備考2023年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

2.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

4.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

5.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

6.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

7.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

8.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

9.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

10.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

二、2.填空題(10題)11.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

12.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失職的因素往往是【】因素。

14.實(shí)際數(shù)據(jù)庫(kù)系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、【】3種。

15.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的主要設(shè)計(jì)策略有自頂向下、【】、由里向外和混合策略。

16.______是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。

17.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

18.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

19.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)一般是由對(duì)話子系統(tǒng)、數(shù)據(jù)庫(kù)子系統(tǒng)和【】子系統(tǒng)三部分組成的。

20.從Internet實(shí)現(xiàn)技術(shù)角度看，主要是由通信線路、路由器、主機(jī)和______幾個(gè)主要部分組成的。

三、1.選擇題(10題)21.下面兩題是基于以下的說明:設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且,零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼,屬性“顏色”只能取值為(紅,白,藍(lán))。(這里假定DBMS不支持級(jí)聯(lián)修改功能)

今向關(guān)系P插入新行,新行的值分別列出如下

Ⅰ.(′201′,′白′,′S10′)Ⅱ.(′301′,′紅′,′T11′)

Ⅲ.(′301′,′綠′,′B01′)

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

22.信息結(jié)構(gòu)圖是BSP對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述：

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對(duì)給定過程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

結(jié)構(gòu)圖能勾畫出的內(nèi)容是()。

A.Ⅰ至ⅢB.Ⅱ至ⅣC.Ⅲ至ⅤD.全部

23.SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體。其中INSERT語句實(shí)現(xiàn)哪種功能?

A.數(shù)據(jù)查詢B.數(shù)據(jù)操縱C.數(shù)據(jù)定義D.數(shù)據(jù)控制

24.關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論指出，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()。

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

25.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法建立的企業(yè)模型應(yīng)具有若干基本特性，以下哪個(gè)不是企業(yè)模型應(yīng)具有的特性?()

A.完整性B.適用性C.持久性D.可逆性

26.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫(kù)之外，______是不可缺少的。

A.規(guī)則庫(kù)B.模型庫(kù)C.方法庫(kù)D.信息模塊化

27.目前流行的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

28.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列哪些不是信息系統(tǒng)開發(fā)所包含的內(nèi)容?

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

29.建立原型目的不同，實(shí)現(xiàn)原型的途徑也有所不同，指出下列不正確的類型()。

A.用于驗(yàn)證軟件需求的原型B.垂直原型C.用于驗(yàn)證設(shè)計(jì)方案的原型D.用于演化出目標(biāo)系統(tǒng)的原型

30.多數(shù)情況下，結(jié)構(gòu)化開發(fā)方法是信息系統(tǒng)工程和______開發(fā)的有效方法。

A.軟件工程B.操作系統(tǒng)C.編譯原理D.數(shù)據(jù)結(jié)構(gòu)

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

六、單選題(0題)33.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

參考答案

1.C

2.A

3.B

4.C

5.A

6.C

7.C

8.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

9.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

10.A

11.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

12.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.社會(huì)或管理社會(huì)或管理

14.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)中用于提供信息表示和操作手段的結(jié)構(gòu)形式，數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的3種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

15.自底向上自底向上

16.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對(duì)具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計(jì)算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

17.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

18.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

19.模型模型解析：一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫(kù)系統(tǒng)和知識(shí)庫(kù)系統(tǒng)。在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論，分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

20.信息資源信息資源解析：從Internet使用者的角度看，Internet是由大量計(jì)算機(jī)聯(lián)接在一個(gè)巨大的通信系統(tǒng)平臺(tái)上而形成的一個(gè)全球范圍的信息資源網(wǎng)。接入Internet的主機(jī)既可以是信息資源及服務(wù)的提供者(服務(wù)器)，也可以是信息資源及服務(wù)的消費(fèi)者(客戶機(jī))。從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成。

21.D解析：實(shí)體完整性要求關(guān)系的主碼不能重復(fù),故Ⅰ不能被插入;參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值,或者外鍵為空值,故Ⅱ不能被插入;用戶定義的完整性要求“顏色”屬性只能取(紅,白,藍(lán)),故Ⅲ不能被插入。

22.D解析：信息系統(tǒng)的數(shù)據(jù)資源規(guī)劃采用的圖形表示方式，通常被稱為結(jié)構(gòu)圖，所包括的內(nèi)容有系統(tǒng)的范圍，系統(tǒng)與系統(tǒng)間的關(guān)系，系統(tǒng)間的數(shù)據(jù)共享，產(chǎn)生、控制和使用的數(shù)據(jù)，對(duì)給定過程的支持。本題需要全選。

23.B解析：本題考查SQL語言的功能。選項(xiàng)A數(shù)據(jù)查詢是數(shù)據(jù)操縱的功能之一，但不包括數(shù)據(jù)INSERT語句：選項(xiàng)B數(shù)據(jù)操縱包括SELECT、INSERT、DELETE和UPDATE這4個(gè)語句，故本題的答案是B：選項(xiàng)C數(shù)據(jù)定義主要是指定義表、定義視圖和定義索引，不符合題意；選項(xiàng)D數(shù)據(jù)控制主要是指SQL的安全控制功能。

24.D解析：本題要求考生正確理解幾個(gè)范式的含義，并能正確判斷一個(gè)關(guān)系模式屬于第幾范式。第一范式(1NF)是指元組的每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)。

25.D解析：本題考查企業(yè)模型的特性。企業(yè)模型應(yīng)具有完整性、適用性、持久性，但是并不要求做到可逆性，因?yàn)槠髽I(yè)模型是由多個(gè)職能范圍的小模型組成的，不具有可逆性。故本題選擇D。

26.B

27.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫(kù)以防止數(shù)據(jù)庫(kù)被非法使用，以及對(duì)數(shù)據(jù)庫(kù)進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以