【備考2023年】河南省信陽市全國計算機等級考試信息安全技術預測試題(含答案)

【備考2023年】河南省信陽市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.第15～16題基于以下說明。設有三個關系：

學生關系S(SN0，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關系SC(SN0，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關系代數(shù)表達式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

2.在數(shù)據(jù)庫應用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術來實現(xiàn)?

A.指針(POINTER)B.游標(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

3.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運行時期D.維護時期

4.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

5.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

6.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

7.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構(gòu)和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.下列()機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

12.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選擇項【】。

13.關系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關系代數(shù)和【】。

14.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

15.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務器發(fā)送查詢命令。

16.過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和上【】。

17.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

18.MIS的全稱是______。

19.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

20.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

三、1.選擇題(10題)21.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設計人員

B.系統(tǒng)分析人員和業(yè)務人員

C.企業(yè)高層管理人員和系統(tǒng)實施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

22.新奧爾良方法將數(shù)據(jù)庫設計分為4個階段，它們是()。

A.系統(tǒng)規(guī)劃階段、分析設計階段、實施階段、運行維護階段

B.系統(tǒng)規(guī)劃階段、概念設計階段、詳細設計階段、實施階段

C.需求分析階段、設計階段、實施階段、運行階段

D.需求分析階段、概念設計階段、邏輯設計階段、物理設計階段

23.管理信息系統(tǒng)的研制開發(fā)是因為

A.系統(tǒng)所承擔的工作量大于系統(tǒng)的能力

B.現(xiàn)行的管理信息系統(tǒng)(人工的或計算機的)不能滿足組織的要求

C.管理現(xiàn)代化的要求

D.上級主管部門的要求

24.軟件的何種性能是指軟件只允許被授權用戶使用?

A.安全性B.保密性C.可用性D.完備性

25.利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)是

A.TPSB.MISC.DSSD.OIS

26.下面關于MIS和DSS關系的描述中，不正確的是

A.MIS面對結(jié)構(gòu)化系統(tǒng)，而DSS面對非結(jié)構(gòu)化系統(tǒng)

B.MIS側(cè)重于管理，而DSS側(cè)重于決策

C.MIS是數(shù)據(jù)驅(qū)動的，而DSS是模型驅(qū)動的

D.MIS強調(diào)集中管理，而DSS趨向于信息的分散利用

27.辦公信息系統(tǒng)在結(jié)構(gòu)上可分解為硬件層、軟件層、處理層和應用層四層，這種技術結(jié)構(gòu)是一種具有______的層次結(jié)構(gòu)。

A.相鄰依賴性B.雙向依賴性C.相互獨立性D.單向依賴性

28.操作系統(tǒng)的設備管理程序中，一般按設備的使用特征分類。以下

Ⅰ．輸入設備

Ⅱ．輸出設備

Ⅲ．交互式設備

Ⅳ．存儲設備

()是設備管理程序的管理對象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ．ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.在OLAP中，改變一個報告或頁面顯示的維方向的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

30.軟件工程的需求分析階段，其主要任務是要明確系統(tǒng)的()。

A.運行平臺B.業(yè)務流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

六、單選題(0題)33.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.D用自然連接和子查詢均能正確地表達題目中的關系代數(shù)表達式，選項D中沒有自然連接的條件，所以是錯誤的。

2.B解析：在嵌入式SQL中，SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標的概念，用游標來協(xié)調(diào)這兩種不同的處理方式。游標是系統(tǒng)為用戶開設的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。每個游標區(qū)都有一個名字。用戶可以用SQL語句逐一從游標中獲取記錄，并賦給主變量，交由主語言進一步處理。

3.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個階段，各階段的工作按順序開展，形如自上而下的瀑布。各個階段的任務分別是：問題定義、可行性研究、需求分析、總體設計、詳細設計、程序編制、測試和運行、維護。八個階gist可以歸納為三個時期，即計劃期、開發(fā)期和運行期。其中計劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設計、詳細設計、程序編制、測試；運行期包括軟件維護。軟件項目的可行性研究一般被歸屬于計劃期。\r\n

4.A

5.A

6.D

7.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應盡可能獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

8.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

12.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

13.關系演算關系演算解析：關系代數(shù)是一種抽象的查詢語言，是關系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關系的運算來表達查詢的。關系演算是以數(shù)理邏輯中的謂詞演算為基礎的。按謂詞變元的不同，關系演算可分為元組關系演算和域關系演算。

14.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過“試用-反饋-修改”的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

15.網(wǎng)關或Gateway網(wǎng)關或Gateway

16.決策決策解析：過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和決策。

17.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

18.管理信息系統(tǒng)管理信息系統(tǒng)

19.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

20.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

21.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務，應由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學地、實際地來提出系統(tǒng)目標。故本題選擇D。

22.D解析：新奧爾良方法將數(shù)據(jù)庫設計分為4個階段，它們是需求分析階段、概念設計階段、邏輯設計階段、物理設計階段。相關知識點：數(shù)據(jù)庫設計方法中的新奧爾良法，它將數(shù)據(jù)庫設計過程分為4個階段：需求分析、概念設計、邏輯設計、物理設計。

①需求分析

任務：在用戶調(diào)查的基礎上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務處理需求。

方法：數(shù)據(jù)流程分析，以數(shù)據(jù)流圖表示。

②概念設計

任務：產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計算機和具體的DBMS。設計概念模型的過程稱為概念設計。

方法：采用E-R方法設計。

③邏輯設計

任務：從概念模型導出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、…致性約束及數(shù)據(jù)庫可擴充性等方面都滿足用戶的要求。

方法：基本E-R圖轉(zhuǎn)換為具體機器上的DBMS。

④物理設計

任務：對于設計好的邏輯數(shù)據(jù)模型選擇一個最符合要求的物理結(jié)構(gòu)。物理設計的主要任務是對數(shù)據(jù)庫中的數(shù)據(jù)在物理設備上的存放結(jié)構(gòu)和存取方法進行設計。

說明：物理結(jié)構(gòu)依賴于給定的計算機系統(tǒng)，且與選用的DBMS密切相關。

23.B解析：管理信息系統(tǒng)的研制開發(fā)是因為現(xiàn)行的管理信息系統(tǒng)(人工的或計算機的)不能滿足組織的要求。

24.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

25.C解析：決策支持系統(tǒng)(DecisionSupportSystems,DSS)是能夠利用數(shù)據(jù)和模型來幫助決策者解決非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)。其目的是提高決策的效果(科學化和正確性)。利用數(shù)據(jù)和模型來幫助決策