（備考2023年）江蘇省徐州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）江蘇省徐州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

3.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

4.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

5.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

6.以下關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

7.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

8.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

9.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

10.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

二、2.填空題(10題)11.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

13.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。

14.通?！皬纳系较隆钡南到y(tǒng)開發(fā)策略，適用于較______的系統(tǒng)開發(fā)人員。

15.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

16.設(shè)計(jì)，一個大系統(tǒng)必須有【】作指導(dǎo)。

17.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

19.面向?qū)ο蟮姆治鼋⒂谝郧暗腳_____技術(shù)的基礎(chǔ)之上，可以定義為是—種以從問題域詞匯中發(fā)現(xiàn)的類和對象的概念來考察需求的分析方法。

20.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

三、1.選擇題(10題)21.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

22.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

23.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應(yīng)具有三級模式結(jié)構(gòu)，它們是

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

24.現(xiàn)代管理的核心是()。

A.信息的收集B.加工C.決策D.傳輸和利用信息

25.若關(guān)系R、S和T如下圖所示，則是執(zhí)行了哪種操作才得到了

A.

B.

C.

D.

26.Internet上的計(jì)算機(jī)，在通信之前需要()。

A.建立主頁B.指定一個IP地址C.使用WWW服務(wù)D.發(fā)送電子郵件

27.軟件生命周期法非常強(qiáng)調(diào)用戶參與的重要性，在整個軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開發(fā)期C.軟件維護(hù)期D.整個軟件生命周期過程中

28.系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)的重要階段，以下不屬于系統(tǒng)實(shí)施工作內(nèi)容的是()。

A.將子系統(tǒng)劃分為多個模塊B.應(yīng)用程序的測試C.計(jì)算機(jī)系統(tǒng)的安裝和調(diào)試D.網(wǎng)絡(luò)設(shè)備的安裝和調(diào)試

29.軟件開發(fā)可行性研究，一般涉及經(jīng)濟(jì)、技術(shù)、操作和法律可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能，

30.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個小階段，這兩個小階段是

A.質(zhì)量第一B.自頂向下的方法和面向?qū)ο蠓椒–.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

四、單選題(0題)31.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

五、單選題(0題)32.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進(jìn)分析人員和用戶間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫設(shè)計(jì)的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個重要組成部分

參考答案

1.D

2.C

3.D

4.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.C

6.B解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

7.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

8.B

9.B

10.A

11.關(guān)系關(guān)系

12.企業(yè)模型企業(yè)模型

13.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

14.熟練熟練解析：對于結(jié)構(gòu)化的系統(tǒng)開發(fā)方法，從上到下的開發(fā)策略需要對系統(tǒng)有總體規(guī)劃，需要比較熟練的系統(tǒng)開發(fā)人員才能操作。

15.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

16.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多個分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

17.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動及審查規(guī)劃的結(jié)果。

18.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

19.信息建模信息建模解析：面向?qū)ο蠓椒ㄖ?，將面向?qū)ο蠓譃閹讉€階段，包括OOA、OOD、OOP和OOT幾個階段，其中OOA階段是在以前的信息建模技術(shù)的基礎(chǔ)之上，從問題域詞匯中發(fā)現(xiàn)的類和對象的概念來考察需求的分析方法。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

21.C解析：同生命周期法相比，原型法的特點(diǎn)是面向目標(biāo)，而不是面向工程項(xiàng)目。原型法的最大優(yōu)點(diǎn)是可迅速生成一個管理信息系統(tǒng)的系統(tǒng)原型設(shè)計(jì)。

22.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

23.A解析：三級模式體系結(jié)構(gòu)是指內(nèi)模式、模式和外模式。

24.D解析：現(xiàn)代管理的核心是傳輸和利用信息。

25.A解析：這是個連接運(yùn)算通過關(guān)系代數(shù)運(yùn)算可以得到的結(jié)果。通過對C選項(xiàng)和E)選項(xiàng)的比較，可知選項(xiàng)A是正確的。

26.B解析：本題是對Internet基礎(chǔ)知識的考查。Internet地址能夠唯一確定Internet上每臺計(jì)算機(jī)與每個用戶的位置。Internet上的計(jì)算機(jī)地址有兩種表達(dá)形式：IP地址和域名。Internet上的每臺計(jì)算機(jī)、路由器在通信之前首先需要指定一個IP地址。IP地址是Internet賴以工作的基礎(chǔ)。因此本題正確答案為B。

27.A

28.A解析：系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

①數(shù)據(jù)庫的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備方案、連通和調(diào)試。

29.B解析：可行性分析是初步調(diào)查后進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究,確定系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí),系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受。進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件系統(tǒng)目標(biāo)。

30.D解析：結(jié)構(gòu)化生命周期方法的基本思想足川系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)合結(jié)構(gòu)化、模塊化、山頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

31.B

3