【備考2023年】河南省漯河市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】河南省漯河市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

2.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

3.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

4.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

5.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

9.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

10.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

二、2.填空題(10題)11.軟件的【】設(shè)計(jì)又稱為總體結(jié)構(gòu)設(shè)計(jì)，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

12.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

13.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個(gè)不受技術(shù)變化影響的、穩(wěn)定的【】。

15.軟件的面向數(shù)據(jù)流的設(shè)計(jì)方法，利用其定義的映射方法可以把數(shù)據(jù)流圖變換成軟件結(jié)構(gòu)，在映射中一般將數(shù)據(jù)流分為變換流和______兩種。

16.【】的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

17.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

18.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，模式與內(nèi)模式之間的映像(模式/內(nèi)模式)實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

19.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形工具是【】。

20.在決策支持系統(tǒng)中，模型庫子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

三、1.選擇題(10題)21.開發(fā)信息系統(tǒng)要進(jìn)行可行性研究，下列項(xiàng)目中的()屬于可行性研究的內(nèi)容。

Ⅰ．技術(shù)可行性分析

Ⅱ．經(jīng)濟(jì)可行性分析

Ⅲ．操作可行性分析

Ⅳ．社會(huì)可行性分析

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

22.決策支持系統(tǒng)主要支持以下()問題。

A.定型決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

23.完整的系統(tǒng)設(shè)計(jì)應(yīng)包括()。

A.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)流程設(shè)計(jì)

B.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)和業(yè)務(wù)流程設(shè)計(jì)

C.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)

D.應(yīng)用軟件設(shè)計(jì)、業(yè)務(wù)流程設(shè)計(jì)、數(shù)據(jù)流程設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)

24.中斷處理過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

25.軟件維護(hù)是指()。

A.維護(hù)軟件的正常運(yùn)行B.軟件的配置更新C.對軟件的改進(jìn)、適應(yīng)和完善D.軟件開發(fā)期的一個(gè)階段

26.原型化方法與預(yù)先定義方法相比其實(shí)施的前提條件，以下哪個(gè)不屬于這種前提?

A.需求可嚴(yán)格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實(shí)際系統(tǒng)模型

27.關(guān)系模型要求關(guān)系必須是規(guī)范化的，即要求關(guān)系模式必須滿足一定的條件，這些規(guī)范條件中最基本的一條就是

A.每一個(gè)分量是一個(gè)不可分的數(shù)據(jù)項(xiàng)，即不允許表中有表結(jié)構(gòu)

B.二維表中各列的寬度必須完全相等

C.二維表中各行和各列的順序不能交換

D.屬性名(字段名)要么全部使用漢字，要么全部使用字母

28.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

29.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

30.以下關(guān)于數(shù)據(jù)流程圖與系統(tǒng)流程圖的聯(lián)系與區(qū)別的描述中，不正確的是()。

A.數(shù)據(jù)流程圖中的過程可以是并行的；而在系統(tǒng)流程圖中，同一時(shí)刻只能有一個(gè)過程執(zhí)行

B.數(shù)據(jù)流程圖中的箭頭表示的是數(shù)據(jù)的流動(dòng)方向，而系統(tǒng)流程圖中的箭頭表示的是一個(gè)算法或程序中過程或操作的順序

C.數(shù)據(jù)流程圖表示的是系統(tǒng)的邏輯模型，而系統(tǒng)流程圖表示的是系統(tǒng)的物理模型

D.數(shù)據(jù)流程圖表示的是系統(tǒng)的物理模型，而系統(tǒng)流程圖表示的是系統(tǒng)的邏輯模型

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

五、單選題(0題)32.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

六、單選題(0題)33.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

參考答案

1.A

2.A

3.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫法。

4.A

5.A

6.A

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.B

9.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

10.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

11.概要/初步概要/初步解析：軟件的概要/初步設(shè)計(jì)又稱為總體結(jié)構(gòu)設(shè)計(jì)，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

12.查詢／檢索查詢／檢索解析：數(shù)據(jù)庫管理系統(tǒng)位于用戶和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

13.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

14.企業(yè)模型企業(yè)模型

15.事務(wù)流事務(wù)流解析：信息流分為兩種：變換流和事務(wù)流。變換流是指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)。當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務(wù)流。

16.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

17.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

18.物理物理解析：數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了外模式/模式映像，模式/內(nèi)模式映像這兩層映像，保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有較高物理獨(dú)立性。

19.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：DSS中的模型庫子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎(chǔ)。

21.C

22.C

23.C解析：完整的系統(tǒng)設(shè)計(jì)包括應(yīng)用系統(tǒng)的設(shè)計(jì)和技術(shù)系統(tǒng)的設(shè)計(jì)。應(yīng)用系統(tǒng)設(shè)計(jì)包括應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)庫設(shè)計(jì)，它們是業(yè)務(wù)設(shè)計(jì)的主體內(nèi)容。技術(shù)系統(tǒng)設(shè)計(jì)的任務(wù)與系統(tǒng)的技術(shù)結(jié)構(gòu)有關(guān)，技術(shù)系統(tǒng)的設(shè)計(jì)所包含的內(nèi)容涉及計(jì)算機(jī)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)。所以，選項(xiàng)C正確。

24.A解析：中斷處理過程分為：關(guān)中斷、取中斷源、保留現(xiàn)場和轉(zhuǎn)中斷服務(wù)程序。

25.C解析：軟件維護(hù)是指對軟件的改進(jìn)、適應(yīng)和完善。相關(guān)知識點(diǎn)：影響系統(tǒng)可維護(hù)性的因素主要有可理解性、可測試性、可修改性3個(gè)。

軟件維護(hù)按照每次進(jìn)行維護(hù)的具體目標(biāo)可分為4類。

完善性維護(hù)：不斷改善和加強(qiáng)產(chǎn)品的功能與性能，完善性維護(hù)約占50%～60%。

適應(yīng)性維護(hù)：是指軟件適應(yīng)運(yùn)行環(huán)境的改變而進(jìn)行的一類維護(hù)，約占25%。

糾錯(cuò)性維護(hù)：糾正在開發(fā)期間未能發(fā)現(xiàn)的遺留錯(cuò)誤，約占20%。

預(yù)防性維護(hù)；改善軟件的可維護(hù)性，減少今后的維護(hù)工作量，約占4%。

26.A解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略前提條件如下：

1)并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確的描述。

2)有快速的系統(tǒng)建造工具。

3)項(xiàng)目參加者之間通常都存在通信上的障礙。

4)需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

5)需求一旦確定，就可以遵從嚴(yán)格的方法。

6)大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵(lì)。

27.A解析：第一范式(1NF)要求關(guān)系R的每一個(gè)屬性都是單純域，即每一個(gè)數(shù)據(jù)項(xiàng)都是不能再分割的數(shù)據(jù)項(xiàng)。

28.D解析：原型化的優(yōu)點(diǎn)除了題干所列之外，還有加強(qiáng)了開發(fā)過程中用戶的參與和決策；允許生命周期的早期進(jìn)行人機(jī)結(jié)合測試等。

29.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)?，建造系統(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。