【备考2023年】广东省梅州市全国计算机等级考试信息安全技术真题(含答案)

【备考2023年】广东省梅州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

2.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

3.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

4.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

7.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

8.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

9.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

10.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

二、2.填空题(10题)11.原型化方法在实施时必须强调______，否则就失去了原型本来的价值，原型化方法的优点也就丧失殆尽。

12.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

13.信息系统成功的第一标准是系统能否投入应用，而有成效的标准是看它能否产生【】。

14.系统规划主要任务是制定MIS的______、确定组织的主要信息需求和制定系统建设的资源分配计划。

15.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

16.四种主要的数据类是【】、事务类数据、计划类数据和统计类数据。

17.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

18.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。

19.在TCP/IP协议组中，UDP协议工作在______。

20.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

三、1.选择题(10题)21.在关系数据库设计理论中，如果一个关系R满足1NF，但R的非主属性传递函数依赖于码，则关系R属于()。

A.1NFB.2NFC.3NFD.BCNF

22.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循、可事先规定明确的决策规则的决策是______。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

23.MRPII的含义是______。

A.物料需求计划的第二代B.制造资源计划的第二代C.物料需求计划D.制造资源计划

24.在软件生命周期法中，用户的参与主要在()。

A.软件维护期B.软件开发期C.整个软件生命周期过程中D.软件定义期

25.在数据库逻辑设计中，当将E—R图转含为关系模式时，下面的做法()是不正确的。

A.一个实体类型可以转换为一个关系模式。

B.一个联系类型一定转换为一个关系模式。

C.由实体类型转换成的关系模式，它的主键是该实体类型的主键。

D.一个联系类型可以有自己的属性。

26.内聚是从功能角度来度量模块内的联系。按特定次序执行元素的模块属于下列哪种内聚?

A.逻辑内聚B.时间内聚C.过程内聚D.顺序内聚

27.企业主题数据库的确定是战略数据规划的重要内容之一，指出以下论述中的错误

A.主题数据库与企业经营主题有关

B.主题数据库与一般的应用项目有关

C.许多应用项目可共同使用一个主题数据库

D.有些应用项目可使用多个主题数据库

28.结构化分析(SA)是软件开发需求分析阶段所使用的方法，下列不是SA所使用工具的是

A.DFD图B.PAD图C.结构化语言D.判定表

29.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

30.结构化分析(SA)方法是一种()。

A.自顶向下逐层分解的分析方法B.自底向上逐层分解的分析方法C.面向对象的分析方法D.以上都不对

四、单选题(0题)31.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

五、单选题(0题)32.在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.A

2.B

3.D

4.A

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

7.D

8.C

9.A

10.B

11.原型构造的速度原型构造的速度

12.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

13.效益效益解析：建立管理信息系统的目的是有效利用通过计算机和管理人员的合作所收集并经过加工和整理的数据。最大限度地利用所获得的数据，除了应用于管理，最好还应用于决策，这才是系统建立的初衷，也是归宿。因此应用是第一位的，应用了系统就是成功的系统，没有应用的系统就是失败的系统，这应成为衡量信息系统成败的最主要的、甚至是惟一的标准。

14.发展战略发展战略解析：企业系统规划着重于帮助企业做出信息系统的发展战略，来满足其近期的和长期的信息需求，确定企业的信息需求，制定系统开发的资源分配。

15.企业模型企业模型

16.存档类数据存档类数据解析：四种主要的数据类是存档类数据、事务类数据、计划类数据、统计类数据。

17.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

18.关系模型关系模型

19.传输层传输层

20.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

21.B解析：第1范式：关系R中的元组的每个分量必须是不可分的数据项，称关系R满足第1范式，记做R错误!不能通过编辑域代码创建对象。1NF；第2范式：若关系R错误!不能通过编辑域代码创建对象。1NF，且每一个非主属性完全函数依赖于码，则R错误!不能通过编辑域代码创建对象。2NF；第3范式：若关系R错误!不能通过编辑域代码创建对象。2NF，且每一个非主属性都不传递依赖于码，则R错误!不能通过编辑域代码创建对象。3NF；BCNF要求对于每一个非平凡的函数依赖X→Y，都有X包含码。故本题选择B。

22.D解析：结构化决策是建立在清楚的逻辑基础上的，决策方法和决策过程有固定的规律可循，可事先确定明确的决策规则。非结构化决策则是决策方法和决策过程没有规律可遵循，无法事先规定决策规程。半结构化决策是介于上述两种决策之间的决策。

23.D解析：20世纪80年代，人们把制造、财务、销售、采购、技术等各个子系统集成为一个一体化的系统，称之为制造资源计划(ManufacturingResourcePlanning)系统，英文缩写为MRP。为了区别物料需求计划系统的MRP(MaterialRequirementsPlanning)而记为MRPII。

24.D解析：在软件生命周期法中，用户的参与主要在软件定义期。

25.B

26.C解析：逻辑内聚是指把几种相关的功能组合在一起，每次调用时，由传给模块的参数来确定模块应完成哪一种功能；时间内聚是指顺序完成一类相关功能的模块；过程内聚是指内部的处理元素是相关的而且必须以特定次序执行的模块，与题目相符；而顺序模块是把模块内的处理元素和同一个功能密切相关，而且这些处理必须顺序执行的模块。

27.B解析：主题数据库(SubjectDatabase)是与组织机构的业务主题有关而不是与传统的计算机应用项目有关。有些应用项目可以使用多个主题数据库，一个主题数据库也可以为多个应用项目提供数据。主题数据库是按企业业务主题来建立数据库，应用数据库按应用项目来建数据库。主题数据库是根据管理要求，将信息按主题进行分类，然后分别对每一个主题定义数据库。

28.B解析：在需求分析的过程中，常用到DFD图和数据字典，在数据字典的加工描述方法中还用到结构化语言、判定表和判定树，而PAD图是系统设计部分用到的图形工具。

29.A解析：安全性(Security)是指保护数据库以防止数据