（备考2023年）江西省上饶市全国计算机等级考试信息安全技术真题一卷（含答案）

（备考2023年）江西省上饶市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

2.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

3.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

4.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

5.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

6.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

7.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

8.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

9.Xen采用的是VMM模型的哪一种()。

A.独立监控器模型B.主机模型C.客户机模型D.混合模型

10.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

二、2.填空题(10题)11.数据库管理系统(DBMS)提供数据操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、修改和【】。

12.SA的中文含义是【】。

13.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

14.系统分析的主体内容是【】分析。

15.数据库完整性的实现应包括两个方面：一是系统要提供定义完整性约束条件的功能；二是提供【】完整性约束条件的方法。

16.信息的收集包括信息和【】两项基本活动。

17.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

18.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

19.数据库语言由数据定义语言(DDL)【】和数据操纵语言(DML)组成，它为用户提供了交互使用数据库的方法。

20.如何保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

三、1.选择题(10题)21.在数据库技术中，反映现实世界中事物的存在方式或运动状态的是

A.信息B.数据C.消息D.命令

22.下列描述中，对办公自动化最恰当的称谓是

A.由人—机组成的信息系统B.辅助办公业务的管理信息系统C.支持办公决策的决策支持系统D.信息共享的计算机网络系统

23.开发策略是根据什么和工作内容而采取的行动方针和工作方法?

A.工作方法B.工作对象C.工作效益D.工作目标

24.软件测试一般是通过设计测试实例来实现，它又分为黑箱法和白箱法两类，经验表明，在黑箱测试可选的多种方法中，往往首先使用的是

A.等价分类法B.边界值分析法C.因果图法D.错误推断法

25.BSP将数据作为一种资源来管理，并认为信息资源管理(IRM)的基本内容包含3个主题，下述哪个不属于主题范围?

A.要从整个企业管理的全面来分析信息资源的管理

B.建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

C.建立信息资源的组织机构，从事数据的计划、控制，以及数据获取和经营管理

D.进行有效的数据库逻辑设计和对分布数据处理提供支持

26.结构化生命周期方法将信息系统的开发过程划分为五个阶段，即系统规划阶段、系统分析阶段、系统设计阶段以及()。

A.系统实施阶段、系统评价阶段

B.系统运行阶段、系统评价和维护阶段

C.系统实施阶段、系统维护阶段

D.系统实施阶段、系统运行和维护阶段

27.确定企业的主题数据库是战略数据规划的重要内容之一，下述()不是对主题数据库提出的要求。

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑结构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

28.在关系代数中，自然连接的运算符号为()。

A.∞B.×C.πD.σ

29.以下哪项应考虑对模块相连和资源共享问题进行描述和制约?

A.系统设计B.详细设计C.接口控制D.结构化编辑工具

30.下列关于“分布式数据库系统”的叙述中，正确的是()。

A.分散在各节点的数据是不相关的

B.用户可以对远程数据进行访问，但必须指明数据的存储节点

C.每一个节点是一个独立的数据库系统，既能完成局部应用，也支持全局应用

D.数据可以分散在不同节点的计算机上，但必须在同一台计算机上进行数据处理

四、单选题(0题)31.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

五、单选题(0题)32.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

六、单选题(0题)33.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

参考答案

1.B

2.C

3.A

4.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

5.A

6.B

7.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

8.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

9.D

10.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

11.查询／检索查询／检索解析：数据库管理系统位于用户和操作系统之间，主要是实现对共享数据有效的组织、管理和存取。一般具有数据库定义功能和数据存取功能。数据存取功能是指数据库管理系统(DBMS)提供数据操纵语言(DML)及它的翻译程序，实现对数据库的操作，包括数据插入、删除、修改和检索。

12.结构化分析结构化分析解析：软件工程学的SA方法的“SA”是英文“StructuredAnalysis”的缩写，中文为“结构化分析”。

13.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

14.数据数据解析：数据及数据间的联系是对企业一切业务活动的准确和精确刻画，所以可以理解为对数据的管理就是对企业的管理，而且从数据中可以获取决策信息。因此，对企业运行中所产生的全部数据正确的收集，以及准确地描述数据间的联系及它们之间的结构，则是建立信息系统时需要最大投入和认真分析的。可以认为，数据分析构成了系统分析的主题内容。

15.检查检查解析：数据模型应该反映和规定本数据模型必须遵守的、基本的、通用的完整性约束条件。此外，数据模型还应该提供定义完整性约束条件的机制，以反映具体应用所涉及的数据必须遵守的特定的语义约束条件。

16.采集信息采集信息解析：信息的收集包括信息和采集信息两项基本活动。

17.关系关系

18.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

19.DDL或数据定义语言数据控制语言(DCL)

20.方法论方法论解析：开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定的目标的、必要的、具有战略意义的措施。

21.A解析：信息是现实世界事物的存在方式或运动状态的反映，具有可感知、可存储、可加工、可传递和可再生等自然属性；信息又是社会各行各业不可缺少的资源，这也是信息的社会属性。而数据是描述现实世界事物的符号记录，是指用物理符号记录下来的可以鉴别的信息。

22.A解析：我国学者也将办公自动化定义为：办公自动化是利用先进的科学技术，不断使人的部分办公业务活动化于人以外的各种设备中，加上这些设计与办公人员构成服务于某种目标的人-机信息处理系统。[考点链接]办公室工作性质。

23.B解析：开发策略是根据工作对象和：工作内容而采取的行动方针和工作方法。制定正确的策略是保证达到既定目标的、必要的、具有战略意义的措施。

24.B解析：黑箱测试分为等价分类法、边缘值分析法、因果图法、错误推测法。实践证明，程序往往在处理边缘情况时出错，因而检查边缘情况的测试实例差错率较高，往往首先使用这种方法。必要时，使用等价分类法和错误推测法补充测试，然后对照程序的逻辑，根据程序可靠性要求采用不同的逻辑覆盖标准。

25.D解析：信息资源管理的基本内容包括3个主题：资源管理的方向和控制，要从整个企业管理的方面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

26.D解析：结构化生命周期方法将信息系统的开发过程划分为五个首尾相连的阶段，即系统规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和维护阶段。一般称这五个阶段为信息系统开发的生命周期。

27.B解析：主题数据库是企业战略数据规划的四个数据环境之一。对主题数据库，本题中，除了B以外都是对它的要求，主题数据库并不是不变的。需要随着环境的改变而发生变化。

28.A解析：在关系代数中，关系模型中常用的操作包括：并、交、差、广义笛卡儿积和选择、投影、连接、除，以及查询、增删改操作。连接使用的运算符号为∞。

29.C解析：对软件设计方面，提供给开发人员的主要辅助设施除了有关的结构化编辑工具以外，还进一步具有接口控制和信