備考2023年湖南省長沙市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年湖南省長沙市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

2.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

3.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

4.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

5.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對(duì)雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

7.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

8.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

9.以下不屬于原型化方法優(yōu)點(diǎn)的是

Ⅰ．加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險(xiǎn)

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個(gè)驗(yàn)證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.數(shù)據(jù)管理【】是系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施。

12.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生【】。

13.J.Martin認(rèn)為，自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分。其中，自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

14.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

15.在系統(tǒng)分析中，對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述的工具是【】。

16.可將BSP方法看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】的戰(zhàn)略。

17.【】的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

18.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

19.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

20.WWW是以超文本標(biāo)注語言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

三、1.選擇題(10題)21.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

22.BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，下面哪個(gè)主題不屬于它的管理范疇?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

23.辦公信息系統(tǒng)的基本功能包括四個(gè)部分，在下列敘述中，不正確的是

A.支持非確定型事務(wù)處理

B.主要解決結(jié)構(gòu)化的管理問題

C.采集、整理、存儲(chǔ)、傳送、管理以及加工、利用與辦公有關(guān)的信息

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公自動(dòng)化

24.在Internet網(wǎng)址中的．com是表示()。

A.訪問類型B.訪問文本文件C.訪問商業(yè)性網(wǎng)絡(luò)D.訪問圖形文件

25.數(shù)據(jù)庫的物理設(shè)計(jì)是為一個(gè)給定的邏輯結(jié)構(gòu)選取一個(gè)適合應(yīng)用環(huán)境的哪種結(jié)構(gòu)，包括確定數(shù)據(jù)庫在物理設(shè)備上的存儲(chǔ)結(jié)構(gòu)和存取方法?

A.邏輯結(jié)構(gòu)B.物理結(jié)構(gòu)C.概念結(jié)構(gòu)D.層次結(jié)構(gòu)

26.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，下列哪項(xiàng)是不可缺少的?

A.規(guī)則庫B.模型庫C.方法庫D.信息模塊化

27.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

28.設(shè)關(guān)系R和S的元組個(gè)數(shù)分別為100和300，關(guān)系T是R與S的笛卡爾積，則T的元組個(gè)數(shù)是

A.90000B.30000C.10000D.400

29.從企業(yè)全局出發(fā)設(shè)計(jì)的計(jì)算機(jī)信息系統(tǒng)一般稱為

A.電子數(shù)據(jù)處理系統(tǒng)B.業(yè)務(wù)處理系統(tǒng)C.決策支持系統(tǒng)D.管理信息系統(tǒng)

30.企業(yè)系統(tǒng)規(guī)劃方法，著重幫助企業(yè)做出信息系統(tǒng)的()，來滿足近期和長期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

四、單選題(0題)31.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

參考答案

1.B

2.A

3.D

4.B

5.C

6.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

7.B

8.B

9.D解析：原型化方法有很多優(yōu)點(diǎn)，如加強(qiáng)了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風(fēng)險(xiǎn)；可以緩和通信的困難；提供了一個(gè)驗(yàn)證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點(diǎn)。

10.C

11.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

12.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生地址越界中段。

13.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的一致性。

14.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

15.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對(duì)其成分進(jìn)行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

16.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，可以將BSP方法看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

17.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

18.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

19.存取權(quán)限存取權(quán)限

20.客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級(jí)瀏覽器服務(wù)，采用客戶機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計(jì)算機(jī)上運(yùn)行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個(gè)“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機(jī)通過一個(gè)瀏覽器來顯示響應(yīng)信息。

21.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。

22.D解析：BSP方法將數(shù)據(jù)作為企業(yè)的一種資源來管理。對(duì)于信息資源管理，主要包括整個(gè)企業(yè)的信息資源管理、信息資源指導(dǎo)機(jī)構(gòu)負(fù)責(zé)的政策、控制、監(jiān)督應(yīng)用，以及信息資源機(jī)構(gòu)對(duì)數(shù)據(jù)的計(jì)劃、控制、獲取和經(jīng)營的管理這三大主題，因此它會(huì)涉及數(shù)據(jù)共享、數(shù)據(jù)一致、數(shù)據(jù)安全等主題，而對(duì)分布數(shù)據(jù)，BSP只給系統(tǒng)規(guī)劃提出建議，不會(huì)涉及到分布數(shù)據(jù)的具體處理這個(gè)主題。

23.B解析：辦公信息系統(tǒng)以解決非結(jié)構(gòu)化的管理問題為主，主要解決結(jié)構(gòu)化管理問題的是管理信息系統(tǒng)。

24.C

25.B解析：根據(jù)數(shù)據(jù)庫物理設(shè)計(jì)的概念可知：為一個(gè)給定的邏輯數(shù)據(jù)模型選取一個(gè)最適合應(yīng)用要求的物理結(jié)構(gòu)的過程，就是數(shù)據(jù)庫的物理設(shè)計(jì)。數(shù)據(jù)庫的物理結(jié)構(gòu)就是指數(shù)據(jù)庫在物理設(shè)備上的存儲(chǔ)結(jié)構(gòu)與存取方法。

26.B解析：決策支持系統(tǒng)的基本組成，對(duì)于不同的系統(tǒng)所包括的庫的類型可能會(huì)不完全一樣，但他們的基本組成框架是類似的。其中數(shù)據(jù)庫是最基本的，而模型庫也是不可缺少的。

27.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。

28.B解析：按照集合論的觀點(diǎn)，關(guān)系被定義為：設(shè)有屬性A1，A2，…，An，它們分別在域D1，D2，…，Dn中取值，則這些域的笛卡爾積D1×D2×…×Dn的任一個(gè)子集稱為域D1，D2，……，Dn上的一個(gè)n元關(guān)系。

29.D解析：本題考查信息系統(tǒng)的劃分。電子數(shù)據(jù)處理業(yè)務(wù)(EDP)主要是模擬人的手工勞動(dòng)，單純地著