（备考2023年）四川省达州市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）四川省达州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

2.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

5.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

6.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

8.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

9.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

10.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

二、2.填空题(10题)11.数据字典是对数据流中数据定义信息的集合，它具有的条目：数据项、数据流、______和加工。

12.数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特性：【】、一致性、隔离性和持久性。

13.BSP对大型信息系统的基本概念是“【】”的系统规划，“自下而上”的分步实现。

14.坚持工程化的项目管理方法，坚持质量控制、进度控制和______控制等是成功开发信息系统的重要条件。

15.结合【】和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

16.数据管理技术随着计算机技术的发展而发展，一般可以分为如下四个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

17.数据库中专门的关系运算包括选择、投影和______这3种。

18.利用N—S图作为详细设计的描述手段时，常需要用两个盒子：数据盒和______。

19.在可变分区存储管理方案中，为实现存储保护，系统为当前正在运行的进程提供一对寄存器，其中______用于保存用户程序在内存的起始地址。

20.办公自动化系统的4大支柱是计算机技术、通信技术、系统科学和______。

三、1.选择题(10题)21.软件工程上常用的表达工具有______。

A.图形工具B.表格工具C.语言工具D.以上全是

22.在关系数据库中，视图(view)是三级模式结构中的______。

A.内模式B.模式C.存储模式D.外模式

23.信息系统的性能通过下列各指标进行评价：______。

A.系统可靠性、系统可维护性，、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性、系统可移植性

24.系统分析第一阶段的主要任务是

A.对当前系统的评价B.清楚了解用户的目标C.彻底了解系统管理方法D.A和C

25.用户开发应用系统的主要手段是()。

A.结构化方法B.原型法C.第四代语言D.面向对象方法

26.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

27.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

28.J.Martin认为，自顶向下的全面信息资源规划，需要有专门组织来领导，一般称它为

A.终端用户委员会B.系统设计小组C.数据规划和核心组D.信息资源委员会

29.结构化分析方法最后提供的支持是()。

A.系统规格说明书B.加工说明书C.可行性分析报告D.结构说明书

30.数据流程图描述数据在信息系统中流动和被处理变换的过程，它是以图示的方法来表示

A.软件模型B.软件功能C.软件结构D.软件加工

四、单选题(0题)31.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

五、单选题(0题)32.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

六、单选题(0题)33.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

参考答案

1.A

2.A

3.C

4.A

5.A

6.B

7.B

8.C

9.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

10.C

11.外部实体外部实体

12.原子性原子性解析：数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特征：原子性、一致性、隔离性和持久性。

13.自顶向下自顶向下解析：BSP对大型信息系统的基本概念是“自顶向下”的系统规划，“自下而上”的分步实现。

14.投资投资

15.生命周期法、自顶向下结构化方法生命周期法、自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

16.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

17.连接连接解析：关系代数包含两类运算：通常的集合运算和特殊的关系运算。集合运算包括并、差、交、除、笛卡尔积等，特殊的关系运算包括选择操作(对关系进行水平分解)、投影操作(对关系进行垂直分解)、连接操作(关系的结合)等。

18.过程盒过程盒解析：在用方框图作为详细设计的描述手段时，常需要用两个盒子：数据盒和过程盒。数据盒描述有关的数据，包括全程数据、局部数据和模块界面上的参数等，过程盒描述执行的过程。

19.基址寄存器基址寄存器解析：在可变分区存储管理方案中，为实现存储保护，系统为当前正在运行的进程提供一对寄存器，其中基址寄存器用于保存用户程序在内存的起始地划，限长寄存器用来存放用户程序的长度。

20.行为科学行为科学

21.D解析：图形工具是指用图形方式来描述实现一个算法的过程；表格工具是指用表格来列出实现算法过程中的每一步操作；语言工具是指将算法的实现过程用某种语言(类似于某种程序设计语言)来描述。

22.D解析：数据库的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。模式也称逻辑模式或概念模式，模式是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图，一个数据库只有一个模式；外模式也称子模式、用户模式，可以描述某个特定的用户组所使用的那一部分的数据库，一个数据库可以有多个外模式；内模式也称物理模式，是数据库内部的表示方法。在关系数据库中，模式对应基本表(table)、外模式对应于视图、而内模式对应于存储文件。因此视图(view)是三级模式结构中的外模式。

23.B解析：评价信息系统的性能指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

24.B解析：系统分析的任务是通过调查了现行系统的状况和用户对新系统的需求，从而确定新系统的功能，所以系统分析也称为功能分析或需求分析。因此清楚了解用户的目标是第一阶段的主要任务。[考点链接]系统分析概述、目标分析、环境分析、业务分析、数据分析。

25.C解析：在开发应用系统中，使用的手段主要有第四代语言和应用生成器。本题只能选择第四代语言。第四代语言提供了功能强大的非过程化问题定义手段，用户只需告知系统做什么，而无需说明怎么做，因此可大大提高软件生产率。

26.B解析：CREATE是建立基本表，属于定义语句。SELECT是查询、UPDATE是数据更新、DROP是把做删除标记的记录删除、DELETE是删除、ALTER是修改、INSERT是插入，这些属于数据操纵功能。GRANT和REVOKE是授予和回收权限，属于数据控制语句。

27.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

28.D解析：自顶向下的全面信息资源规划，需要有专门组织来领导，一般称为数据或信息资源委员会，负责审查和反馈所需要的信息及规划工作。

29.A

30.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示