2021-2022學(xué)年四川省眉山市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年四川省眉山市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

3.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

5.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

10.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

二、2.填空題(10題)11.數(shù)據(jù)庫有類型之分，是根據(jù)【】來劃分的，常用的數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)模型有層次模型、網(wǎng)狀模型和關(guān)系模型。

12.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

13.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

14.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

15.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

16.決策過程的第一個階段是情報(bào)收集階段。在這個階段要調(diào)查決策問題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)【】，尋找機(jī)會。這里，前者一般是指消極的因素，后者一般是指積極的因素。

17.因?yàn)榻M織信息系統(tǒng)的規(guī)劃和實(shí)施必須對組織戰(zhàn)略目標(biāo)和業(yè)務(wù)活動有深刻的理解，必須有______人員對各部門的協(xié)調(diào)。

18.JamesMartin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

19.在嵌入式SQL中，SQI。語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

20.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

三、1.選擇題(10題)21.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是

A.事先嚴(yán)格定義需求B.注重系統(tǒng)功能、過于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開發(fā)周期過長

22.數(shù)據(jù)字典中包含數(shù)據(jù)定義、數(shù)據(jù)的使用特點(diǎn)等,其中數(shù)據(jù)定義包括數(shù)據(jù)類型和

A.長度、使用頻率B.長度、結(jié)構(gòu)組成C.名字、來源D.名字、取值范圍

23.數(shù)據(jù)庫系統(tǒng)依靠哪項(xiàng)支持?jǐn)?shù)據(jù)獨(dú)立性?

A.具有封裝機(jī)制

B.定義完整性約束條件

C.模式分級，各級模式之間的映像

D.DDL語言與DML語言互相獨(dú)立試題20至22是基于如下兩個關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號，部門信息表關(guān)系DEPT的主鍵是部門號。

24.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個小階段，這兩個小階段是

A.質(zhì)量第一B.自頂向下的方法和面向?qū)ο蠓椒–.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

25.設(shè)有如下兩個關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號，部門信息表關(guān)系DEPT的主鍵是部門號。

在雇員信息表EMP中，哪一個屬性是外鍵?

A.雇員號B.雇員名C.部門號D.工資

26.人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

27.一個大型的信息系統(tǒng)的設(shè)計(jì)是由多方面的要求和多方面的技術(shù)所組成的，下面()不屬于系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容。

A.技術(shù)和目標(biāo)設(shè)計(jì)B.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)C.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)D.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺設(shè)計(jì)

28.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，下列不是SA所使用工具的是

A.DFD圖B.PAD圖C.結(jié)構(gòu)化語言D.判定表

29.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用下列的()技術(shù)來實(shí)現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

30.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認(rèn)識事物的規(guī)律D.掌握該方法尚顯困難

四、單選題(0題)31.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

五、單選題(0題)32.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.B

4.A

5.B

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

7.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

8.A

9.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

10.B

11.數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)解析：數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型可分為兩類：概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。結(jié)構(gòu)模型也稱邏輯模型，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中的邏輯模型設(shè)計(jì)。結(jié)構(gòu)模型包括層次模型，網(wǎng)狀模型、關(guān)系模型和面向?qū)ο竽Ｐ?。一般結(jié)構(gòu)模型通稱為數(shù)據(jù)模型。數(shù)據(jù)庫的類型是根據(jù)結(jié)構(gòu)數(shù)據(jù)模型來劃分的。

12.確定研究的范圍或邊界確定研究的范圍或邊界

13.結(jié)構(gòu)結(jié)構(gòu)

14.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

15.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

16.問題問題解析：在情報(bào)收集階段，要調(diào)查決策問題環(huán)境，收集相關(guān)數(shù)據(jù)并執(zhí)行分析和處理，以便發(fā)現(xiàn)問題，尋找機(jī)會。問題一般是指消極的因素，機(jī)會則是指積極的因素。

17.最高管理最高管理

18.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認(rèn)為企業(yè)信息系統(tǒng)建設(shè)應(yīng)以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求。

19.游標(biāo)或Coursor游標(biāo)或Coursor解析：嵌入式SQL中通過游標(biāo)協(xié)調(diào)兩種不同處理方式。SQL語言與游標(biāo)有關(guān)的語句有游標(biāo)定義語句、游標(biāo)打開語句、游標(biāo)推進(jìn)語句和游標(biāo)關(guān)閉語句。

20.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

21.A解析：結(jié)構(gòu)化生命周期方法要求系統(tǒng)開發(fā)人員充分的掌握用戶的需求、充分預(yù)見可能發(fā)生的變化，這往往與人們循序漸進(jìn)地認(rèn)識客觀事物的規(guī)律存在相當(dāng)?shù)木嚯x，從而在實(shí)際工作的實(shí)施中有一定的困難。這是造成這種方法在使用上的局限性。

22.B解析：數(shù)據(jù)字典中有四種類型的條目:數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項(xiàng)和加工。除了數(shù)據(jù)定義之外,數(shù)據(jù)字典還包含關(guān)于數(shù)據(jù)的一些其他信息。可能包含的信息有:

1)一般信息。包括名字、別名和描述。

2)數(shù)據(jù)定義。包括數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成。

3)數(shù)據(jù)的使用特點(diǎn)。包括數(shù)據(jù)的取值范圍、使用頻率和使用方式。

4)數(shù)據(jù)控制信息。包括數(shù)據(jù)來源、用戶、使用它的程序和改變權(quán)。

23.C解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式構(gòu)成。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。[考點(diǎn)鏈接]模式的概念、三級模式結(jié)構(gòu)、二級映像與數(shù)據(jù)獨(dú)立性。

24.D解析：結(jié)構(gòu)化生命周期方法的基本思想足川系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)合結(jié)構(gòu)化、模塊化、山頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

25.C解析：外鍵是指關(guān)系中的某個屬性,雖然不是該關(guān)系的主碼或只是主碼的一部分,但卻是另一個關(guān)系的主碼。在雇員信息表中部門號是部門信息表的主碼,所以部門號是外鍵。

26.A解析：人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

27.A解析：系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容有系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)，系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺設(shè)計(jì)。相關(guān)知識點(diǎn)：系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由3方面內(nèi)容組成。

①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)；

②系統(tǒng)運(yùn)行環(huán)境和軟件平臺設(shè)計(jì)；

③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。

第1部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計(jì)技術(shù)的相關(guān)材料中；第2部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評價技術(shù)相關(guān)資料中；第3部分技術(shù)是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。它們設(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

由上述可見，信息系統(tǒng)的設(shè)計(jì)工作需要業(yè)務(wù)專家和技術(shù)專家的緊密配合和工作。

28.B解析：在需求分析的過程中，常用到DFD圖和數(shù)據(jù)字典，在數(shù)據(jù)字典的加工描述方法中還用到結(jié)構(gòu)化語言、判定表和判定樹，而PAD圖是系統(tǒng)設(shè)計(jì)部分用到的圖形工具。

29.B

30.D解析：原型化方法的特點(diǎn)有：(1)更符合或貼近人們認(rèn)識事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開發(fā)的時間、