息與低層管理信息的結(jié)構(gòu)化程度相比______。

A.高層管理用的信息結(jié)構(gòu)化程度高于低層管理信息

B.沒有什么差別

C.高層管理用的信息結(jié)構(gòu)化程度低于低層管理信息

D.A、B、C三種情況都可能出現(xiàn)

29.當數(shù)據(jù)庫系統(tǒng)發(fā)生故障時，根據(jù)現(xiàn)場數(shù)據(jù)內(nèi)容、日志文件的故障前映像和()來恢復系統(tǒng)的狀態(tài)。

A.庫文件B.日志文件C.檢查點文件D.后備文件

30.BSP方法實施時,根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

四、單選題(0題)31.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

五、單選題(0題)32.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

參考答案

1.C

2.A

3.A

4.C

5.A

6.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機互聯(lián)起來。

③主機。主機是Internet中信息資源與服務的載體。聯(lián)入Internet的主機可以分為兩類：服務器與客戶機。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

7.D

8.D

9.A

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.查詢查詢

12.多個副本的同步多個副本的同步解析：復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持多個副本的同步是設計的重要問題。相關(guān)知識點：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設計中的重要問題，即當一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應值是否能夠同步改變。在多數(shù)情況下，兩個遠程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

13.數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)

14.外鍵或外來鍵外鍵或外來鍵

15.熟悉程度熟悉程度

16.完整性完整性解析：企業(yè)模型應該具有的特性是完整性、適用性和持久性。

17.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個系統(tǒng)開發(fā)中，擔負著多方面多種任務。系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，又是系統(tǒng)實施的組織者和領導者。

18.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應管理者快速多變的信息需求，即當必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

19.結(jié)構(gòu)結(jié)構(gòu)

20.校正校正解析：在交付使用的軟件中,都可能隱藏著某些未被發(fā)現(xiàn)的錯誤,對這類錯誤的測試、診斷、定位、糾錯以及驗證修改的回歸測試過程,稱為校正性維護。

21.C解析：原型化方法開發(fā)策略的假設如下：不是所有需求都能事先準備定義；存在快速建造系統(tǒng)的工具；項目參加者存在通信上的障礙；需要實際且用戶可參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴格的方法等。

22.B解析：MRPII的發(fā)展經(jīng)歷了訂貨點法、基本MRP、閉環(huán)MRP和MRPII四個階段。

23.D解析：項目控制所涉及的因素一般包括以下方面：資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

24.D解析：在信息資源規(guī)劃中，信息資源規(guī)劃者自頂向下進行規(guī)劃，數(shù)據(jù)管理員自底向上進行詳細設計。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。所以選項D正確。

25.C解析：視圖是一個或幾個基本表導出的表，它與基本表不同，是一個虛表。在關(guān)系數(shù)據(jù)庫中視圖對應于外模式。由于視圖是從基本表生成的，查詢視圖比查詢基本表就多做了不少轉(zhuǎn)換：正作，所以使用視圖并不能加快查詢語句的執(zhí)行步驟，多數(shù)情況下比直接查詢基本表速度慢。

26.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責：

設計、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運行；改進和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復數(shù)據(jù)庫：重構(gòu)數(shù)據(jù)庫。

27.B解析：原型開發(fā)的關(guān)鍵是對原型的評價和修改。對原型的評價結(jié)果可能是滿意、不滿意、不可行。對原型可以接受也可以拋棄。故本題選擇B。

28.C解析：一職能部門管理活動一般分為三個層次，由低到高分別為執(zhí)行層、策略層、戰(zhàn)略層。這些管理活動都需要用到來自最低層的數(shù)據(jù)。最低層所涉及的數(shù)據(jù)量最大，而處理的方法是預先能確定的，程序化與結(jié)構(gòu)化的程度高；層數(shù)越高，數(shù)據(jù)綜合程度越高，而程序化和結(jié)構(gòu)化的程度越低。

29.C解析：在系統(tǒng)正常運轉(zhuǎn)時，按一定的時間間隔設立檢查點文件，把內(nèi)存緩沖區(qū)中還未寫入到磁盤中去的有關(guān)狀態(tài)記錄到檢查點文件中。如果數(shù)據(jù)庫系統(tǒng)出現(xiàn)了故障，根據(jù)現(xiàn)場數(shù)據(jù)內(nèi)容、日志文件的故障前映像和檢查點文件來恢復系統(tǒng)的狀態(tài)。

30.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應該存在的，倘若在子系統(tǒng)劃分