（備考2023年）甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

（備考2023年）甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

5.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行三個(gè)時(shí)期，下述工作應(yīng)屬于軟件開(kāi)發(fā)時(shí)期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計(jì)

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

6.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

8.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

9.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

10.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

二、2.填空題(10題)11.有關(guān)原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

12.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

13.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)存包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

14.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

15.結(jié)構(gòu)化分析方法中往往采用：______、判定表和判定樹(shù)來(lái)表來(lái)描述加工說(shuō)明。

16.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

17.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

18.在SQL語(yǔ)言中，為了修改基本表的結(jié)構(gòu)，可以使用語(yǔ)句【】。

19.在嵌入式SQL中，SQI。語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過(guò)【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

20.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

三、1.選擇題(10題)21.人們認(rèn)為開(kāi)展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過(guò)程D.目標(biāo)

22.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括

Ⅰ．潛在的利益分析

Ⅱ．對(duì)企業(yè)的影響

Ⅲ．成功的可能性

Ⅳ．需求

Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ、Ⅲ、ⅤD.全部

23.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

24.在下列條目中，()是數(shù)據(jù)庫(kù)管理員(DBA)的職責(zé)。

Ⅰ．負(fù)責(zé)管理企業(yè)組織的數(shù)據(jù)庫(kù)資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫(kù)并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅲ和ⅣD.都是

25.CREATEVIEW語(yǔ)句用于在SQL中建立視圖。如果要求對(duì)視圖更新時(shí)，必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用短語(yǔ)()。

A.WITHUPDATEB.WITHINSERTC.WITHDELETED.WITHCHECKOPTION

26.完整的系統(tǒng)設(shè)計(jì)應(yīng)包括()。

A.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)流程設(shè)計(jì)

B.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)和業(yè)務(wù)流程設(shè)計(jì)

C.計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、應(yīng)用軟件設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)

D.應(yīng)用軟件設(shè)計(jì)、業(yè)務(wù)流程設(shè)計(jì)、數(shù)據(jù)流程設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)

27.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的要求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

28.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫(kù)為中心B.模型庫(kù)為中心C.對(duì)話系統(tǒng)為中心D.知識(shí)表示為中心

30.現(xiàn)代管理的核心是()。

A.信息的收集B.加工C.決策D.傳輸和利用信息

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)()。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

六、單選題(0題)33.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

參考答案

1.D

2.B

3.D

4.B

5.D解析：軟件開(kāi)發(fā)時(shí)期包括設(shè)計(jì)和實(shí)現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼和測(cè)試五個(gè)階段，而可行性研究屬于計(jì)劃時(shí)期的內(nèi)容。

6.C

7.A

8.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

9.A

10.B

11.嚴(yán)格或預(yù)先嚴(yán)格或預(yù)先

12.CE

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

14.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

15.結(jié)構(gòu)化語(yǔ)言結(jié)構(gòu)化語(yǔ)言

16.高層的管理決策高層的管理決策

17.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

18.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

19.游標(biāo)或Coursor游標(biāo)或Coursor解析：嵌入式SQL中通過(guò)游標(biāo)協(xié)調(diào)兩種不同處理方式。SQL語(yǔ)言與游標(biāo)有關(guān)的語(yǔ)句有游標(biāo)定義語(yǔ)句、游標(biāo)打開(kāi)語(yǔ)句、游標(biāo)推進(jìn)語(yǔ)句和游標(biāo)關(guān)閉語(yǔ)句。

20.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

21.A解析：人們認(rèn)為開(kāi)展BSP研究的真正價(jià)值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

22.A解析：確定系統(tǒng)優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸結(jié)成四個(gè)方面：1)潛在的利益分析2)對(duì)企業(yè)的影響3)成功的可能性4)需求

23.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

24.D

25.D解析：在SQL查詢語(yǔ)言中，如果帶條件查詢，需要加入的條件表達(dá)式是WITHCHECKOPTION。

26.C解析：完整的系統(tǒng)設(shè)計(jì)包括應(yīng)用系統(tǒng)的設(shè)計(jì)和技術(shù)系統(tǒng)的設(shè)計(jì)。應(yīng)用系統(tǒng)設(shè)計(jì)包括應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)，它們是業(yè)務(wù)設(shè)計(jì)的主體內(nèi)容。技術(shù)系統(tǒng)設(shè)計(jì)的任務(wù)與系統(tǒng)的技術(shù)結(jié)構(gòu)有關(guān)，技術(shù)系統(tǒng)的設(shè)計(jì)所包含的內(nèi)容涉及計(jì)算機(jī)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)。所以，選項(xiàng)C正確。

27.B解析：A,B,D都屬于企業(yè)系統(tǒng)規(guī)劃方法的基本原則，而B(niǎo)選項(xiàng)中，信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的要求。

28.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階