2022年廣東省東莞市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022年廣東省東莞市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

2.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

3.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

4.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

5.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

6.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

7.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

二、2.填空題(10題)11.信息系統(tǒng)的研制隊伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和______。

12.數(shù)據(jù)是信息的符號表示，又稱為載體；信息是數(shù)據(jù)的【】。

13.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

14.J.Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以【】為中心的方法。

15.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

16.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

17.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個程序可以包含多個事務(wù)，事務(wù)是并發(fā)控制的【】。

18.在SQL語言中，如果要為了一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

19.許多軟件成本需求分析表明，60％～80％的錯誤來源于【】。

20.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

三、1.選擇題(10題)21.在軟件工程中，下列哪一項是用戶和設(shè)計者之間執(zhí)行的一種交互過程，適用于開發(fā)需求不確定的軟件系統(tǒng)?

A.瀑布模型B.生存周期模型C.原型模型D.瀑布模型和原型模型

22.DSS有很多特點。

Ⅰ．面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化問題

Ⅱ．一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．特別適合于非計算機專業(yè)人員以交互方式使用

Ⅳ．強調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性

Ⅴ．代替高層決策者制定決策

以上關(guān)于DSS特點的描述中，正確的是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅲ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

23.原型化方法的基本假設(shè)之一是()。

A.在計算機應(yīng)用上用戶有相當(dāng)?shù)慕?jīng)驗

B.項目參加者之間的通信和聯(lián)絡(luò)是暢通的

C.用戶信息需求的反復(fù)和變化是可以避免的

D.并不是所有的需求都可以預(yù)先定義的

24.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

25.在軟件危機中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準

26.分布式數(shù)據(jù)外設(shè)存儲到屬于下列哪些形式?

A.劃分數(shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

27.任何一種信息系統(tǒng)開發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結(jié)的信息系統(tǒng)

Ⅳ．業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法進行開發(fā)的有哪個(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

28.BSP方法的產(chǎn)品/服務(wù)的生命周期中，下列哪個階段與開發(fā)資源有關(guān)?

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

29.集成測試又稱整體測試，它是軟件測試的重要環(huán)節(jié)，下列選項中()是對集成測試正確的描述。

A.證實程序元素的一致性B.對被結(jié)合元素進行測試C.對新程序元素進行測試D.集合更多自身無矛盾的元素

30.以下哪些為管理信息系統(tǒng)的任務(wù)?

Ⅰ．對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集和傳輸

Ⅱ．對數(shù)據(jù)進行分散的或集中的存儲和管理

Ⅲ．按業(yè)務(wù)需求對數(shù)據(jù)進行加工和整理

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅱ和ⅢD.全部

四、單選題(0題)31.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

五、單選題(0題)32.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

六、單選題(0題)33.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

參考答案

1.A

2.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

3.B

4.A

5.B

6.C

7.C

8.A

9.D

10.C

11.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

12.內(nèi)涵/語義解內(nèi)涵/語義解解析：數(shù)據(jù)是數(shù)據(jù)庫中存儲的基本對象。我們可以把描述事物的符號記錄稱為數(shù)據(jù)。信息是對數(shù)據(jù)的解釋，是對數(shù)據(jù)含義的說明。

13.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

14.數(shù)據(jù)數(shù)據(jù)解析：信息工程的主要焦點是用計算機來存儲和維護數(shù)據(jù)，并從數(shù)據(jù)提煉出來信息。信息工程是要為企業(yè)建立起具有穩(wěn)定數(shù)據(jù)型的數(shù)據(jù)處理中心。所以J．Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以數(shù)據(jù)為中心的方法。

15.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

16.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

17.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序。通常情況下，一個應(yīng)用程序包括多個事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進行的。

18.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

19.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60％～80％的錯誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

20.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

21.C解析：原型模型適用于開發(fā)需求不確定的軟件系統(tǒng)。

22.B解析：DSS的特點可歸納如下：

*面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

*把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來．所以DSS一般具有較高的分析數(shù)據(jù)的能力。

*易于使用，特別適合于非計算機專業(yè)人員以交互方式使用。

*強調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

*支持但不是代替高層決策者制定決策。

23.D解析：原型化方法的基本假設(shè)之一是并不是所有的需求都可以預(yù)先定義的。相關(guān)知識點：原型化方法是獲得一組基本的需求后快速地實現(xiàn)。隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展的過程中進行的，而不是一開始就預(yù)見一切的。

24.C解析：本題考查SQL的視圖。在視圖定義語句中使用可選項WITHCHECKOPTION，以后對視圖進行UPDATE、INSERT和DELETE操作時，DBMS會自動加dept='cs'條件。只有選項C滿足這一條件，即為本題的答案。

25.C解析：在軟件開發(fā)的初期，軟件往往是個人或小作坊生產(chǎn)者智慧和工：作的成果。當(dāng)時還沒有對軟件產(chǎn)品制定出相應(yīng)的質(zhì)量標(biāo)準。在這個時期，軟件開發(fā)人員過分追求程序的技巧和程序的效率，開發(fā)出來的軟件產(chǎn)品，其可靠性、正確性、可維護性一般很難得到保證。

26.B解析：分布數(shù)據(jù)有六種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時常用這種形式。子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，如在中心有完整的數(shù)據(jù)，而遠程數(shù)據(jù)庫可能存儲的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。一般計算機外存的信息也都是子集數(shù)據(jù)。劃分數(shù)據(jù)指的是多臺計算機存儲內(nèi)存不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同。重組數(shù)據(jù)是針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。

27.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴格性、完備性和準確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開發(fā)決策支持系統(tǒng)直接使用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法是有一定困難的。

28.B解析：生命周期的各個階段的描述是：

1)需求。決定需要多少產(chǎn)品和資源，獲取它們的計劃，