【備考2023年】湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

2.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

3.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

4.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

5.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

6.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

7.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

8.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

9.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

10.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

12.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

14.由于目標(biāo)不同，信息采集的方法也不同。大致上有三種信息采集的方法，即______、隨機(jī)積累法和自下而上地廣泛收集。

15.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

16.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

17.SA的中文含義是【】。

18.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則稱為【】。

19.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

20.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

三、1.選擇題(10題)21.根據(jù)需求功能不同，信息系統(tǒng)已經(jīng)形成多種層次，計(jì)算機(jī)應(yīng)用管理開始于()。

A.事務(wù)處理B.辦公自動(dòng)化C.數(shù)據(jù)處理D.決策支持

22.原型化方法生命周期由10個(gè)步驟組成，具有下列哪些特征?Ⅰ．建立系統(tǒng)原型是需求定義的近似描述Ⅱ．模型能進(jìn)行必要的裁剪和組織Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求Ⅳ．是有序和可控制的模型Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

23.使用原型法開發(fā)管理信息系統(tǒng)的過(guò)程中，對(duì)原型進(jìn)行評(píng)價(jià)的結(jié)果可能是______。

A.滿意、不滿意兩種結(jié)果B.滿意、不滿意、不可行三種結(jié)果C.滿意、不可行兩種結(jié)果D.可行、不可行兩種結(jié)果

24.從企業(yè)全局出發(fā)設(shè)計(jì)的計(jì)算機(jī)信息系統(tǒng)一般稱為

A.電子數(shù)據(jù)處理系統(tǒng)B.業(yè)務(wù)處理系統(tǒng)C.決策支持系統(tǒng)D.管理信息系統(tǒng)

25.()著重反映的是某模塊間的隸屬關(guān)系，即模塊間的調(diào)用關(guān)系和層次關(guān)系。

A.程序流程圖B.數(shù)據(jù)流圖C.E－R圖D.結(jié)構(gòu)圖

26.企業(yè)系統(tǒng)規(guī)劃方法，簡(jiǎn)稱為BSP方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化成

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結(jié)構(gòu)D.信息系統(tǒng)的策略

27.軟件設(shè)計(jì)過(guò)程中，應(yīng)首先進(jìn)行的工作是

A.總體設(shè)計(jì)B.模塊設(shè)計(jì)C.界面設(shè)計(jì)D.數(shù)據(jù)庫(kù)設(shè)計(jì)

28.決策支持系統(tǒng)通過(guò)它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫(kù)查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策過(guò)程中哪項(xiàng)的支持?

A.方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

B.情報(bào)收集、方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

C.情報(bào)收集、方案設(shè)計(jì)、方案選擇

D.方案設(shè)計(jì)、方案選擇

29.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務(wù)過(guò)程可以事先加以嚴(yán)格說(shuō)明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

30.E－mail服務(wù)是Internet上使用最廣泛的一種服務(wù)；以下()關(guān)于電子郵件服務(wù)的描述是正確的。

A.電子郵件系統(tǒng)只能傳輸文本信息。

B.電子郵箱可以由用戶自己建立。

C.用戶的電子郵件賬戶，它包括的用戶名與用戶密碼應(yīng)該是保密的。

D.電子郵件程序向郵件服務(wù)器中發(fā)送郵件時(shí)使用的是POP3協(xié)議。

四、單選題(0題)31.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

五、單選題(0題)32.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

六、單選題(0題)33.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

參考答案

1.A

2.A

3.C

4.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

5.C

6.C

7.B

8.A

9.B

10.B

11.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

12.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

14.有目的的專項(xiàng)收集有目的的專項(xiàng)收集

15.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法。

16.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

17.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

18.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

19.完整性完整性

20.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開發(fā)策略。

21.C解析：根據(jù)需求功能不同，信息系統(tǒng)已經(jīng)形成多種層次，計(jì)算機(jī)應(yīng)用管理開始于數(shù)據(jù)處理。

22.A解析：原型化方法生命周期提供了一種完整的、靈活的、近于動(dòng)態(tài)的需求定義技術(shù)，它具有以下特征：

①綜合了所有提出的必要的需求，建立原型就近似于預(yù)先需求規(guī)格說(shuō)明。

②模型能進(jìn)行必要的裁剪和組織，以接近目標(biāo)系統(tǒng)。

③綜合用戶、項(xiàng)目經(jīng)理、原型開發(fā)人員的各方需求。

④原型化方法也是有序的和可以控制的。

23.B解析：原型開發(fā)的關(guān)鍵是對(duì)原型的評(píng)價(jià)和修改。對(duì)原型的評(píng)價(jià)可能結(jié)果是：滿意、不滿意、否定。

24.D解析：本題考查信息系統(tǒng)的劃分。電子數(shù)據(jù)處理業(yè)務(wù)(EDP)主要是模擬人的手工勞動(dòng)，單純地著眼于減輕人們的勞動(dòng)強(qiáng)度，較少涉及管理內(nèi)容。業(yè)務(wù)處理系統(tǒng)著眼于企業(yè)的部分業(yè)務(wù)管理，如財(cái)會(huì)、業(yè)務(wù)等管理，但是還沒(méi)有涉及企業(yè)全局的、全系統(tǒng)的管理。決策支持系統(tǒng)主要是高層次決策需求的計(jì)算機(jī)信息系統(tǒng)，它的應(yīng)用希望能對(duì)企業(yè)或部門重大問(wèn)題的決策過(guò)程進(jìn)行輔助，以達(dá)到提高決策的科學(xué)化和正確性。管理信息系統(tǒng)以企業(yè)或部門的日常事務(wù)處理的計(jì)算機(jī)化為主體內(nèi)容，它以提高企業(yè)或部門的全局工作效率為目標(biāo)，對(duì)企業(yè)或部門不同層次的管理進(jìn)行計(jì)算機(jī)化。因此，本題選擇D。

25.D

26.B解析：本題考查BSP的概念?？梢詫SP看成是轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)。因此，本題的正確答案是B。

27.A解析：系統(tǒng)設(shè)計(jì)一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，總體設(shè)計(jì)的任務(wù)是確定軟件的總體結(jié)構(gòu)，子系統(tǒng)和模塊的劃分，并確定模塊間的接口和評(píng)價(jià)模塊劃分質(zhì)量，以及進(jìn)行數(shù)據(jù)分析。詳細(xì)設(shè)計(jì)的任務(wù)是確定每一模塊實(shí)現(xiàn)的定義，包括數(shù)據(jù)結(jié)構(gòu)、算法和接口。所以首先應(yīng)進(jìn)行的工作是總體設(shè)計(jì)。

28.B解析：DSS通過(guò)它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫(kù)查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策過(guò)程中情報(bào)階段、設(shè)計(jì)階段、選擇階段和評(píng)價(jià)階段4個(gè)階段的支持。

29.C解析：應(yīng)該指出，結(jié)構(gòu)化信息系統(tǒng)開發(fā)