2022-2023學(xué)年河北省秦皇島市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年河北省秦皇島市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

4.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

5.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

6.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

二、2.填空題(10題)11.新奧爾良方法中，需求分析一般分為需求的收集和【】兩步。

12.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的三個關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術(shù)'

ANDS.S#=SC.S#

AND【】

13.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

14.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

15.測試用例應(yīng)該由兩部分組成，即輸入數(shù)據(jù)和______。

16.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

17.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應(yīng)具有很強的【】功能。

18.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的【】的需求。

19.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

20.當(dāng)前軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、【】。

三、1.選擇題(10題)21.軟件工程的需求分析階段，其主要任務(wù)是要明確系統(tǒng)的()。

A.運行平臺B.業(yè)務(wù)流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

22.企業(yè)的管理是由()組成的。

A.決策B.企業(yè)過程C.管理過程D.判斷和選擇

23.在關(guān)系數(shù)據(jù)庫中，表是三級模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

24.信息的哪條屬性具有這樣的兩面性，一方面它有利于知識的傳播，另一方面也可能造成信息的貶值，不利于保密，不利于保護信息所有者的積極性()。

A.共享性B.傳輸性C.可擴散性D.轉(zhuǎn)換性

25.軟件設(shè)計模塊化的目的是()。

A.提高易讀性B.降低復(fù)雜性C.降低耦合性D.增加內(nèi)聚性

26.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一。在7類內(nèi)聚中，具有最強內(nèi)聚的一類是()。

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

27.結(jié)構(gòu)化分析方法是一種面向下列哪項的需求分析方法?

A.對象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

28.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

29.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

30.J．Martin認(rèn)為下列哪些措施是解決數(shù)據(jù)處理部門與最高管理者之間的隔閡?Ⅰ．聘請咨詢公司Ⅱ．為最高管理層放映錄像并推薦一本信息系統(tǒng)建設(shè)的書Ⅲ．開設(shè)高級管理人員培訓(xùn)班Ⅳ．與高層管理人員通信、溝通

A.ⅠB.ⅡC.ⅢD.全部

四、單選題(0題)31.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

參考答案

1.B解析：數(shù)據(jù)庫管理員DBA主要負責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責(zé)的就是選項B)。

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.A

5.C

6.B

7.B

8.C

9.B

10.B

11.需求的分析整理需求的分析整理

12.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

13.企業(yè)的組織機構(gòu)企業(yè)的組織機構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

15.預(yù)期結(jié)果預(yù)期結(jié)果解析：測試用例應(yīng)該由以下兩部分組成：輸入數(shù)據(jù)和預(yù)期地輸出結(jié)果。在執(zhí)行程序之前應(yīng)該對期望的輸出有很明確的描述，這樣，測試后就可將程序的輸出同它進行仔細的對照檢查。

16.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

17.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

18.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。

19.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

20.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、正確性證明。

21.B解析：需求分析階段是面向“問題”的，主要對用戶的業(yè)務(wù)活動進行分析，明確在用戶的業(yè)務(wù)環(huán)境中軟件系統(tǒng)應(yīng)該做什么。故選項B最符合題意。

22.B解析：企業(yè)管理是由一系列企業(yè)過程組成的。

23.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應(yīng)的三級模式是視圖；外模式也稱子模式或者用戶模式，對應(yīng)的三級模式是關(guān)系數(shù)據(jù)庫；內(nèi)模式也稱存儲模式或者物理模式，對應(yīng)的三級模式是基本表和存儲文件。[考點鏈接]模式的概念、三級模式結(jié)構(gòu)、二級映像與數(shù)據(jù)獨立性。

24.C解析：信息的可擴散性有利于只是的傳播，但是同時也可能造成泄密，不利于信息的保護。本題其他幾個屬性不能同時有這兩個特性。

25.B解析：軟件設(shè)計模塊化的目的是降低復(fù)雜性。

26.D解析：本題考查內(nèi)聚的強弱順序。內(nèi)聚可以分為7類，內(nèi)聚度從弱到強排列如下：偶然內(nèi)聚(模塊中的代碼無法定義其不同功能的調(diào)用)、邏輯內(nèi)聚(這種模塊把幾種相關(guān)的功能組合在一起，每次被調(diào)用時由傳送給模塊的參數(shù)來確定該模塊應(yīng)完成哪一種功能)、時間內(nèi)聚(這種模塊順序完成一類相關(guān)功能)、過程內(nèi)聚(一個模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行)、通信內(nèi)聚(具有過程內(nèi)聚的特點，并且所有功能都通過使用公用數(shù)據(jù)而發(fā)生關(guān)系)、順序內(nèi)聚(模塊內(nèi)的處理元素和同一個功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據(jù)作為下一個處理元素的輸入數(shù)據(jù))、功能內(nèi)聚(模塊包括為完成某一具體任務(wù)所必需的所有成分，模塊中所有成分結(jié)合起來是為了完成一個具體的任務(wù))。故本題選擇D。

27.C解析：分析人員將從現(xiàn)實環(huán)境中了解的事實用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運行的。

28.C解析