2022年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022年廣東省中山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

3.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

4.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

7.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

8.防止用戶被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

9.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

10.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

二、2.填空題(10題)11.原型生命周期提供了一種用原型化完成【】的完整的方法。

12.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向【】的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

13.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

14.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

15.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

16.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

17.為了加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者的聯(lián)系，應(yīng)通過(guò)各種手段來(lái)加強(qiáng)______和最高層管理者之間的溝通。

18.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

19.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

20.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則稱為【】。

三、1.選擇題(10題)21.設(shè)有關(guān)系R(A，B，C)和S(C，D)。與SQL語(yǔ)句SELECTA，B，DFROMR，SWHERER.C＝S.C等價(jià)的關(guān)系代數(shù)表達(dá)式是()。

A.OR.C=SC(ЛA,B,D(R×S))

B.ЛA,B,D(σR.C=SC(R×S))

C.σR.C=SC((ЛA,BR)×(ЛDS))

D.σR.C=SC(ЛD(ЛA,BR)×S))

22.企業(yè)系統(tǒng)規(guī)劃的目標(biāo)和內(nèi)容是為企業(yè)提供一個(gè)

A.分布實(shí)施方案B.系統(tǒng)總體規(guī)則C.系統(tǒng)開(kāi)發(fā)平臺(tái)D.決策支持系統(tǒng)

23.下面()成立時(shí)，稱X→Y為平凡的函數(shù)依賴。

A.X

Y

B.Y

X

C.X∩Y=

D.X∩Y=

24.數(shù)據(jù)更新包括插入數(shù)據(jù)、()和刪除數(shù)據(jù)3條語(yǔ)句。

A.修改數(shù)據(jù)B.記錄數(shù)據(jù)C.編制數(shù)據(jù)D.查詢數(shù)據(jù)

25.下面對(duì)辦公信息系統(tǒng)特點(diǎn)的描述不正確的是()。

A.以提供全方位的辦公自動(dòng)化為目標(biāo)

B.以技術(shù)為依托，以自動(dòng)化設(shè)備為工具，為用戶提供一個(gè)良好的自動(dòng)化辦公環(huán)境

C.面向一類(lèi)結(jié)構(gòu)化的管理問(wèn)題

D.強(qiáng)調(diào)即席式的工作方式

26.偽碼又稱為程序設(shè)計(jì)語(yǔ)言PDL，一種典型的PDL是仿照哪種語(yǔ)言編寫(xiě)的?

A.FORTRAN語(yǔ)言B.匯編語(yǔ)言C.COBOL語(yǔ)言D.PASCAL語(yǔ)言

27.有如下兩個(gè)關(guān)系：成績(jī)關(guān)系SC(主鍵：學(xué)號(hào)，外鍵：課號(hào))課程關(guān)系C(主鍵：課號(hào))

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插入?Ⅰ．('000101'，'C602'，'75')Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

28.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

29.業(yè)務(wù)分析是系統(tǒng)分析的內(nèi)容之一。以下關(guān)于業(yè)務(wù)分析的敘述中，不正確的是

A.業(yè)務(wù)分析的主要內(nèi)容是繪制組織結(jié)構(gòu)圖和業(yè)務(wù)流程圖

B.業(yè)務(wù)模型是對(duì)人工管理的一種模擬

C.業(yè)務(wù)模型的建立應(yīng)該基于人工管理并高于人工管理

D.業(yè)務(wù)流程分析是數(shù)據(jù)流程分析的基礎(chǔ)

30.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一，在七類(lèi)內(nèi)聚中，按內(nèi)聚程度強(qiáng)弱的次序排列，正確的是

A.功能內(nèi)聚、通信內(nèi)聚；順序內(nèi)聚、邏輯內(nèi)聚、過(guò)程內(nèi)聚、時(shí)間內(nèi)聚、偶然內(nèi)聚

B.功能內(nèi)聚、順序內(nèi)聚、通信內(nèi)聚、過(guò)程內(nèi)聚。邏輯內(nèi)聚、時(shí)間內(nèi)聚、偶然內(nèi)聚

C.功能內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、過(guò)程內(nèi)聚、時(shí)間內(nèi)聚、邏輯內(nèi)聚、偶然內(nèi)聚

D.功能內(nèi)聚、順序內(nèi)聚、通信內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、偶然內(nèi)聚

四、單選題(0題)31.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

五、單選題(0題)32.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

六、單選題(0題)33.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

參考答案

1.D

2.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

3.D

4.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.E

6.B

7.A

8.A

9.B解析：軟件開(kāi)發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)椋枨蟮娜魏我稽c(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說(shuō)明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

10.A

11.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問(wèn)題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開(kāi)始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

12.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個(gè)基本特征；

①數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；

②數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；

④數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是反映歷史變化的。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

14.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

15.穩(wěn)健性穩(wěn)健性

16.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

17.數(shù)據(jù)處理人員數(shù)據(jù)處理人員解析：信息系統(tǒng)開(kāi)發(fā)策略中很關(guān)鍵的一個(gè)就是加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系。即通過(guò)各種手段來(lái)加強(qiáng)數(shù)據(jù)處理人員和最高層管理者之間的溝通。

18.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

19.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類(lèi)數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

20.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

21.B

22.B解析：DSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

23.B

24.A解析：數(shù)據(jù)更新包括插入數(shù)據(jù)、修改數(shù)據(jù)和刪除數(shù)據(jù)3條語(yǔ)句。相關(guān)知識(shí)點(diǎn)：①插入數(shù)據(jù)

SQL的數(shù)據(jù)插入語(yǔ)句INSERT通常有兩種形式，一種是插入一個(gè)元組，另一種是插入一個(gè)子查詢結(jié)果，后者可以一次插入多個(gè)元組。

②修改數(shù)據(jù)

修改數(shù)據(jù)語(yǔ)句的一般格式為：

UPDATE＜表名＞

SET＜列名＞＜表達(dá)式＞[＜列名＞=＜表達(dá)式＞]...

[WHERE＜條件＞]；

其功能是修改指定表中滿足WHERE子句條件的元組。其中，SET子句給出＜表達(dá)式＞的值用于取代相應(yīng)的屬性列表。如果省略WHERE子句，則表示要修改表中的所有元組。

③刪除數(shù)據(jù)

刪除數(shù)據(jù)一般的格式為：

DELETE

FROM＜表名＞

[WHERE＜條件＞]；

DELETE語(yǔ)句的功能是從指定表中刪除滿足WHERE子句條件的所有元組。如果省略WHERE子句，表示刪除表中所有元組，但表的定義仍在字典中。也就是說(shuō)，DELETE語(yǔ)句刪除的是表中的數(shù)據(jù)，而不是關(guān)于表的定義。

25.C解析：辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)分別依賴于下面的各個(gè)層次。所以C選項(xiàng)不正確。

26.D解析：偽碼是一種非形式化的比較靈活的語(yǔ)言。一種典型的PDL是仿照PASCAL語(yǔ)言編寫(xiě)的，包括數(shù)據(jù)說(shuō)明、用來(lái)構(gòu)造程序塊的方法等。

27.D解析：在關(guān)系SC中，學(xué)號(hào)是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號(hào)有重值，因此無(wú)法插入；課程號(hào)是外鍵，對(duì)應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號(hào)為，C604，的元組，因此無(wú)法插入。

28.A解析：BSP方法是一個(gè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過(guò)程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無(wú)關(guān)。