備考2023年山西省長治市全國計算機等級考試信息安全技術真題二卷(含答案)

備考2023年山西省長治市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構D.信息結(jié)構

2.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

3.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡、經(jīng)濟、信息、科技、文化、外交

4.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預防B.檢測C.威懾D.修正

5.下面哪一個情景屬于授權(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

6.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

7.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術細節(jié)

8.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設計任務書

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

10.人對網(wǎng)絡的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

二、2.填空題(10題)11.BSP方法的目標之一是【】，基于企業(yè)的而不是組織機構來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

12.為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權存取等行為，以及對自然災害的防護，因此在信息系統(tǒng)設計中應該十分重視【】設計。

13.BSP方法在企業(yè)過程被定義后，即要識別和定義由過程所產(chǎn)生、【】和使用的數(shù)據(jù)。

14.可以將BSP看作是一個戰(zhàn)略轉(zhuǎn)化過程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

15.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

16.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展。一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、______階段和高級數(shù)據(jù)技術階段。

17.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

18.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

19.四種主要的數(shù)據(jù)類是【】、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

20.在一個關系模式中，若屬性或?qū)傩越MX不是該關系的關鍵字，但它是其他關系模式的關鍵字，記作______。

三、1.選擇題(10題)21.軟件工程方法的提出起源于軟件危機，故而其目的應該是最終解決軟件的()問題。A.質(zhì)量保證B.生產(chǎn)危機C.生產(chǎn)工程化D.開發(fā)效率

22.主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要概念，它等同于BSP中的()。

A.過程歸并B.過程組合C.數(shù)據(jù)類D.企業(yè)過程

23.信息對于現(xiàn)代社會的經(jīng)濟活動是一種重要的

A.物質(zhì)資源B.非物質(zhì)資源C.可再生資源D.不可再生資源

24.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實體圖C.矩陣圖D.功能圖

25.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

26.信息系統(tǒng)開發(fā)的生命周期中會產(chǎn)生不同的文檔，其中系統(tǒng)設計說明書是出自()。

A.系統(tǒng)分析階段B.系統(tǒng)設計階段C.系統(tǒng)規(guī)劃階段D.系統(tǒng)測試階段

27.系統(tǒng)實施是信息系統(tǒng)開發(fā)的重要階段，以下不屬于系統(tǒng)實施工作內(nèi)容的是()。

A.將子系統(tǒng)劃分為多個模塊B.應用程序的測試C.計算機系統(tǒng)的安裝和調(diào)試D.網(wǎng)絡設備的安裝和調(diào)試

28.在SQL語言中，修改基本表的語句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

29.在實體圖中，符號

表示的含義是

A.一對一聯(lián)系B.一對多聯(lián)系C.一對零聯(lián)系D.一對零或一對一聯(lián)系

30.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先可知道，而分析型數(shù)據(jù)操作的需求事先不知道

四、單選題(0題)31.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

五、單選題(0題)32.SQL語言是數(shù)據(jù)庫領域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構的工具。

2.A

3.B

4.B

5.B

6.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

7.C

8.B解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

9.A

10.C

11.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應性，從而可以延長信息系統(tǒng)的壽命，保護系統(tǒng)的投資，這是信息系統(tǒng)建設中的一個基本原理。在企業(yè)的諸要素中，組織機構顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

12.安全安全解析：為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權存取等行為以及對自然災害的防護，因此在信息系統(tǒng)設計中應該十分重視安全設計。

13.控制控制

14.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP就是將企業(yè)的戰(zhàn)略規(guī)劃轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略規(guī)劃。

15.信息信息

16.數(shù)據(jù)庫數(shù)據(jù)庫

17.規(guī)劃規(guī)劃

18.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標密切相關，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

19.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

20.外關鍵字外關鍵字

21.C

22.C解析：本題考查對主題數(shù)據(jù)庫的理解。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，并要求主題數(shù)據(jù)庫的邏輯結(jié)構獨立于當前的計算機硬件和軟件的物理實現(xiàn)過程，這樣能保持在技術不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構仍然有效。主題數(shù)據(jù)庫等同于BSP中的數(shù)據(jù)類的概念。故本題選擇C。

23.B解析：現(xiàn)在對信息的定義還沒有達成統(tǒng)一，但可以確定的是，信息對于現(xiàn)代社會的經(jīng)濟活動是一種重要的資源，且這種資源是非物質(zhì)性的。

24.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

25.D解析：分布式數(shù)據(jù)的六種形式中：復制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點存儲副本；劃分數(shù)據(jù)——使用相同模型，存在不同計算機中的不同數(shù)據(jù)；獨立模式數(shù)據(jù)——不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序；不相容數(shù)據(jù)——在不同機構建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應是獨立模式數(shù)據(jù)。

26.B解析：文檔是伴隨著整個信息系統(tǒng)開發(fā)的過程不斷產(chǎn)生的。系統(tǒng)分析階段產(chǎn)生需求分析，系統(tǒng)設計階段產(chǎn)生系統(tǒng)設計說明書，系統(tǒng)規(guī)劃階段產(chǎn)生系統(tǒng)分析報告，系統(tǒng)測試階段產(chǎn)生測試報告。

27.A解析：系統(tǒng)設計報告中給出了實施階段的任務。

①數(shù)據(jù)庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡系統(tǒng)的設備方案、連通和調(diào)試。

28.C解析：CREATETABLE語句創(chuàng)建基本表;UPDATETABLE語句更新基本表表中的記錄;DROPTABLE語句刪除基本表;A