（備考2023年）四川省達(dá)州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

（備考2023年）四川省達(dá)州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

2.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

4.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

5.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

8.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

二、2.填空題(10題)11.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

12.數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

13.BSP對大型信息系統(tǒng)的基本概念是“【】”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

14.堅持工程化的項目管理方法，堅持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

15.結(jié)合【】和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

16.數(shù)據(jù)管理技術(shù)隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

17.數(shù)據(jù)庫中專門的關(guān)系運算包括選擇、投影和______這3種。

18.利用N—S圖作為詳細(xì)設(shè)計的描述手段時，常需要用兩個盒子：數(shù)據(jù)盒和______。

19.在可變分區(qū)存儲管理方案中，為實現(xiàn)存儲保護(hù)，系統(tǒng)為當(dāng)前正在運行的進(jìn)程提供一對寄存器，其中______用于保存用戶程序在內(nèi)存的起始地址。

20.辦公自動化系統(tǒng)的4大支柱是計算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和______。

三、1.選擇題(10題)21.軟件工程上常用的表達(dá)工具有______。

A.圖形工具B.表格工具C.語言工具D.以上全是

22.在關(guān)系數(shù)據(jù)庫中，視圖(view)是三級模式結(jié)構(gòu)中的______。

A.內(nèi)模式B.模式C.存儲模式D.外模式

23.信息系統(tǒng)的性能通過下列各指標(biāo)進(jìn)行評價：______。

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性，、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性

24.系統(tǒng)分析第一階段的主要任務(wù)是

A.對當(dāng)前系統(tǒng)的評價B.清楚了解用戶的目標(biāo)C.徹底了解系統(tǒng)管理方法D.A和C

25.用戶開發(fā)應(yīng)用系統(tǒng)的主要手段是()。

A.結(jié)構(gòu)化方法B.原型法C.第四代語言D.面向?qū)ο蠓椒?/p>

26.在下列的SQL語句中，屬于數(shù)據(jù)控制語句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

27.面向管理的計算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

28.J.Martin認(rèn)為，自頂向下的全面信息資源規(guī)劃，需要有專門組織來領(lǐng)導(dǎo)，一般稱它為

A.終端用戶委員會B.系統(tǒng)設(shè)計小組C.數(shù)據(jù)規(guī)劃和核心組D.信息資源委員會

29.結(jié)構(gòu)化分析方法最后提供的支持是()。

A.系統(tǒng)規(guī)格說明書B.加工說明書C.可行性分析報告D.結(jié)構(gòu)說明書

30.數(shù)據(jù)流程圖描述數(shù)據(jù)在信息系統(tǒng)中流動和被處理變換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

六、單選題(0題)33.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

參考答案

1.A

2.A

3.C

4.A

5.A

6.B

7.B

8.C

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.外部實體外部實體

12.原子性原子性解析：數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

13.自頂向下自頂向下解析：BSP對大型信息系統(tǒng)的基本概念是“自頂向下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

14.投資投資

15.生命周期法、自頂向下結(jié)構(gòu)化方法生命周期法、自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

17.連接連接解析：關(guān)系代數(shù)包含兩類運算：通常的集合運算和特殊的關(guān)系運算。集合運算包括并、差、交、除、笛卡爾積等，特殊的關(guān)系運算包括選擇操作(對關(guān)系進(jìn)行水平分解)、投影操作(對關(guān)系進(jìn)行垂直分解)、連接操作(關(guān)系的結(jié)合)等。

18.過程盒過程盒解析：在用方框圖作為詳細(xì)設(shè)計的描述手段時，常需要用兩個盒子：數(shù)據(jù)盒和過程盒。數(shù)據(jù)盒描述有關(guān)的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過程盒描述執(zhí)行的過程。

19.基址寄存器基址寄存器解析：在可變分區(qū)存儲管理方案中，為實現(xiàn)存儲保護(hù)，系統(tǒng)為當(dāng)前正在運行的進(jìn)程提供一對寄存器，其中基址寄存器用于保存用戶程序在內(nèi)存的起始地劃，限長寄存器用來存放用戶程序的長度。

20.行為科學(xué)行為科學(xué)

21.D解析：圖形工具是指用圖形方式來描述實現(xiàn)一個算法的過程；表格工具是指用表格來列出實現(xiàn)算法過程中的每一步操作；語言工具是指將算法的實現(xiàn)過程用某種語言(類似于某種程序設(shè)計語言)來描述。

22.D解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。模式也稱邏輯模式或概念模式，模式是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖，一個數(shù)據(jù)庫只有一個模式；外模式也稱子模式、用戶模式，可以描述某個特定的用戶組所使用的那一部分的數(shù)據(jù)庫，一個數(shù)據(jù)庫可以有多個外模式；內(nèi)模式也稱物理模式，是數(shù)據(jù)庫內(nèi)部的表示方法。在關(guān)系數(shù)據(jù)庫中，模式對應(yīng)基本表(table)、外模式對應(yīng)于視圖、而內(nèi)模式對應(yīng)于存儲文件。因此視圖(view)是三級模式結(jié)構(gòu)中的外模式。

23.B解析：評價信息系統(tǒng)的性能指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

24.B解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，所以系統(tǒng)分析也稱為功能分析或需求分析。因此清楚了解用戶的目標(biāo)是第一階段的主要任務(wù)。[考點鏈接]系統(tǒng)分析概述、目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析。

25.C解析：在開發(fā)應(yīng)用系統(tǒng)中，使用的手段主要有第四代語言和應(yīng)用生成器。本題只能選擇第四代語言。第四代語言提供了功能強(qiáng)大的非過程化問題定義手段，用戶只需告知系統(tǒng)做什么，而無需說明怎么做，因此可大大提高軟件生產(chǎn)率。

26.B解析：CREATE是建立基本表，屬于定義語句。SELECT是查詢、UPDATE是數(shù)據(jù)更新、DROP是把做刪除標(biāo)記的記錄刪除、DELETE是刪除、ALTER是修改、INSERT是插入，這些屬于數(shù)據(jù)操縱功能。GRANT和REVOKE是授予和回收權(quán)限，屬于數(shù)據(jù)控制語句。

27.A解析：因為系統(tǒng)的處理對象是專門解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

28.D解析：自頂向下的全面信息資源規(guī)劃，需要有專門組織來領(lǐng)導(dǎo)，一般稱為數(shù)據(jù)或信息資源委員會，負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作。

29.A

30.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示