（备考2023年）江苏省徐州市全国计算机等级考试信息安全技术真题一卷（含答案）

（备考2023年）江苏省徐州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

2.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

3.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

4.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

5.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

6.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

7.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

8.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

9.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

10.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

二、2.填空题(10题)11.利用二维表来表示数据及其联系的数据库是【】数据库。

12.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

13.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

14.通常“从上到下”的系统开发策略，适用于较______的系统开发人员。

15.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

16.设计，一个大系统必须有【】作指导。

17.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

18.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

19.面向对象的分析建立于以前的______技术的基础之上，可以定义为是—种以从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

20.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

三、1.选择题(10题)21.同生命周期法相比，原型法的特点是

A.面向对象B.面向工程目标C.面向目标D.面向用户

22.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

23.数据库系统的体系结构是数据库系统的总体框架，一般来说数据库系统应具有三级模式结构，它们是

A.外模式，模式和内模式B.子模式，用户模式和存储模式C.模式，子模式和概念模式D.子模式，模式和用户模式

24.现代管理的核心是()。

A.信息的收集B.加工C.决策D.传输和利用信息

25.若关系R、S和T如下图所示，则是执行了哪种操作才得到了

A.

B.

C.

D.

26.Internet上的计算机，在通信之前需要()。

A.建立主页B.指定一个IP地址C.使用WWW服务D.发送电子邮件

27.软件生命周期法非常强调用户参与的重要性，在整个软件生命周期中，用户的参与主要体现在()。

A.软件定义期B.软件开发期C.软件维护期D.整个软件生命周期过程中

28.系统实施是信息系统开发的重要阶段，以下不属于系统实施工作内容的是()。

A.将子系统划分为多个模块B.应用程序的测试C.计算机系统的安装和调试D.网络设备的安装和调试

29.软件开发可行性研究，一般涉及经济、技术、操作和法律可行性，而进行可行性研究的基本依据则是用户提出的软件()。

A.系统质量B.系统目标C.系统功能D.系统性能，

30.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段是

A.质量第一B.自顶向下的方法和面向对象方法C.先易后难D.用户至上的原则，结构化、模块化

四、单选题(0题)31.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

五、单选题(0题)32.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

六、单选题(0题)33.以下关于数据字典的描述中，不正确的是

A.数据字典是系统分析阶段的工具

B.数据字典有助于改进分析人员和用户间的通信

C.数据字典是应用系统中数据库设计的基础

D.数据字典是系统物理模型的一个重要组成部分

参考答案

1.D

2.C

3.D

4.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

5.C

6.B解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期的和长期的信息需要。其具体目标可归纳如下：

①为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。

②为具有较长生命周期系统的建设，保护系统的投资做准备。由于系统是基于业务活动过程的，所以不因机构变化而失效。

③为了以最高效率支持企业目标，BSP提供数据处理资源的管理。

④增加负责人的信心，坚信收效高的主要的信息系统能够被实施。

⑤提供响应用户需求和优先系统，以改善信息系统管理部门和用户之间的关系。

7.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

8.B

9.B

10.A

11.关系关系

12.企业模型企业模型

13.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

14.熟练熟练解析：对于结构化的系统开发方法，从上到下的开发策略需要对系统有总体规划，需要比较熟练的系统开发人员才能操作。

15.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

16.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

17.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

18.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

19.信息建模信息建模解析：面向对象方法中，将面向对象分为几个阶段，包括OOA、OOD、OOP和OOT几个阶段，其中OOA阶段是在以前的信息建模技术的基础之上，从问题域词汇中发现的类和对象的概念来考察需求的分析方法。

20.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

21.C解析：同生命周期法相比，原型法的特点是面向目标，而不是面向工程项目。原型法的最大优点是可迅速生成一个管理信息系统的系统原型设计。

22.A解析：结构化生命周期法强调运用系统的观点，即全局的观点对企业进行分析，自上而下，从粗到精，将系统逐层分解，最后进行综合，以构成全企业的信息模型。

23.A解析：三级模式体系结构是指内模式、模式和外模式。

24.D解析：现代管理的核心是传输和利用信息。

25.A解析：这是个连接运算通过关系代数运算可以得到的结果。通过对C选项和E)选项的比较，可知选项A是正确的。

26.B解析：本题是对Internet基础知识的考查。Internet地址能够唯一确定Internet上每台计算机与每个用户的位置。Internet上的计算机地址有两种表达形式：IP地址和域名。Internet上的每台计算机、路由器在通信之前首先需要指定一个IP地址。IP地址是Internet赖以工作的基础。因此本题正确答案为B。

27.A

28.A解析：系统设计报告中给出了实施阶段的任务。

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备方案、连通和调试。

29.B解析：可行性分析是初步调查后进行的对系统开发必要性和可能性的研究,确定系统的目标和规模是否现实,系统方案在经济上、技术上和操作上是否可以接受。进行可行性研究的基本依据则是用户提出的软件系统目标。

30.D解析：结构化生命周期方法的基本思想足川系统工程的思想和工程化的方法，按用户至上的原则，结合结构化、模块化、山顶向下地对系统进行分析和设计。

31.B

3