2022-2023學(xué)年湖南省湘潭市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年湖南省湘潭市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開發(fā)的初步方案

B.確定新項(xiàng)目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識(shí)別。下面哪些不屬問題識(shí)別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

4.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

6.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

7.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

8.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

9.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

10.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體一聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

12.在多級(jí)目錄結(jié)構(gòu)中查找一個(gè)文件時(shí)需要按路徑名搜索，當(dāng)層次較多時(shí)耗費(fèi)很多時(shí)間，為此要引入______。

13.數(shù)據(jù)庫設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

14.數(shù)據(jù)在計(jì)算機(jī)存儲(chǔ)器上的存儲(chǔ)形式主要是______和文件。

15.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

16.J.Martin對(duì)信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一，是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)______，特別是可以增加直接經(jīng)濟(jì)效益，否則難以持久。

17.傳統(tǒng)的管理信息系統(tǒng)更著重于對(duì)______數(shù)據(jù)和信息的管理。

18.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

19.在數(shù)據(jù)庫管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

20.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

三、1.選擇題(10題)21.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計(jì)人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實(shí)施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

22.在高級(jí)語言中使用嵌入式SQL語句時(shí)，所有SQL語句前必須加前綴______。

A.CALLSQLB.DOSQLC.EXECSQLD.GOTOSQL

23.原型化方法生命周期由十個(gè)步驟組成，具有下列()特征。

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁減和組成

Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

24.E－mail服務(wù)是Internet上使用最廣泛的一種服務(wù)；以下()關(guān)于電子郵件服務(wù)的描述是正確的。

A.電子郵件系統(tǒng)只能傳輸文本信息。

B.電子郵箱可以由用戶自己建立。

C.用戶的電子郵件賬戶，它包括的用戶名與用戶密碼應(yīng)該是保密的。

D.電子郵件程序向郵件服務(wù)器中發(fā)送郵件時(shí)使用的是POP3協(xié)議。

25.只要企業(yè)的目標(biāo)保持不變，企業(yè)模型就應(yīng)該保持正確和有效。這個(gè)特性稱為()。

A.完整性B.適用性C.持久性D.安全性

26.在關(guān)系數(shù)據(jù)庫中，表是三級(jí)模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲(chǔ)模式D.內(nèi)模式

27.以下關(guān)于建立主題數(shù)據(jù)庫目的的說法中，錯(cuò)誤的是

A.減少應(yīng)用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應(yīng)用開發(fā)項(xiàng)目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設(shè)計(jì)可以使舊的應(yīng)用項(xiàng)目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行重組

28.

若要?jiǎng)h除關(guān)系S中的行，刪除行的值分別列出如下

Ⅰ．('S10'，'宇宙'，'上海')

Ⅱ．('Z01'，'立新'，'重慶')

它們中的()可以被刪除。

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都不可以

29.數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，與上述問題相關(guān)性較弱的內(nèi)容是

A.數(shù)據(jù)守恒B.均勻分解C.文件操作D.圖形層數(shù)

30.決策支持系統(tǒng)主要支持以下哪類決策問題?

A.定性決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。

2.B

3.A解析：識(shí)別問題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問題后再進(jìn)行可行性研究和分析。

4.B

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

6.B

7.C

8.B

9.C

10.B

11.概念概念

12.當(dāng)前目錄當(dāng)前目錄

13.物理設(shè)計(jì)物理設(shè)計(jì)

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：數(shù)據(jù)是企業(yè)中最基本的因素。數(shù)據(jù)需要存儲(chǔ)在計(jì)算機(jī)的存儲(chǔ)器上，主要的存儲(chǔ)形式是數(shù)據(jù)庫和文件。

15.代替代替

16.投資效益投資效益

17.組織內(nèi)部組織內(nèi)部解析：信息管理系統(tǒng)是的任務(wù)是利用TPS和定量化的數(shù)學(xué)模型以實(shí)現(xiàn)對(duì)生產(chǎn)、經(jīng)營和管理全過程的預(yù)測(cè)、管理、調(diào)節(jié)、規(guī)劃和控制功能。這些過程主要針對(duì)組織內(nèi)部的數(shù)據(jù)和信息進(jìn)行操作。

18.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

19.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

20.加密密鑰和解密密鑰加密密鑰和解密密鑰

21.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實(shí)際地來提出系統(tǒng)目標(biāo)。故本題選擇D。

22.C解析：在嵌入式SQL中，為能夠區(qū)分SQL語句與主語言語句，所有的SQL語句都必須加前綴EXECSQL。但語句的結(jié)束標(biāo)志隨主語言的不同而不同。

23.A

24.C

25.C解析：J．Martin指出，企業(yè)模型應(yīng)具有如下特性：完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表；適用性：該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的；持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然使用。

26.B解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式指模式也稱邏輯模式或者概念模式，對(duì)應(yīng)的三級(jí)模式是視圖；外模式也稱子模式或者用戶模式，對(duì)應(yīng)的三級(jí)模式是關(guān)系數(shù)據(jù)庫；內(nèi)模式也稱存儲(chǔ)模式或者物理模式，對(duì)應(yīng)的三級(jí)模式是基本表和存儲(chǔ)文件。[考點(diǎn)鏈接]模式的概念、三級(jí)模式結(jié)構(gòu)、二級(jí)映像與數(shù)據(jù)獨(dú)立性。

27.D解析：主題數(shù)據(jù)庫的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定，使能在較長時(shí)間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非