備考2023年河南省信陽市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年河南省信陽市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

2.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應(yīng)該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

3.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

4.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

5.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

7.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

8.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細(xì)調(diào)查

9.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

10.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

二、2.填空題(10題)11.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

12.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

13.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在3個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為______層。

14.結(jié)合【】和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

16.在軟件維護時，對測試階段未發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯直至回歸測試的過程為【】。

17.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進行詳細(xì)設(shè)計。

18.在數(shù)據(jù)庫設(shè)計的四個階段中，每個階段都有自己的設(shè)計內(nèi)容。“為哪些表、在哪些字上、建什么樣的索引”這一設(shè)計內(nèi)容應(yīng)該屬于【】設(shè)計階段。

19.主題數(shù)據(jù)庫設(shè)計的目的是【】。

20.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為【】；另一種是嵌入在高級語言的程序中使用，稱為嵌入式SQL。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含以下哪三個方面的內(nèi)容?

A.職能范圍、業(yè)務(wù)活動過程、業(yè)務(wù)活動

B.業(yè)務(wù)活動、組織機構(gòu)、業(yè)務(wù)活動過程

C.職能范圍、組織結(jié)構(gòu)、業(yè)務(wù)活動過程

D.組織機構(gòu)、管理職責(zé)、業(yè)務(wù)活動

22.在不同的應(yīng)用和環(huán)境特性中，對于質(zhì)量要素的要求是不同的，對于銀行系統(tǒng)需要著重考慮的要素是()。

A.可移植性、可維護性B.可靠性、效率C.易適用性、功能性D.可靠性、功能性

23.BSP的過程分類中，下列哪個過程屬于產(chǎn)品/服務(wù)過程

A.銷售B.成本控制C.資金獲取D.市場預(yù)測

24.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費用和開發(fā)周期需求

25.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面哪個過程屬于回收/分配階段?

A.銷售B.采購C.庫存管理D.包裝

26.軟件管理中,對軟件進行配置,各階段文檔的管理屬于下列哪種管理?

A.組織管理B.資源管理C.計劃管理D.版本管理

27.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持?jǐn)?shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

28.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實現(xiàn)程序正確性證明

29.下列關(guān)于信息系統(tǒng)建設(shè)中組織和領(lǐng)導(dǎo)的原則，正確的是

A.項目領(lǐng)導(dǎo)小組的組長應(yīng)由系統(tǒng)分析員擔(dān)任

B.項目開發(fā)小組應(yīng)由計算機軟件和網(wǎng)絡(luò)人員組成

C.必須動員全部管理人員支持

D.系統(tǒng)規(guī)劃的領(lǐng)導(dǎo)者由本企業(yè)最高領(lǐng)導(dǎo)人員擔(dān)任

30.數(shù)據(jù)庫有最小冗余度、較高的程序與數(shù)據(jù)獨立性、易于擴充和()特點。

A.程序模塊化B.程序結(jié)構(gòu)化C.數(shù)據(jù)結(jié)構(gòu)化D.程序標(biāo)準(zhǔn)化

四、單選題(0題)31.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細(xì)設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

五、單選題(0題)32.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

六、單選題(0題)33.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

參考答案

1.C

2.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

3.D

4.B

5.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

6.C

7.D

8.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

9.B

10.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計算機上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計算機外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計算機存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

11.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

12.維護階段維護階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計階段：詳細(xì)設(shè)計階段；編碼階段；測試階段。(3)運行及維護期：維護階段。

13.戰(zhàn)略計劃戰(zhàn)略計劃解析：BSP的3個不同的計劃和控制層，分別是戰(zhàn)略計劃層、管理控制層和操作層。決定組織目標(biāo)，管理資源策略的過程是戰(zhàn)略計劃層。

14.生命周期法、自頂向下結(jié)構(gòu)化方法生命周期法、自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

15.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

16.校正性維護校正性維護解析：校正性維護指在軟件維護時，對測試階段未發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯直至回歸測試的過程。

17.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

18.物理物理解析：在數(shù)據(jù)庫設(shè)計中有四個階段：需求分析；概念結(jié)構(gòu)設(shè)計；邏輯結(jié)構(gòu)設(shè)計：物理設(shè)計。其中物理設(shè)計階段是為邏輯數(shù)據(jù)模型選取一個最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)，主要指存取方法和存儲結(jié)構(gòu)。

19.加速應(yīng)用項目的開發(fā)加速應(yīng)用項目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計的目的是為了加速應(yīng)用項目的開發(fā)。

20.交互式SQL交互式SQL

21.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個變換分解成需要實現(xiàn)的多個數(shù)據(jù)庫。企業(yè)模型中包括3個不同層次的內(nèi)容：企業(yè)職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程，絕大多數(shù)企業(yè)會包含更多的過程。職能范圍及其業(yè)務(wù)活動過程的確定應(yīng)獨立于企業(yè)當(dāng)前的組織機構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機構(gòu)被調(diào)整或管理層次發(fā)生變動時，信息系統(tǒng)所提供的信息不再適合需要。

22.D

23.A解析：銷售屬于產(chǎn)品/服務(wù)過程；市場預(yù)測屬于計劃或控制過程；成本控制和資金獲取屬于支持資源過程。

24.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

25.A解析：回收或分配階段包括銷售，訂貨服務(wù)，運輸?shù)取?/p>

26.D解析：在軟件生命周期的各個階段產(chǎn)生一系列的文件,包括報告、數(shù)據(jù)和程序,它們的總稱為軟件配置。軟件配置管理也稱版本管理。組織管理是指在軟件開發(fā)中建立必要的組織機構(gòu),選擇合適的業(yè)務(wù)和開發(fā)人員,建立起相互配合分工明確的責(zé)任制度;資源管理是指對軟件開發(fā)中的硬件、支持軟件、通信和輔助資源的管理;計劃管理是指對整個軟件生命周期的計劃安排和執(zhí)行,工作量的估算和分配以及具體的進度安排等。

27.D數(shù)據(jù)庫管理系統(tǒng)(databasemanagementsystem)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性。用戶通過dbms訪問數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作。它提供多種功能，可使多個應(yīng)用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問數(shù)據(jù)庫。

28.C解析：測試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計一套測試方案，找出程序中潛在的各種錯誤和缺陷。測試并不能保證程序是完全正確的。只有選項C符合題意。

29.