备考2023年湖北省荆门市全国计算机等级考试信息安全技术真题(含答案)

备考2023年湖北省荆门市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

2.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

3.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

4.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

5.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

6.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

7.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

8.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

9.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

10.在数据字典中，表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

二、2.填空题(10题)11.主题数据库设计的目的是【】。

12.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

13.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

14.在JamesMartin倡导的战略数据规划方法中，其实现过程是信息资源规划者自顶向下进行规划和数据管理员【】进行设计。

15.从概念模式性质来看，商用数据库的信息事先已知，静态可编译的；而工程数据库的信息事前未知，是【】型的。

16.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

17.软件工程学有两个明显的特点：一是强调规范化，二是______。

18.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

19.J.Martin清晰地区分了计算机的四类数据环境，第一类环境；文件：第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

20.定义企业过程的三类主要资源是【】、产品/服务和支持性资源。

三、1.选择题(10题)21.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

22.根据关系数据库规范化理论，关系数据库中的关系要满足第一范式。下面“部门”关系中，因()属性而使它不满足第一范式。部门(部门号，部门名，部门成员，部门总经理)

A.部门总经理B.部门成员C.部门名D.部门号

23.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

24.在BSP方法研究步骤中，下列()是研究数据逻辑相关性的归类工作。

A.企业过程定义B.开发计划制定C.信息总体结构定义D.数据类定义

25.按BSP研究方法的流程，最后向最高管理部门提交的是

A.资源管理评价依据B.系统总体结构C.系统开发优先顺序D.建议书和开发计划

26.企业信息系统建设需要进行全员培训，对高层管理者应重点培训的内容是

A.信息系统开发方法B.当前最新信息技术C.信息系统开发的基本问题D.数据收集与处理方法

27.BSP的主要目标是提供一个信息系统规划，用以支持企业短期和长期的信息需求对于下面列出的目标

Ⅰ．为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，不应考虑部门的狭隘利益，并避免主观性

Ⅱ．为具有较长生命周期系统的建设、保护系统的投资做准备。由于系统是基于业务活动过程的，因而不因机构变化而失效

Ⅲ．为了以最高效率支持企业目标，BSP提供数据处理资源的管理

Ⅳ．增加负责人的信心，坚信收效高的主要的信息系统能够被实施

Ⅴ.通过提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系

哪些是BSP的具体目标?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

28.专家系统(ExpertSystem)源于计算机领域中对于()的研究，是这方面应用最成熟的一个领域。

A.计算机辅助设计B.人工智能C.软件重用技术D.面向对象技术

29.关于“新一代计算机”或“未来型计算机”的特点有许多叙述，例如：

Ⅰ．新一代的计算机系统主要着眼于机器的智能化

Ⅱ．新一代的计算机系统速度极快，容量无限制，体积很小

Ⅲ．它具有较自然的人机通信能力

Ⅳ．它不但能听、能说，而且能思考

其中可能性比较大的是()。

A.ⅡB.ⅠC.Ⅰ和ⅢD.Ⅳ

30.与广域网相比,局域网的特征有

A.有效性好和可靠性好B.有效性好和可靠性差C.有效性差和可靠性好D.有效性差和可靠性差

四、单选题(0题)31.已知有如下三个表：学生(学号,姓名,性别,班级)课程(课程名称,学时,性质)成绩(课程名称,学号,分数)若要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，则应该对这些表进行哪些操作?

A.选择和自然连接B.投影和自然连接C.选择、投影和自然连接D.选择和投影

五、单选题(0题)32.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

六、单选题(0题)33.系统建设包含()和可能性两个方面，它们都与系统目标有密切的关系。

A.必要性B.阶段性C.经济性D.长期性

参考答案

1.B

2.A

3.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

4.D

5.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

6.C

7.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

8.A

9.A

10.C解析：一般使用下面几种描述符来定义数据字典；

=：表示定义为。

+：表示顺序连接。

[分量1/分量2…]；表示选择其中某个分量。

{}：表示重复括弧内的分量。

()：表示可选，圆括弧内的数据可有可无。

所以，在数据字典中，表达循环(重复)数据结构的符号是{}。

11.加速应用项目的开发加速应用项目的开发解析：主题数据库设计的目的是为了加速应用项目的开发。

12.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

13.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

14.自底向上或自下而上自底向上或自下而上解析：本题考查信息资源规划的知识点。在信息资源规划中，研究的是信息资源规划者自顶向下规划和数据管理员自底向上(自下而上)进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的各个数据库。

15.动态解释动态解释解析：从概念模式性质来看，商用数据库的信息事先已知，是静态可编译的：而工程数据库的信息事前未知，是动态解释型的。

16.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

17.强调文档化强调文档化

18.基本单元基本单元

19.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

20.计划/控制计划/控制解析：定义企业过程的三类主要资源是计划/控制、产品/服务和支持性资源。

21.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

22.B解析：根据关系数据库规范化理论，关系数据库中的关系要满足第一范式。题中“部门”关系中，因部门成员属性而使它不满足第一范式。因为部门成员还可以再分解。

23.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

24.D解析：研究数据逻辑相关性的工作时在数据定义阶段完成的。

25.D解析：经过对BSP的研究后，应该给出具体的建议和开发计划。具体建议大致包括信息系统总体结构、信息系统的管理、分布信息系统规划、系统总体结构的优先顺序等几个方面。因此，本题选择D。

26.C解析：本题考查信息系统建设的组织和培训。信息系统建设有几类人员需要培训，一类是各层次的管理人员，包括最高层次的管理人员：一类是从事技术工作的各类型的技术人员，包括从事系统分析和设计的研究组组长：还有一类需要培训的人员是这两类人员中其他层次的人员。对高层管理者重点培训的应该是信息系统开发的基本问题，详细解释与企业的具体情况密切相关的各种问题，对其他层次人员的培训内容是信息系统开发方法、当前最新信息技术、数据收集与处理方法等。故本题选择C。

27.D解析：BSP的目标参照题干所列举的几项。

28.B

29.C解析：计算机不可能思考，而且它的容量也不可能是无限制的。

30.A解析：在计算机网络中,数据传输速率越高,有效性越好,误码率越低,可靠性越好,广域网由于传输距离远,传输速率较低,误码率较高,而局域网恰好相反,其有效性和可靠性都好于广域网。

31.C解析：要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，其正确的关系代数表达式是先对学生按照条件班级=“99网络”进行选择，然后再与其他两个关系进行自然连接，然后在学号、姓名、课程名称、分数列上进行投影。

32.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

33.A解析：系统建设包含必要性和可能性两个方面的内容。相关知识点：当企业提出建设信息系统的要求时，总是基于某种需求。这种需求在系统建设之前就必须认真地分析和研究，它包含系统建设的必要性和可能性两个方面，而它们又都与系统目标密切相关，因而系统目标的确定就是一件十分重要的、影响系统成败的关键因素，但系统目标的事先确定恰恰又是一件十分困难的事情，特别是对大系统尤其如此。

在系统的可行性研究中提出系统目标分析的任务，它应由系统分析人员与企业高层管理人员，根据企业内部和外部的条件和环境，科学地、实际地提出系