【备考2023年】甘肃省张掖市全国计算机等级考试信息安全技术真题(含答案)

【备考2023年】甘肃省张掖市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

3.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

4.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

9.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

10.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

二、2.填空题(10题)11.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

12.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

13.决策支持系统是一个以支持非结构化型和半结构型的决策为目的，便于用户调用分析决策模型以及对数据库进行存取的会话系统，它始终支持决策过程中的分析和判断，而不是代替人去决策，其目的不仅是为了提高决策的效率，更是为了提高决策的有效性，它是一个应变能力强的，交互式的______。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

15.应用软件的模块结构划分时应尽可能做到模块之间【】。

16.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

17.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

18.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

19.项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制涉及的因素一般包括：【】、进度安排、计划调整、审核批准与费用统计。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.在决策支持系统中有模型库，下述

Ⅰ．战略模型

Ⅱ．战术模型

Ⅲ．运行模型

Ⅳ．模型块和子程序

属于其模型库包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

22.概要设计的结果是提供一份()。

A.模块说明书B.框图C.程序D.数据流图

23.已知学生关系S(学生，姓名，班级，课程名称，成绩)，学号由入学年份、系别、专业编号和班级编号组成，则其候选关键字是

A.学号、姓名B.学号、课程名称C.姓名、成绩D.学号、班级

24.在关系数据库设计理论中，如果一个关系R满足1NF，但R的非主属性传递函数依赖于码，则关系R属于()。

A.1NFB.2NFC.3NFD.BCNF

25.信息资源管理(IRM)起源于()。

A.管理信息系统、决策支持系统、事务处理系统、电子数据处理

B.管理信息系统、图书情报管理、数据库行政管理系统

C.管理信息系统、事务处理系统、电子数据处理

D.图书情报管理、事务处理系统、电子数据处理

26.以下不属于信息系统的安全技术的有()。

A.安全管B.实体安全C.软件安全D.数据校验

27.原型化方法有诸多的优点。下列特点()与严格定义方法有根本区别。

Ⅰ．提供了验证用需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

A.Ⅰ、Ⅱ、Ⅲ、ⅤB.Ⅰ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.Ⅳ、Ⅴ

28.把SQL语言嵌入主语言使用时必须解决的问题有()。

Ⅰ．区分SQL语句与主语言语句

Ⅱ．数据库工作单元和程序工作单元之间的通信

Ⅲ．协调SQL语句与主语言语句处理记录的不同方式

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅢD.Ⅰ、Ⅱ和Ⅲ

29.产品/服务和其他支持性资源的4个生命周期常常用来逻辑地识别和组合过程。下列()不属于生命周期的4个阶段。

A.经营和管理B.校验和维护C.获取和实现D.需求、计划、度量和控制

30.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无需转换D.保证输入数据的速度

四、单选题(0题)31.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

五、单选题(0题)32.决策支持系统的作用是()。

A.只支持高层人士进行决策B.只支持专业人士进行决策C.辅助各层人士决策D.代替一般人员进行决策

六、单选题(0题)33.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

参考答案

1.E

2.D

3.D

4.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

5.C

6.A

7.A

8.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

9.A

10.B

11.加密密钥和解密密钥加密密钥和解密密钥

12.规划规划

13.人机系统人机系统

14.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

15.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

16.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

17.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

18.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

19.资源保证资源保证

20.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

21.D解析：模型系统应由模型库和模型管理系统，以及对外接口组成，其中模型库包括：战略模型、战术模型、运行模型、模型块和子程序。

22.A解析：概要设计的基本任务是解决系统如何做，即系统的功能实现。概要设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。而概要设计的结果是要完成系统概要设计说明书(包括模块设计说明)、用户手册、测试计划、数据库数据说明等。选项B是详细设计阶段的设计结果：选项C是编码阶段的结果：选项D是可行性研究与需求分析阶段的设计结果。

23.B解析：如果在一个关系中存在多个属性(或属性组合),都能用来惟一标识该关系的元组,这些属性(属性组合)都称为该关系的候选关键字。候选关键字应该是能惟一标识关系的一个元组,根据学号表示的意义,学号可惟一标识一个学生姓名。因为在学生关系中,一个学生可学习很多课程,所以学号和课程名称是可惟一标识学生关系S的一个元组,因而它们的组合可作为候选关键字。

24.B解析：第1范式：关系R中的元组的每个分量必须是不可分的数据项，称关系R满足第1范式，记做R错误!不能通过编辑域代码创建对象。1NF；第2范式：若关系R错误!不能通过编辑域代码创建对象。1NF，且每一个非主属性完全函数依赖于码，则R错误!不能通过编辑域代码创建对象。2NF；第3范式：若关系R错误!不能通过编辑域代码创建对象。2NF，且每一个非主属性都不传递依赖于码，则R错误!不能通过编辑域代码创建对象。3NF；BCNF要求对于每一个非平凡的函数依赖X→Y，都有X包含码。故本题选择B。

25.B

26.D

27.A

28.D

29.B解析：产品/服务和其他支持性资源的4个生命周期常常用来逻辑地识别和组合过程，其中校验和维护不属于其过程。相关知识点：生命周期的4个阶段如下。

①需求。决定需求多少产品和资源，获取它们的计划以及执行计划要求的度量和控制。

②获取。开发一种产品或一项服务，或者去获得开发中所需要的资源。

③经营和管理。组织、加工、修改或者维护哪些支持性资源，对产品/服务进行存储或者服务。

④回收或分配。意味着终止企业对产品或服务的职责，且标志着资源使用的结束。生命周期的概念有助于研究人员能结构化地、逻辑地、全面地标示过程。

30.D解析：输入设计应该遵循的原则：保持满足输入要