2022-2023学年云南省昆明市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年云南省昆明市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

2.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

3.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

4.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

5.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

6.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

7.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

8.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

9.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

10.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

二、2.填空题(10题)11.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、更新和【】。

12.复制数据、子集数据和重组数据中的数据，相同的内容可以存放在两个或者更多的机器中，这样保持【】是设计的重要问题。

13.数据库系统由硬件系统、数据库集合、______、数据库管理员和用户所组成。

14.在关系S(S#，SN，D#)和D(D#，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

15.BSP经验认为，过程定义的合理性在一定程度上依赖于研究成员对企业流程的______和实际工作经验。

16.企业模型应该具有的特性是【】、适用性和持久性。

17.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

18.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

19.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

20.对测试阶段中没有发现的错误所进行的测试、诊断、定位、纠错以及验证修改的回归测试过程被称为【】性维护。

三、1.选择题(10题)21.原型定义与严格定义有着不同的策略，下述观点

Ⅰ．不是所有需求都能事先准备定

Ⅱ．存在快速建造系统的工具

Ⅲ．项目参加者能够准确地进行通信

Ⅳ．需要实际且用户可参与的系统模型

Ⅴ．个性系统需要高昂的代价

哪些不符合原型化方法的观点?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

22.MRPII的拓展经历了四个阶段，它们依次是()。

A.闭环MRP、开环MRP、基本MRP、MRPII

B.订货点法、基本MRP、闭环MRP、MRPII

C.基本MRP、订货点法、闭环MRP、MRPII

D.基本MRP、闭环MRP、开环MRP、MRPII

23.项目控制是保证工程在一定资源情况下能如期完成的技术手段，下面一不属于项目控制所涉及的方面。

A.资源保证B.进度控制C.统计费用D.系统实施

24.J.Martin在信息资源规划中，强调其实施的策略是自顶向下规划与自底向上设计相结合，其中负责设计的是()。

A.信息资源规划者B.用户分析员C.终端用户D.数据管理员

25.下面关于“视图(View)”的叙述中，不正确的是

A.视图是外模式B.视图是虚表C.使用视图可以加快查询语句的执行速度D.使用视图可以简化查询语句的编写

26.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略及安全授权等工作的是

A.应用程序员B.用户C.数据库管理员D.数据库管理系统的软件设计员

27.使用原型法开发管理信息系统的过程中，对原型进行评价的结果可能是()。

A.满意和不满意两种结果B.满意、不满意和不可行3种结果C.满意和不可行两种结果D.可行和不可行两种结果

28.高层管理用的信息与低层管理信息的结构化程度相比______。

A.高层管理用的信息结构化程度高于低层管理信息

B.没有什么差别

C.高层管理用的信息结构化程度低于低层管理信息

D.A、B、C三种情况都可能出现

29.当数据库系统发生故障时，根据现场数据内容、日志文件的故障前映像和()来恢复系统的状态。

A.库文件B.日志文件C.检查点文件D.后备文件

30.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

四、单选题(0题)31.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

五、单选题(0题)32.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

六、单选题(0题)33.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

参考答案

1.C

2.A

3.A

4.C

5.A

6.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

7.D

8.D

9.A

10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

11.查询查询

12.多个副本的同步多个副本的同步解析：复制数据、子集数据和重组数据中数据，相同的内容可以存放在两个或者更多的机器中，这样，保持多个副本的同步是设计的重要问题。相关知识点：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。在多数情况下，两个远程数据副本之间没有必要保持同步直到“分钟”，副本可以在一小时或一天脱离同步，只有一份副本被更新，这些更新以成批的方式传送到另外的副本。

13.数据库管理系统数据库管理系统

14.外键或外来键外键或外来键

15.熟悉程度熟悉程度

16.完整性完整性解析：企业模型应该具有的特性是完整性、适用性和持久性。

17.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

18.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

19.结构结构

20.校正校正解析：在交付使用的软件中,都可能隐藏着某些未被发现的错误,对这类错误的测试、诊断、定位、纠错以及验证修改的回归测试过程,称为校正性维护。

21.C解析：原型化方法开发策略的假设如下：不是所有需求都能事先准备定义；存在快速建造系统的工具；项目参加者存在通信上的障碍；需要实际且用户可参与的系统模型；需求一旦确定，就可以遵循严格的方法等。

22.B解析：MRPII的发展经历了订货点法、基本MRP、闭环MRP和MRPII四个阶段。

23.D解析：项目控制所涉及的因素一般包括以下方面：资源保证、进度控制、计划调整、审核批准和费用统计。

24.D解析：在信息资源规划中，信息资源规划者自顶向下进行规划，数据管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。所以选项D正确。

25.C解析：视图是一个或几个基本表导出的表，它与基本表不同，是一个虚表。在关系数据库中视图对应于外模式。由于视图是从基本表生成的，查询视图比查询基本表就多做了不少转换：正作，所以使用视图并不能加快查询语句的执行步骤，多数情况下比直接查询基本表速度慢。

26.C解析：数据库管理员(简称DBA)，具有以下职责：

设计、定义数据库系统；帮助用户使用数据库系统；监督与控制数据库系统的使用和运行；改进和重组数据库系统；转储与恢复数据库：重构数据库。

27.B解析：原型开发的关键是对原型的评价和修改。对原型的评价结果可能是满意、不满意、不可行。对原型可以接受也可以抛弃。故本题选择B。

28.C解析：一职能部门管理活动一般分为三个层次，由低到高分别为执行层、策略层、战略层。这些管理活动都需要用到来自最低层的数据。最低层所涉及的数据量最大，而处理的方法是预先能确定的，程序化与结构化的程度高；层数越高，数据综合程度越高，而程序化和结构化的程度越低。

29.C解析：在系统正常运转时，按一定的时间间隔设立检查点文件，把内存缓冲区中还未写入到磁盘中去的有关状态记录到检查点文件中。如果数据库系统出现了故障，根据现场数据内容、日志文件的故障前映像和检查点文件来恢复系统的状态。

30.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分