（備考2023年）四川省資陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）四川省資陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

2.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

3.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

5.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

6.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

9.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

10.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

12.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

13.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式RXS等價的SQL語句是【】。

14.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

15.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

16.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反映(響應(yīng))的能力。

17.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

18.系統(tǒng)可行性研究可從三方面入手：技術(shù)可行性分析、【】和社會可行性分析。

19.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

20.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

三、1.選擇題(10題)21.在可行性研究中，需要進行初步調(diào)查。最好的方法是

A.訪問企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對信息系統(tǒng)的需求

B.訪問信息部門負責(zé)人，了解系統(tǒng)更新原因

C.訪問終端用戶，了解其對系統(tǒng)功能的需求

D.訪問企業(yè)高層主管，了解系統(tǒng)目標、邊界要求

22.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

23.在關(guān)系數(shù)據(jù)庫中，為了簡化用戶的查詢操作，而又不增加數(shù)據(jù)的存儲空間，則應(yīng)該創(chuàng)建的數(shù)據(jù)庫對象是()。

A.table(表)B.index(索引)C.cursor(游標)D.view(視圖)

24.以下關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目之間關(guān)系的描述中，錯誤的是

A.多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

B.一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

C.一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

D.主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

25.支持性資源過程的人事招聘過程應(yīng)屬于()生命周期階段。

A.需求B.獲取C.經(jīng)營管D.回收/分配

26.計算機的IP地址由兩部分組成，其中一部分是()，另一部分是主機地址。

A.路由器地址B.網(wǎng)絡(luò)地址C.服務(wù)器地址D.終端地址

27.有關(guān)企業(yè)模型，正確的描述是

A.現(xiàn)行系統(tǒng)的優(yōu)化B.僅由業(yè)務(wù)人員建立C.與現(xiàn)行系統(tǒng)完全一致D.反映全部經(jīng)營活動

28.軟件開發(fā)可行性研究，一般涉及經(jīng)濟、技術(shù)、操作和法律可行性，而進行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標C.系統(tǒng)功能D.系統(tǒng)性能，

29.在以下四個WWW網(wǎng)址中，()不符合WWW網(wǎng)址書寫規(guī)則。

A.

B.

C.

D.WWW..jp

30.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計劃

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

六、單選題(0題)33.一個信息系統(tǒng)的長期目標應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

參考答案

1.D

2.D

3.A

4.D

5.C

6.D

7.A

8.A

9.B

10.A

11.加密密鑰和解密密鑰加密密鑰和解密密鑰

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

13.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

14.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

15.傳染性傳染性

16.實時實時

17.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

18.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟可行性分析和社會可行性分析。

19.數(shù)據(jù)類數(shù)據(jù)類

20.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

21.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標來進行可行性分析，為可行性分析報告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開發(fā)的目標。故本題選擇D。

22.D解析：BSP對子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

23.D解析：視圖可以在不增加數(shù)據(jù)存儲空間的基礎(chǔ)上，簡化用戶的查詢操作，故選項D符合題意。表、索引、游標都將增加存儲空間。

24.C解析：主題數(shù)據(jù)庫設(shè)計得就盡可能地穩(wěn)定，使能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫水不發(fā)生變化，而是要求在變化后不會影響已有的應(yīng)用項目的工作。主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設(shè)備。主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位。

25.B

26.B解析：計算機的IP地址是指接入Internet的計算機被分配的網(wǎng)絡(luò)地址，是根據(jù)IP地址來識別計算機的，它由兩部分組成，其中一部分是網(wǎng)絡(luò)地址，另一部分是主機地址。相關(guān)知識點：TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)是Internet最基本的協(xié)議。IP只保證計算機能發(fā)送和接收分組數(shù)據(jù)，而TCP則可以提供一個可靠的、可流控的、全雙工的信息流傳輸服務(wù)。IP地址就是在網(wǎng)絡(luò)上能唯一標識該計算機的網(wǎng)絡(luò)地址。目前IP地址是一個32位的二進制地址。一般將IP地址按結(jié)點計算機所在網(wǎng)絡(luò)規(guī)模的大小分為A、B、C三類。

27.A企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，即必要的符合新的技術(shù)手段和管理科學(xué)化要求的、新的系統(tǒng)模型。企業(yè)模型并不是與現(xiàn)行系統(tǒng)完全一致。

28.B解析：可行性分析是初步調(diào)查后進行的對系統(tǒng)開發(fā)必要性和可能性的研究,確定系統(tǒng)的目標和規(guī)模是否現(xiàn)實,系統(tǒng)方案在經(jīng)濟上、技術(shù)上和操作上是否可以接受。進行可行性研究的基本依據(jù)則是用戶提出的軟件系統(tǒng)目標。

29.B

30.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營管理中應(yīng)具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個變換分解成需要實現(xiàn)的多個數(shù)據(jù)庫。企業(yè)模型中包括3個不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程，，絕大多數(shù)企業(yè)會包含更多的過程。職能范圍及其業(yè)務(wù)活動過程的確定應(yīng)獨立于企業(yè)當(dāng)前的組織機構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的