（備考2023年）內蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術測試卷(含答案)

（備考2023年）內蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導保護級D.自主保護級

2.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

7.若一組模塊都訪問同一全局數(shù)據(jù)結構，則這些模塊之間的耦合類型為()

A.內容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

8.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調度程序

9.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

10.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

二、2.填空題(10題)11.20世紀60年代，由于軟件生產(chǎn)的復雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

12.Internet的通信協(xié)議是______。

13.關系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關系代數(shù)和【】。

14.連接操作是從兩個關系的笛卡爾積中選取屬性間滿足一定條件的______。

15.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關系需由【】來定義。

16.信息技術的主要支柱是通訊技術、計算機技術和______。

17.J.Madin認為信息系統(tǒng)開發(fā)的根本出點之一是希望計算機化的信息系統(tǒng)應注意和強調投資效益，特別是可見效益、【】，否則難以持久。

18.當前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉賬系統(tǒng)(EFT)、信用卡服務(POS)、商業(yè)增值服務網(wǎng)絡(VAN)等，其主要原因是由于【】技術的迅速發(fā)展。

19.J．Martin認為自頂向下的資源規(guī)劃和詳細的【】設計兩者應互相兼容并相互補充地加以應用。

20.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

三、1.選擇題(10題)21.以下是關于系統(tǒng)開發(fā)策略特點的描述：

Ⅰ．階段的順序性和依賴性

Ⅱ．先進行邏輯設計，后進行物理設計

Ⅲ．使信息需求的定義工作更為直觀、簡單

Ⅳ．降低了系統(tǒng)開發(fā)費用

Ⅴ．縮短了開發(fā)周期

Ⅵ．更加強調用戶的積極參與

其中屬于原型化策略特點的是

A.Ⅰ、Ⅳ、Ⅴ和ⅥB.Ⅱ、Ⅲ、Ⅴ和ⅥC.Ⅰ、Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅳ、Ⅴ和Ⅵ

22.在數(shù)據(jù)庫設計中，設計E-R圖是哪個設計階段的任務?

A.需求分析B.邏輯設計C.概念設計D.物理設計

23.軟件工程學的目的是以較低的成本研制()質量的軟件。

A.較低B.較高C.優(yōu)秀D.可靠

24.從E-R模型向關系模型轉換，一個N:M的聯(lián)系轉換成一個關系模式時，該關系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

25.計算機應用廣泛，而其應用最廣闊的領域為()。

A.科學與工程計算B.數(shù)據(jù)處理與辦公自動化C.輔助設計與輔助制造D.信息采集與過程控制

26.從總體上說，管理信息系統(tǒng)是由四大部分組成的，這四部分就是______。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲

D.信息源、計算機、數(shù)據(jù)庫和信息管理者

27.在結構化方法中，不屬于系統(tǒng)設計報告內容的是()。

A.應用軟件設計報告B.數(shù)據(jù)庫設計報告C.網(wǎng)絡與通信設計報告D.測試報告

28.關系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過以下哪項來實現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

29.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務D.過程

30.在關系數(shù)據(jù)庫中，視圖是三級模式結構中的

A.內模式B.模式C.存儲模式D.外模式

四、單選題(0題)31.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

五、單選題(0題)32.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

參考答案

1.A

2.C

3.B

4.A

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.A

7.B解析：耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結構，則稱為公共耦合。

8.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權指令，只有當用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調用程序。所以從目態(tài)轉移到管態(tài)的惟一途徑是中斷。

9.D

10.B

11.軟件危機軟件危機

12.TCP/IP

13.關系演算關系演算解析：關系代數(shù)是一種抽象的查詢語言，是關系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關系的運算來表達查詢的。關系演算是以數(shù)理邏輯中的謂詞演算為基礎的。按謂詞變元的不同，關系演算可分為元組關系演算和域關系演算。

14.元組元組

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

16.控制技術控制技術解析：現(xiàn)在的信息技術，大量的應用于管理系統(tǒng)方面，其支柱的技術是通訊技術、計算機技術和控制技術，是信息技術具有網(wǎng)絡通訊功能，數(shù)據(jù)處理功能和控制功能。

17.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益

18.網(wǎng)絡網(wǎng)絡

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：運用該策略時，J．Martin認為自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應相互兼容并可相互補充地加以運用。

20.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

21.D解析：Ⅰ、Ⅱ是嚴格定義的特點，其他都是原型化策略的特點。

22.B解析：數(shù)據(jù)庫設計過程可分為4個階段：需求分析的任務是在調查、分析的基礎上明確用戶對系統(tǒng)的需求；概念設計的任務是設計概念模型，較著名的是E-R圖；邏輯結構設計的任務是把概念模型轉化為特定的DBMS的邏輯結構；物理設計的任務是設計合適的物理數(shù)據(jù)庫結構。

23.B解析：軟件工程學是指導軟件開發(fā)和維護的工程學科，目的是以較低的成本研制較高質量的軟件。

24.C解析：N:M的聯(lián)系的含義是對N端的實體每一個元組在M端都有多個元組與之對應，反之一樣。因此任一實體的鍵都不能決定另一實體的各屬性的值，所以對這類聯(lián)系轉換成一個關系模式時，該關系的鍵應為N端實體鍵與M端實體鍵組合。

25.D

26.A解析：從總體上說，管理信息系統(tǒng)由信息源、信息處理器、信息用戶和信息管理者四大部分組成的。系統(tǒng)中的信息源是信息的產(chǎn)生地；信息處理器負責信息的傳輸、加工、保存等：信息用戶是管理信息系統(tǒng)的真正用戶，是管理信息系統(tǒng)的服務對象；信息管理者則是管理信息系統(tǒng)的開發(fā)人員，它們負責信息系統(tǒng)的設計、實現(xiàn)以及實現(xiàn)后的運行、協(xié)調等。至于信息存儲器、數(shù)據(jù)庫等，應納入信息處理器的范疇，因為這是從總體上看的。

27.D解析：一般的大型企業(yè)級的信息系統(tǒng)的設計報告和分析報告包括：應用軟件和數(shù)據(jù)庫設計報告；系統(tǒng)運行環(huán)境和軟件、硬件配置報告；系統(tǒng)的網(wǎng)絡與通信的設計和實施方案。

28.C解析：本題考查關系數(shù)據(jù)模犁的知識點。在一個關系的若干個候選碼中指定一個用來唯一標識該關系的元組，這個被指定的候選碼稱為該關系的主碼或主鍵。當關系中的某個屬性(或屬性組)雖然不是該關系的主碼或只是主碼的一部分，但卻是另一個關系的主碼時，稱該屬性(或屬性組)為這個關系的外碼。指針和鏈表不屬于關系模型的元素。故本題選擇C。

29.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。