备考2023年辽宁省本溪市全国计算机等级考试信息安全技术预测试题(含答案)

备考2023年辽宁省本溪市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.在数据字典中，表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

3.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

4.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

7.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

8.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

9.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

10.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

二、2.填空题(10题)11.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

12.对企业的产品、市场和发展前景等内容的分析属于企业的【】环境分析。

13.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

14.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

15.当前进行项目管理的方法PERT的中文含义为【】。

16.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

17.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

18.在系统分析中，系统的逻辑模型的主要表达形式是______。

19.从历史的发展来看，信息系统的开发方法总括起采可分为自底向上和______两类。

20.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

三、1.选择题(10题)21.信息系统的子系统划分属于系统开发的()。

A.可行性分析阶段B.逻辑设计阶段C.物理设计阶段D.系统实施阶段

22.计算机中之所以需要编译程序，是因为需要()。

A.将人的自然语言翻译成计算机语言B.将汇编语言程序翻译成目标程序C.将高级语言程序翻译成目标程序D.人机对话

23.可行性研究的目的是用最小的代价在尽可能短的时间内确定问题的

A.人员配置B.具体实施过程C.时间长短D.能否解决

24.总体设计阶段的基本目的是确定系统的()，并且进而确定组成系统的每个程序的结构。

A.抽象概括B.设计结构C.调用关系D.物理配置方案

25.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?R

A.R∪SB.R-SC.R×SD.R＋S

26.战略数据规划中企业模型的建立分为三个层次。这三个层次按自顶向下的次序排列，正确的是

A.业务活动、业务活动过程、职能范围

B.业务活动、职能范围、业务活动过程

C.职能范围、业务活动、业务活动过程

D.职能范围、业务活动过程、业务活动

27.信息系统开发的首要前提是

A.可行性分析B.目标设定C.系统分析D.需求分析

28.实施BSP研究的主要活动中应包括多项活动内容，如：

Ⅰ．定义企业过程

Ⅱ．定义数据类

Ⅲ．成果报告

Ⅳ．定义信息结构等，

其中最基础的活动应该是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.管理信息系统是一类复杂的信息系统，实现时都要对系统进行分解，在下述中应选哪个(些)作为系统划分的依据?

Ⅰ．组织机构

Ⅱ．系统功能

Ⅲ．企业职能

A.ⅠB.ⅡC.ⅢD.全部

30.下列因素中，哪个(些)与数据库系统的运行效率有关?

Ⅰ．功能是否齐全

Ⅱ．容错

Ⅲ．纠错能力

Ⅳ．数据库设计是否合理

Ⅴ．程序可读性

Ⅵ．算法

Ⅶ．编程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅥD.全部

四、单选题(0题)31.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.关于口令认证机制，下列说法正确的是()。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.C解析：一般使用下面几种描述符来定义数据字典；

=：表示定义为。

+：表示顺序连接。

[分量1/分量2…]；表示选择其中某个分量。

{}：表示重复括弧内的分量。

()：表示可选，圆括弧内的数据可有可无。

所以，在数据字典中，表达循环(重复)数据结构的符号是{}。

3.A

4.B

5.C

6.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

7.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

8.A

9.A

10.A

11.结构结构

12.外部外部

13.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

14.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

15.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

16.加密密钥和解密密钥加密密钥和解密密钥

17.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

18.数据流图数据流图解析：在进行系统分析时，使用数据流图来描述系统的逻辑关系。数据流图是以系统数据为最基本的因素来描述系统的。

19.自顶向下自顶向下

20.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

21.B解析：本题考查信息系统建设中各阶段的任务。可行性分析阶段的主要任务是分析系统建设的可行性。逻辑设计阶段通过调查、了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，其中包括子系统的划分。物理设计阶段主要完成存储记录的格式设计、存储方法设计、访问方法设计、完整性和安全性考虑、应用设计、形成物理设计说明书等。系统实施是将完成的物理设计的系统付诸实现。实施阶段的主要任务是数据库的设计和应用程序的编制，计算机系统的安装、调试和试运行，网络系统的设备安装、联通和调试。故本题选择B。

22.C解析：A)选项是将人的自然语言翻译成计算机语言，这是需要进行研究的一种翻译方式。一般来说，目前这种方式由人工进行翻译。B)选项中的翻译过程由汇编程序完成。D)选项中的人机对话是编译与运行目标程序过程中能实现的一种功能，但不是编译程序完整功能的描述。需要编译程序是因为需要将高级语言程序翻译成目标程序。

23.D解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实，所确定的问题是否可以解决，系统方案在经济上、技术上和操作上等方面是否可以接受。

24.B解析：总体设计阶段的基本目的是确定系统的设计结构，并且进而确定组成系统的每个程序的结构。

25.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

26.D解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型(BusinessModel)按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

27.A解析：当企业提出建设信息系统的要求时,总是基于某种需求。这种需求的实现在系统建设之前就必须认真地分析和研究,包含系统建设的必要性和可能性两个方面。在系统的可行性研究中会提出系统目标分析的任务,它应由系统分析人员与企业高层管理人员,根据企业内部和外部的条件和环境,科学地、实际地来提出系统目标。

28.A解析：实施BSP研究的主要活动包括:研究开始阶段,定义企业过程,定义数据类,分析现存系统支持,确定管理部分对系统的要求,提出判断和结论,定义信息总体结构,确定总体结构中的优先顺序,评价信息资源管理工作,制定建议书和开发计划,成果汇报等11项。定义企业过程和定义数据类是其他各活动的基础,是最基础的活动,故应该选择包括定义企业过程和定义数据类两项的选项。

29.C解析：一般认为管理信息系统是一个复杂的大系统。在形成管