2022-2023学年浙江省衢州市全国计算机等级考试信息安全技术真题一卷（含答案）

2022-2023学年浙江省衢州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

2.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

3.在数据字典中，表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

4.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

5.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

6.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

7.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

8.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

9.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

10.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

二、2.填空题(10题)11.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

12.在系统分析中，系统的逻辑模型的主要表达形式是______。

13.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

14.在操作系统中，不可中断执行的操作称为______。

15.现代企业级的信息系统设计包括两个方面的内容，其中之一是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

16.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

17.管理信息系统的概念结构是指，管理信息系统是各【】子系统的一个联合体。

18.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

19.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

20.建立成功的MIS的两个先决条件是企业管理科学化和【】。

三、1.选择题(10题)21.______着重反映的是模块间的隶属关系，即模块间的调用关系和层次关系。

A.程序流程图B.数据流图C.E-R图D.结构图

22.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

23.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

24.实体-联系模型可以形象地用E-R图表示，在E-R图中以()表示实体类型。

A.菱形B.椭圆形C.矩形D.三角形

25.如下图所示,攻击者在信息从信息源结点传输到信息目的结点的过程中,所进行的攻击是

A.截获B.窃听C.篡改D.伪造

26.J.Martin提出，企业模型有许多特性。下列哪些属于企业模型特性?

Ⅰ．完整

Ⅱ．适用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅲ

27.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

28.通过硬件和软件的功能扩充，把原来独占的设备改造成能为若干用户共享的设备，这种设备称为()。

A.存储设备B.系统设备C.虚拟设备D.用户设备

29.办公自动化是一门综合技术，除计算机技术、通信技术、系统科学以外，主要还有()。

A.行为科学B.管理科学C.信息科学D.决策科学

30.管理信息系统(MIS)，办公自动化系统(OAS)，决策支持系统(DSS)的驱动模式不尽相同，而DSS的驱动模式是______。

A.模型驱动B.信息驱动C.数据驱动D.任务驱动

四、单选题(0题)31.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

五、单选题(0题)32.已知有如下三个表：学生(学号,姓名,性别,班级)课程(课程名称,学时,性质)成绩(课程名称,学号,分数)若要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，则应该对这些表进行哪些操作?

A.选择和自然连接B.投影和自然连接C.选择、投影和自然连接D.选择和投影

六、单选题(0题)33.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

参考答案

1.B

2.B

3.C解析：一般使用下面几种描述符来定义数据字典；

=：表示定义为。

+：表示顺序连接。

[分量1/分量2…]；表示选择其中某个分量。

{}：表示重复括弧内的分量。

()：表示可选，圆括弧内的数据可有可无。

所以，在数据字典中，表达循环(重复)数据结构的符号是{}。

4.B

5.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

6.D

7.B

8.A

9.C

10.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

11.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

12.数据流图数据流图解析：在进行系统分析时，使用数据流图来描述系统的逻辑关系。数据流图是以系统数据为最基本的因素来描述系统的。

13.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

14.原语原语解析：原语是由若干条机器指令构成的一段程序，用以完成特定功能。原语在执行期间是不可分割的，即原语一旦开始执行，直到执行完毕之前，不允许中断。

15.技术设计技术设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)。

16.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

17.职能职能解析：管理信息系统的概念结构是说管理信息系统是各职能子系统的一个联合体，即按照组织职能把管理信息系统分解为若：厂相互独立而又密切相关的子系统。

18.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

19.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

20.制定好开发策略制定好开发策略解析：建立成功的MIS的两个先决条件是企业管理科学化和制定好开发策略。

21.D解析：结构图和程序流程图有着本质的差别。程序流程图着重表达的是程序执行的顺序以及执行顺序所依赖的条件。结构图着眼于软件系统的总体结构，它并不涉及模块内部的细节，只考虑模块的作用，以及它和上、下级模块的关系。数据流图中的数据流是特定数据流向的表现形式，它与程序流程图中箭头表示的控制流向有着本质的不同。

22.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

23.C解析：电子数据处理系统(EDPS)较少涉及管理问题，是以减轻劳动强度为主要目的。

24.C

25.B解析：截获是指信息从信息源结点传输出来,中途被攻击者非法截获,信息目的的结点没有收到应该接受的信息,因而造成了信息的中途丢失。窃听是指信息从信息源结点传播到了信息目的结点,但中途被攻击者非法窃听。篡改是指信息从信息源结点传输到信息目的的结点的中途被攻击者非法截获,攻击者在截获的信息中进行修改或插入欺骗性的信息。伪造是指信息源结点并没有信息要传送到信息目的结点,攻击者冒充信息源结点用户,将伪造的信息发送给了信息目的结点。

26.D解析：J.Martin认为，企业模型建立后，应具有如下特性：完整性；适用性；持久性。[考点链接]企业职能范围、业务活动过程、企业模型图。

27.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

28.C

29.A解析：办公自动化是一门综合技术，包括计算机技术、通信技术、系统科学和行为科学4个方面。相关知识点：办公自动化系统要管理的信息基本分为3类，即信息共享、协调工作、应用系统接入。

30.A解析：MIS主要解决结构化问题，