2022-2023學(xué)年河北省秦皇島市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年河北省秦皇島市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

3.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

4.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

5.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

6.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

二、2.填空題(10題)11.新奧爾良方法中，需求分析一般分為需求的收集和【】?jī)刹健?/p>

12.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生姓名和成績(jī)。使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫(kù)技術(shù)'

ANDS.S#=SC.S#

AND【】

13.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

15.測(cè)試用例應(yīng)該由兩部分組成，即輸入數(shù)據(jù)和______。

16.在SQL語(yǔ)言中，為了修改基本表的結(jié)構(gòu)，可以使用語(yǔ)句【】。

17.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

18.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

19.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡(jiǎn)單項(xiàng)。

20.當(dāng)前軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、【】。

三、1.選擇題(10題)21.軟件工程的需求分析階段，其主要任務(wù)是要明確系統(tǒng)的()。

A.運(yùn)行平臺(tái)B.業(yè)務(wù)流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

22.企業(yè)的管理是由()組成的。

A.決策B.企業(yè)過(guò)程C.管理過(guò)程D.判斷和選擇

23.在關(guān)系數(shù)據(jù)庫(kù)中，表是三級(jí)模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲(chǔ)模式D.內(nèi)模式

24.信息的哪條屬性具有這樣的兩面性，一方面它有利于知識(shí)的傳播，另一方面也可能造成信息的貶值，不利于保密，不利于保護(hù)信息所有者的積極性()。

A.共享性B.傳輸性C.可擴(kuò)散性D.轉(zhuǎn)換性

25.軟件設(shè)計(jì)模塊化的目的是()。

A.提高易讀性B.降低復(fù)雜性C.降低耦合性D.增加內(nèi)聚性

26.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在7類內(nèi)聚中，具有最強(qiáng)內(nèi)聚的一類是()。

A.順序內(nèi)聚B.過(guò)程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

27.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對(duì)象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

28.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

29.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過(guò)程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

30.J．Martin認(rèn)為下列哪些措施是解決數(shù)據(jù)處理部門與最高管理者之間的隔閡?Ⅰ．聘請(qǐng)咨詢公司Ⅱ．為最高管理層放映錄像并推薦一本信息系統(tǒng)建設(shè)的書Ⅲ．開設(shè)高級(jí)管理人員培訓(xùn)班Ⅳ．與高層管理人員通信、溝通

A.ⅠB.ⅡC.ⅢD.全部

四、單選題(0題)31.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

參考答案

1.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.A

5.C

6.B

7.B

8.C

9.B

10.B

11.需求的分析整理需求的分析整理

12.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

13.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

15.預(yù)期結(jié)果預(yù)期結(jié)果解析：測(cè)試用例應(yīng)該由以下兩部分組成：輸入數(shù)據(jù)和預(yù)期地輸出結(jié)果。在執(zhí)行程序之前應(yīng)該對(duì)期望的輸出有很明確的描述，這樣，測(cè)試后就可將程序的輸出同它進(jìn)行仔細(xì)的對(duì)照檢查。

16.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

17.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過(guò)對(duì)話系統(tǒng)來(lái)加以實(shí)現(xiàn)。

18.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

19.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡(jiǎn)單項(xiàng)。

20.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、正確性證明。

21.B解析：需求分析階段是面向“問(wèn)題”的，主要對(duì)用戶的業(yè)務(wù)活動(dòng)進(jìn)行分析，明確在用戶的業(yè)務(wù)環(huán)境中軟件系統(tǒng)應(yīng)該做什么。故選項(xiàng)B最符合題意。

22.B解析：企業(yè)管理是由一系列企業(yè)過(guò)程組成的。

23.B解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式指模式也稱邏輯模式或者概念模式，對(duì)應(yīng)的三級(jí)模式是視圖；外模式也稱子模式或者用戶模式，對(duì)應(yīng)的三級(jí)模式是關(guān)系數(shù)據(jù)庫(kù)；內(nèi)模式也稱存儲(chǔ)模式或者物理模式，對(duì)應(yīng)的三級(jí)模式是基本表和存儲(chǔ)文件。[考點(diǎn)鏈接]模式的概念、三級(jí)模式結(jié)構(gòu)、二級(jí)映像與數(shù)據(jù)獨(dú)立性。

24.C解析：信息的可擴(kuò)散性有利于只是的傳播，但是同時(shí)也可能造成泄密，不利于信息的保護(hù)。本題其他幾個(gè)屬性不能同時(shí)有這兩個(gè)特性。

25.B解析：軟件設(shè)計(jì)模塊化的目的是降低復(fù)雜性。

26.D解析：本題考查內(nèi)聚的強(qiáng)弱順序。內(nèi)聚可以分為7類，內(nèi)聚度從弱到強(qiáng)排列如下：偶然內(nèi)聚(模塊中的代碼無(wú)法定義其不同功能的調(diào)用)、邏輯內(nèi)聚(這種模塊把幾種相關(guān)的功能組合在一起，每次被調(diào)用時(shí)由傳送給模塊的參數(shù)來(lái)確定該模塊應(yīng)完成哪一種功能)、時(shí)間內(nèi)聚(這種模塊順序完成一類相關(guān)功能)、過(guò)程內(nèi)聚(一個(gè)模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行)、通信內(nèi)聚(具有過(guò)程內(nèi)聚的特點(diǎn)，并且所有功能都通過(guò)使用公用數(shù)據(jù)而發(fā)生關(guān)系)、順序內(nèi)聚(模塊內(nèi)的處理元素和同一個(gè)功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個(gè)處理元素的輸出數(shù)據(jù)作為下一個(gè)處理元素的輸入數(shù)據(jù))、功能內(nèi)聚(模塊包括為完成某一具體任務(wù)所必需的所有成分，模塊中所有成分結(jié)合起來(lái)是為了完成一個(gè)具體的任務(wù))。故本題選擇D。

27.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來(lái)，這些數(shù)據(jù)流圖說(shuō)明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

28.C解析