2022-2023学年辽宁省锦州市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年辽宁省锦州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

3.口令机制通常用于____。

A.认证B.标识C.注册D.授权

4.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

5.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

6.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

7.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.第一个计算机病毒出现在()

A.40年代B.70年代C.90年代

9.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

10.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

二、2.填空题(10题)11.在“学生—选课—课程”数据库中的两个关系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用连接查询的SQL语句查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE)，则正确的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

12.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是【】。

13.事物处理阶段的代表性系统是______。

14.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

15.决策支持系统的基本部件有三个部分：数据库系统、【】系统、会话系统。

16.关系运算包括两类：一类是传统的集合运算，另一类是专门的______运算。

17.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

18.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

19.网状、层次数据模型与关系数据模型的最大区别在于表示和实现实体之间的联系的方法：网状、层次数据模型是通过指针链，而关系数据模型是使用【】。

20.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为【】层。

三、1.选择题(10题)21.软件开发可行性研究，一般涉及经济、技术、操作和法律可行性，而进行可行性研究的基本依据则是用户提出的软件

A.系统质量B.系统目标C.系统界面D.系统性能

22.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

23.结构化方法的软件设计．阶段中，软件过程主要描述的是

A.模块间的关系B.模块操作细节C.模块控制方法D.不同模块类型

24.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

25.当运行环境改变了，源程序仍然可以保持不变是指计算机的()特性。

A.编译效率B.简洁性C.可移植性D.可维护性

26.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

27.关系中的“主码”不允许取空值是指______约束规则。

A.实体完整性B.引用完整性C.用户定义的完整性D.数据完整性

28.数据字典是用于描述()的具体含义时对处理中每个数据的严格定义，以保证数据在系统中的一致性。

A.数据流B.数据流图C.变换D.数据

29.设有关系模式：student(sno，sname，age，dept)，现利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION创建了一个视图。则以下SQL命令中能正确执行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

30.结构化分析过程中，一般认为首先应该考虑的问题应该是进行()。

A.效益分析B.数据分析C.目标分析D.环境分析

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

六、单选题(0题)33.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

参考答案

1.C

2.A

3.A

4.A

5.A

6.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

7.B

8.B

9.A

10.A

11.s.sno=sc.snos.sno=sc.sno解析：要用连接查询完成查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE)，需要进行自然连接。

12.人员人员解析：信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中，人员是最重要的部分，是信息系统的主导。信息系统最大的问题并不在于设备和过程，而在于人的因素。

13.电子数据处理电子数据处理

14.数据类数据类

15.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成管理系统

16.关系关系

17.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

19.二维表。或：表格。或：表。或：关系。二维表。或：表格。或：表。或：关系。

20.战略计划或战略战略计划或战略解析：企业内有三个不同的计划和控制层，分别是战略计划层—决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程；管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源；操作控制层—保证有效率地完成具体的任务。

21.D解析：可行性分析是初步调查后进行的对系统开发必要性和可能性的研究，确定系统的目标和规模是否现实，系统方案在经济上、技术上和操作上是否可以接受。进行可行性研究的基本依据则是用户提出的软件系统目标。

22.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲，一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求，并期待用户进行审查、评价、认可，并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的，而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同，但它们的用处是相似的。

叙述文字：目标、对象和其他需求的传统文字叙述和解释。

图形模型：流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则：不含模糊性的若干逻辑准则，如判定表等。

数据字典：系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是，它们都是被动的通信工具和静止的通信工具，不能表演，因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此，严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

23.B解析：软件设计时涉及软件结构、软件过程和软件模块等基本概念。其中软件结构是软件模块间关系的表示；软件过程是用以描述每个模块的操作细节，而过程的描述是关于模块算法的详细描述；软件模块是数据说明、可执行语句等程序元素的集合。在四个选择项中，A)是对软件结构的简述；B是软件过程的总括；C和D都隐含了有关模块的概念，C涉及模块间的控制方法，D只是一般的叙述。[考点链接]软件结构、软件模块。

24.B解析：数据库设计过程可分为4个阶段：需求分析的任务是在调查、分析的基础上明确用户对系统的需求；概念设计的任务是设计概念模型，较著名的是E-R图；逻辑结构设计的任务是把概念模型转化为特定的DBMS的逻辑结构；物理设计的任务是设计合适的物理数据库结构。

25.C解析：计算机的可移植性特性是指当运行环境改变了，源程序仍然可以保持不变。

26.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体，在实施战略上既有集中式又有分布式，分期分批地进行企业数据库构造。

27.A解析：关系中的“主码”不允许取空值，因为关系中的每一行都代表一个实体