備考2023年浙江省臺(tái)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

2.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪(fǎng)問(wèn)限制

3.在()模式下，用戶(hù)工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定某些問(wèn)題。下列不屬于識(shí)別數(shù)據(jù)類(lèi)目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

5.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

7.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

8.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪(fǎng)問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

12.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語(yǔ)言的查詢(xún)語(yǔ)句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

13.BSP方法實(shí)現(xiàn)的主要步驟是定義企業(yè)目標(biāo)、定義企業(yè)過(guò)程、定義______、最后定義信息系統(tǒng)總體結(jié)構(gòu)。

14.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

15.原型化過(guò)程一般是在獲得一組【】后，即快速地加以實(shí)現(xiàn)。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

17.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶(hù)對(duì)文件進(jìn)行訪(fǎng)問(wèn)。

18.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

19.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.原型化是指用戶(hù)的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

三、1.選擇題(10題)21.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)守恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡(jiǎn)化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

22.在軟件研制過(guò)程中，CASE是()。

A.指CAD和CAM技術(shù)發(fā)展的動(dòng)力B.指正在實(shí)驗(yàn)室用的工具C.指計(jì)算機(jī)輔助軟件工程D.指計(jì)算機(jī)輔助系統(tǒng)工程

23.以下是關(guān)于結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法的描述，以下描述中，正確的有

Ⅰ．該方法適合于結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)的開(kāi)發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)(DSS)的開(kāi)發(fā)

Ⅲ．該方法適合于用戶(hù)需求可以事先凍結(jié)的信息系統(tǒng)的開(kāi)發(fā)．

Ⅳ．該方法適合于業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)開(kāi)發(fā)方法

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)開(kāi)發(fā)

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅲ和Ⅴ

24.一個(gè)大型信息系統(tǒng)必須有一個(gè)總體規(guī)劃，這主要是因?yàn)?/p>

A.需要勾劃出系統(tǒng)框架以便控制費(fèi)用

B.指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見(jiàn)到效益

D.保證每一個(gè)子系統(tǒng)獨(dú)立開(kāi)發(fā)

25.在關(guān)系型數(shù)據(jù)庫(kù)設(shè)計(jì)理論的諸多方面中，起著核心作用的是()。

A.數(shù)據(jù)依賴(lài)B.第一范式C.概念設(shè)計(jì)方法D.第二范式

26.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過(guò)程中,所進(jìn)行的攻擊是

A.截獲B.竊聽(tīng)C.篡改D.偽造

27.常見(jiàn)的國(guó)產(chǎn)辦公自動(dòng)化軟件的名稱(chēng)為

A.LotusNotesB.MSofficeC.MSAccessD.WPSoffice

28.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個(gè)N:M的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

29.導(dǎo)致信息系統(tǒng)失敗的因素很多，其中最主要的因素是

A.缺乏資金B(yǎng).缺乏開(kāi)發(fā)人員C.技術(shù)力量薄弱D.社會(huì)因素

30.測(cè)試程序使用的數(shù)據(jù)應(yīng)

A.數(shù)據(jù)量少和測(cè)試全面B.數(shù)據(jù)量大和測(cè)試全面C.使用大量真實(shí)數(shù)據(jù)D.使用少量真實(shí)數(shù)據(jù)

四、單選題(0題)31.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

五、單選題(0題)32.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

六、單選題(0題)33.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

參考答案

1.D

2.B

3.D

4.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類(lèi)由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定以下這些問(wèn)題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類(lèi)型去識(shí)別出數(shù)據(jù)類(lèi)型就和被定義的生命周期的各階段有關(guān)。

5.C

6.A

7.C

8.C

9.A

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

12.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿(mǎn)足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

13.數(shù)據(jù)類(lèi)數(shù)據(jù)類(lèi)解析：BSP的步驟就是定義企業(yè)目標(biāo)、定義企業(yè)過(guò)程、定義數(shù)據(jù)類(lèi)、定義信息系統(tǒng)總體結(jié)構(gòu)的過(guò)程。

14.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門(mén)的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

15.基本需求基本需求解析：雖然在嚴(yán)格定義的方法中所用的技術(shù)也可以用來(lái)對(duì)問(wèn)題獲得一個(gè)初步的理解，但原型方法最大的特點(diǎn)在于只要有一個(gè)初步的理解，獲得一組用戶(hù)的基本需求，就可快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)。

16.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

17.未授權(quán)或非法未授權(quán)或非法

18.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

19.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶(hù)需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

21.D解析：分析人員可以從下面兩個(gè)方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意下面兩個(gè)方面：簡(jiǎn)化加工間聯(lián)系和均勻分解。

22.C解析：在軟件研制過(guò)程中，CASE是指計(jì)算機(jī)輔助軟件工程。相關(guān)知識(shí)點(diǎn)：軟件工具通常也稱(chēng)為CASE，按照軟件過(guò)程的活動(dòng)來(lái)進(jìn)行分類(lèi)如下。

軟件開(kāi)發(fā)工具：需求分析工具、設(shè)計(jì)工具、編碼與排錯(cuò)工具：

軟件維護(hù)工具：版本控制、文檔分析、開(kāi)發(fā)信息庫(kù)、逆向工程、再工程：

軟件管理和軟件支持工具：項(xiàng)目管理工具、配置管理工具、軟件評(píng)價(jià)工具。

23.C解析：結(jié)構(gòu)化分析與設(shè)計(jì)方法是指運(yùn)用系統(tǒng)的、規(guī)范的和可定量的方法來(lái)開(kāi)發(fā)、運(yùn)行和維護(hù)信息系統(tǒng)。由于該方法中各個(gè)階段之間的順序依賴(lài)關(guān)系，要求使用該方法時(shí)必須能夠在早期凍結(jié)用戶(hù)的需求。因此該方法的適用范圍是那些用戶(hù)需求比較穩(wěn)定的信息系統(tǒng)的開(kāi)發(fā)；用戶(hù)的需求是否穩(wěn)定，取決于業(yè)務(wù)的結(jié)構(gòu)化程度和系統(tǒng)的規(guī)模。對(duì)于日常的一些業(yè)務(wù)工作，一般有明確的解決方法，其結(jié)構(gòu)化程度較高；對(duì)于規(guī)模較為龐大的系統(tǒng)，由于其高度的復(fù)雜性和不穩(wěn)定性，所以在早期凍結(jié)用戶(hù)需求比較困難，因此，不適合直接使用結(jié)構(gòu)化方法。

24.B解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把各分散模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)是不可能的?？傮w規(guī)劃是為了指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突。

25.A解析：數(shù)據(jù)庫(kù)設(shè)計(jì)中，最核心的理論就是數(shù)據(jù)依賴(lài)，描述了數(shù)據(jù)之間的相互關(guān)系。

26.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來(lái),中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒(méi)有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽(tīng)是指信息從信息源結(jié)點(diǎn)傳播到了信息目的結(jié)點(diǎn),但中途被攻擊者非法竊聽(tīng)。篡改是指信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康牡慕Y(jié)點(diǎn)的中途被攻擊者非法截獲,攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息。偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到信息目的結(jié)點(diǎn),攻擊者冒充信息源結(jié)點(diǎn)用戶(hù),將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

27.D解析：本題4個(gè)選項(xiàng)中，MSOffice和MSAccess屬于Microsoft公司的產(chǎn)品，LotusNotes屬于IBM公司所屬Lotus公司的產(chǎn)品，只有選項(xiàng)D(WPSOffice)是中國(guó)的金山軟件公司開(kāi)發(fā)的，故本題選擇D。

28.C解析：N:M的聯(lián)系的含義是對(duì)N端的實(shí)體每一個(gè)元組在M端都有多個(gè)元組與之對(duì)應(yīng)，反之一樣。因此任一實(shí)體的鍵都不能決定另一實(shí)體的各屬性的值，所以對(duì)這類(lèi)聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系的鍵應(yīng)為N端實(shí)體鍵與M端實(shí)體鍵組合。

29.D解析：信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。故本題選擇D。