備考2023年甘肅省嘉峪關(guān)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年甘肅省嘉峪關(guān)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

3.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

4.SQL語言是數(shù)據(jù)庫領(lǐng)域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

5.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應用層D.傳輸層

6.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

7.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

8.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

9.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡(luò)服務

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

10.在DSS中，為決策者提供利用資料進行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

二、2.填空題(10題)11.塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

12.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

13.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

15.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

16.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

17.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

18.Internet的通信協(xié)議是______。

19.近些年來形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

20.數(shù)據(jù)庫設(shè)計通常是在一個通用的DBMS支持下進行的。具體講，數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和【】設(shè)計兩方面的內(nèi)容。

三、1.選擇題(10題)21.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

22.信息系統(tǒng)建設(shè)中經(jīng)濟可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運行C.分析能否帶來經(jīng)濟效益D.分析未來系統(tǒng)擴充的可能性

23.在計算機科學技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

24.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱為

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

25.辦公自動化(OA)實際上是

A.一個典型的管理信息系統(tǒng)

B.一個支持辦公人員的決策支持系統(tǒng)

C.一個以信息處理為工作內(nèi)容的人機系統(tǒng)

D.一個完整的電子政務系統(tǒng)

26.下面關(guān)于函數(shù)依賴的敘述中,不正確的是

A.若X→Y,Y→Z,則X→Z

B.若X→Y,且Y′Y,則X→Y′

C.若X→Y,X→Z,則X→YZ

D.若XY→Z,則X→Z,Y→Z

27.原型定義的屬性中，確保需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護性D.非冗余性

28.軟件管理包括很多職能，其中對軟件生命周期中各個階段產(chǎn)生的一系列文件，包括報告、數(shù)據(jù)和程序的管理屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

29.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施?()

A.物理隔離B.時間隔離C.分層隔離D.密碼隔離

30.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設(shè)計C.實施D.校驗

四、單選題(0題)31.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

五、單選題(0題)32.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

六、單選題(0題)33.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機網(wǎng)絡(luò)的可靠性大大提高。

參考答案

1.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導致最后系統(tǒng)未達到目標。因為，需求的任何一點誤解，直接影響系統(tǒng)目標的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

2.B

3.C

4.A解析：SQL語言是一個綜合的、通用的、功能極強同時有又簡潔易學的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。其主要特點:綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

5.B

6.B

7.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

8.C

9.A

10.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理，比較、分析和選擇的手段。

11.互連互連解析：塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

12.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項復雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

13.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應的SQL語句應為SELECT*FROMR，S。

14.修正和改進原型修正和改進原型

15.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

16.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

17.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

18.TCP/IP

19.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

20.行為行為解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和行為設(shè)計兩方面的內(nèi)容。相關(guān)知識點：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計的特點之一。

數(shù)據(jù)庫設(shè)計應該和應用系統(tǒng)設(shè)計相結(jié)合，也就是說，整個設(shè)計過程要把結(jié)構(gòu)設(shè)計和行為設(shè)計密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計的特點之二。

傳統(tǒng)的軟件工程忽視對應用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應用系統(tǒng)，文件是某一應用程序私用的。數(shù)據(jù)庫設(shè)計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計而忽視了對行為的設(shè)計。

數(shù)據(jù)庫設(shè)計可以分為以下6個階段：

①需求分析；

②概念設(shè)計；

③邏輯結(jié)構(gòu)設(shè)計；

④物理結(jié)構(gòu)設(shè)計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護。

21.D解析：關(guān)系數(shù)據(jù)庫中的關(guān)系必須要求所有屬性都不可再分，在關(guān)系R4中，屬性簡歷還可以繼續(xù)區(qū)分，如英文簡歷、中文簡歷等。

22.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)的建設(shè)是一項旨在完善科學管理，支持重大決策，以便取得更大的宏觀效益的技術(shù)改造工程。計算機信息系統(tǒng)的特點是投資大且只能逐步見效，因而系統(tǒng)建設(shè)要充分考慮企業(yè)的投資能力，同時也要考慮系統(tǒng)運行后給企業(yè)帶來的效益。要充分考慮系統(tǒng)建設(shè)的必要性，即它是否會給企業(yè)帶來實際效益。只有選項C符合題意。

23.A解析：從40年代中期，計算機硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長的時間里計算機硬件設(shè)備的成本一直以大約5年降低2～3個數(shù)量級的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保持著使用傳統(tǒng)的、作坊式生產(chǎn)方式生產(chǎn)著軟件產(chǎn)品。軟件生產(chǎn)技術(shù)的落后，最終導致軟件危機。

24.B解析：軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，其重要特征是各個階段之間是一種順序依賴關(guān)系，即前一階段的工作成果是后一階段的工作基礎(chǔ)，這種模型稱為瀑布模型。

25.C解析：辦公自動化是利用計算機技術(shù)、通信技術(shù)、系統(tǒng)科學、行為科學等先進的科學技術(shù)，不斷使人的部分辦公業(yè)務活動物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務于某種目標的人機信息處理系統(tǒng)。只有選項C符合題意。

26.D解析：選項A為傳遞律,選項B為分解規(guī)則,選項C為合并規(guī)則,而合并規(guī)則不是可逆的,所以選項D不正確,即為本題的答案。

27.A解析：在原型化方法的需求定義階段，需求定義應具有以下屬性。

①完備性：所有需求都必須加以說明。

②一致性：需求之間沒有邏輯上的矛盾。

③非冗余性：不應該有多余的、含糊不清的需求說明。

④可理解性：參加各方應以一種共同的方式來解釋和理解需求。

⑤可測試性：需求必須能夠驗證。

⑥可維護性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應是準確的和完整的。

28.D解析：軟件管理也稱為項目管理，其任務是根據(jù)軟件生命周期各階段提出的任務，有效地組織人力、資金、技術(shù)和工具來完成預定各階段中應完成的任務。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計劃管理、版本管理。其中，版本管理也稱為軟件配置管理。在軟件生命周期的各個階段產(chǎn)生一系列的文件，包括報告、數(shù)據(jù)和程序總稱為軟件配置。

29