【備考2023年】遼寧省朝陽市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

2.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

3.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

5.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

6.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

7.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

8.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

9.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

10.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

二、2.填空題(10題)11.動態(tài)建模的重點在于控制，即通過描述系統(tǒng)的______來定義系統(tǒng)運(yùn)行的行為，這些操作都是對外部觸發(fā)的響應(yīng)。

12.對新信息系統(tǒng)進(jìn)行評價的目的是：(1)檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；(2)檢查信息系統(tǒng)中______；(3)根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

13.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

14.數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

15.在設(shè)計企業(yè)管理信息系統(tǒng)時，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

16.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容：一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)的設(shè)計，該設(shè)計稱為【】。

17.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

18.在多級目錄結(jié)構(gòu)中查找一個文件時需要按路徑名搜索，當(dāng)層次較多時耗費(fèi)很多時間，為此要引入______。

19.原型化的準(zhǔn)則提供了一套【】的思想方法。

20.信息的收集包括信息和【】兩項基本活動。

三、1.選擇題(10題)21.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

22.數(shù)據(jù)庫中對全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫的

A.內(nèi)模式B.外模式C.模式D.子模式

23.在如下兩個數(shù)據(jù)庫表中，若雇員信息表的主鍵是“雇員號”，部門信息表的主鍵是“部門號”。雇員信息表中的“部門號”是外鍵，它參照部門信息表中的“部門號”。若要刪除部門信息表中的行，哪一行可以被刪除?()。雇員信息表

A.部門號='01'的行B.部門號='02'的行C.部門號＝'03'的行D.部門號='04'的行

24.由數(shù)據(jù)類的特點將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

25.E－mail服務(wù)是Internet上使用最廣泛的一種服務(wù)；以下()關(guān)于電子郵件服務(wù)的描述是正確的。

A.電子郵件系統(tǒng)只能傳輸文本信息。

B.電子郵箱可以由用戶自己建立。

C.用戶的電子郵件賬戶，它包括的用戶名與用戶密碼應(yīng)該是保密的。

D.電子郵件程序向郵件服務(wù)器中發(fā)送郵件時使用的是POP3協(xié)議。

26.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

27.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中的哪兩種完整性約束條件?

A.參照完整性，用戶自定義完整性B.數(shù)據(jù)完整性，實體完整性C.實體完整性，參照完整性D.動態(tài)完整性，實體完整性

28.下面()不是計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢。

A.面向高層的管理決策B.面向綜合應(yīng)用C.面向智能應(yīng)用D.面向?qū)ο?/p>

29.分析員是()。

A.軟件的編程人員B.用戶和軟件人員的領(lǐng)導(dǎo)C.用戶和軟件人員的中間人D.用戶中系統(tǒng)的直接使用者

30.設(shè)有如下圖所示的兩個關(guān)系S(sno，sname，sex)和SC(sno，cno，grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno，cno)。且關(guān)系SC的屬性“sno”是它的外碼。要求grade的取值只能是0～100之間的整數(shù)。

關(guān)系數(shù)據(jù)庫必須滿足以下3類完整性規(guī)則：Ⅰ．實體完整性規(guī)則Ⅱ．參照完整性規(guī)則Ⅲ．用戶定義的完整性規(guī)則上述兩個關(guān)系違背了哪個(些)完整性規(guī)則?

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

五、單選題(0題)32.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

六、單選題(0題)33.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

參考答案

1.C

2.C

3.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.B

5.A

6.C

7.B

8.B

9.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

10.A

11.操作次序操作次序解析：動態(tài)邏輯模型描述與時間和變化有關(guān)的對象之間的互相作用。動態(tài)建模的重點在于控制，即通過描述系統(tǒng)的操作次序來定義系統(tǒng)運(yùn)行的行為，這些操作都是對外部觸發(fā)的響應(yīng)。動態(tài)模型的基本要素是事件(表示外部觸發(fā))和狀態(tài)(表示對象屬性)，通常用基于有限狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖表示。

12.各種資源的利用程度各種資源的利用程度

13.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

14.原子性原子性解析：數(shù)據(jù)庫管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫的完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

15.職能職能

16.面向系統(tǒng)組成的技術(shù)設(shè)計面向系統(tǒng)組成的技術(shù)設(shè)計

17.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實世界的實體以及實體間的各種聯(lián)系均用關(guān)系來表示。在用戶看來，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個二維表。

18.當(dāng)前目錄當(dāng)前目錄

19.原型開發(fā)原型開發(fā)解析：原型化的準(zhǔn)則提供了一套原型開發(fā)的思想方法。原型化策略提供一系列原型開發(fā)的有效方式。它們較系統(tǒng)地闡述了原型的建立方法和操作指導(dǎo)。

①大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出。

②多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合。

③大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出。

④應(yīng)用系統(tǒng)的報表生成是基于一個四步的報表模型。

⑤有一個“正確”的設(shè)計結(jié)構(gòu)集合，對原型將會產(chǎn)生積累作用。

實踐證明，正確的設(shè)計實踐對一個廣泛的應(yīng)用范圍都會是有效的，因此從這種意義上講原型化是“增值的”。不論其需求是否明確，隨著原型化進(jìn)程原型將得到積累。

20.采集信息采集信息解析：信息的收集包括信息和采集信息兩項基本活動。

21.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項B)。

22.C解析：本題考查數(shù)據(jù)三級模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

23.C

24.B解析：由數(shù)據(jù)類的特點將子系統(tǒng)進(jìn)行分類，子系統(tǒng)有如下三種類型：產(chǎn)生數(shù)據(jù)類但不使用其他數(shù)據(jù)類的子系統(tǒng)、使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)、使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。

25.C

26.D解析：從歷史上看，計算機(jī)在企業(yè)中的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然而這只是模擬人們的手工勞動，較少涉及到管理內(nèi)容。隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)發(fā)展到事務(wù)或業(yè)務(wù)處理階段，這是應(yīng)用于管理的。

27.C解析：在關(guān)系模型中，可以有三條完整性約束條件：實體完整性、參照完整性和用戶自定義完整性。實體完整性：是指一個關(guān)系的主屬性不能為空值；參照完整性：是指如果屬性組A是關(guān)系R的外碼，是關(guān)系S的主碼，則A的值要么為空，要么與關(guān)系S中某個元組的該屬性組值相同，才能保證表之間建立正確的關(guān)聯(lián)關(guān)系；用戶自定義完整性：是指在一個具體的應(yīng)用中，用戶定義的數(shù)據(jù)必須滿足的語義要求。

28.D

29.C解析：分析員是用戶和軟件人員的中間人。

30.C解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不