2022-2023學(xué)年四川省資陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年四川省資陽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

2.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

3.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

4.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

5.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

6.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

10.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

二、2.填空題(10題)11.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語言的查詢語句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

13.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

14.并發(fā)進(jìn)程共同使用的資源被稱為______。

15.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

16.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

17.【】是位于用戶和數(shù)據(jù)庫之間的一個(gè)數(shù)據(jù)管理軟件。

18.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

19.數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

20.原型化的策略能夠用于快速建立原型以及【】。

三、1.選擇題(10題)21.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對(duì)信息系統(tǒng)的需求

B.訪問信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問終端用戶，了解其對(duì)系統(tǒng)功能的需求

D.訪問企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

22.信息系統(tǒng)研制組的負(fù)責(zé)人一般應(yīng)是

A.計(jì)算機(jī)專家B.網(wǎng)絡(luò)工程師C.業(yè)務(wù)人員D.系統(tǒng)分析員

23.J.Martin提出．企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅲ

24.數(shù)據(jù)更新包括插入數(shù)據(jù)、()和刪除數(shù)據(jù)3條語句。

A.修改數(shù)據(jù)B.記錄數(shù)據(jù)C.編制數(shù)據(jù)D.查詢數(shù)據(jù)

25.應(yīng)用原型化方法為預(yù)先定義技術(shù)提供了一種很好的選擇和補(bǔ)充。應(yīng)用原型化方法也需要進(jìn)行假設(shè)，下列不屬于原型化方法開發(fā)策略假設(shè)的是

A.并非所有的需求都能在系統(tǒng)開發(fā)前準(zhǔn)確地說明

B.有快速的系統(tǒng)建造工具

C.項(xiàng)目參加者不存在通信上的障礙

D.需要實(shí)際的、可供用戶參與的系統(tǒng)模型

26.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過以下哪項(xiàng)來實(shí)現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

27.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

28.以下關(guān)于數(shù)據(jù)流程圖與系統(tǒng)流程圖的聯(lián)系與區(qū)別的描述中，不正確的是()。

A.數(shù)據(jù)流程圖中的過程可以是并行的；而在系統(tǒng)流程圖中，同一時(shí)刻只能有一個(gè)過程執(zhí)行

B.數(shù)據(jù)流程圖中的箭頭表示的是數(shù)據(jù)的流動(dòng)方向，而系統(tǒng)流程圖中的箭頭表示的是一個(gè)算法或程序中過程或操作的順序

C.數(shù)據(jù)流程圖表示的是系統(tǒng)的邏輯模型，而系統(tǒng)流程圖表示的是系統(tǒng)的物理模型

D.數(shù)據(jù)流程圖表示的是系統(tǒng)的物理模型，而系統(tǒng)流程圖表示的是系統(tǒng)的邏輯模型

29.系統(tǒng)處理階段的核心技術(shù)包括()。

A.人機(jī)交互技術(shù)B.決策確定技術(shù)C.數(shù)據(jù)通信技術(shù)D.文件管理技術(shù)

30.已知學(xué)生關(guān)系S(學(xué)生，姓名，班級(jí)，課程名稱，成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班級(jí)編號(hào)組成，則其候選關(guān)鍵字是

A.學(xué)號(hào)、姓名B.學(xué)號(hào)、課程名稱C.姓名、成績(jī)D.學(xué)號(hào)、班級(jí)

四、單選題(0題)31.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

六、單選題(0題)33.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語言，其中，高級(jí)語言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

參考答案

1.A

2.B

3.C

4.A

5.A

6.A

7.D

8.C

9.B

10.D

11.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

12.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

13.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

14.臨界資源臨界資源

15.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

16.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

17.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

18.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個(gè)互相補(bǔ)充的方面來表達(dá)一個(gè)數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

19.存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)解析：數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)。

20.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

21.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報(bào)告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開發(fā)的目標(biāo)。故本題選擇D。

22.D解析：本題考查系統(tǒng)分析員的角色。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者；既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。因此，信息系統(tǒng)研制組的負(fù)責(zé)人一般是系統(tǒng)分析員，故本題選擇D。

23.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性：完整性；適用性；持久性。[考點(diǎn)鏈接]企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程、企業(yè)模型圖。

24.A解析：數(shù)據(jù)更新包括插入數(shù)據(jù)、修改數(shù)據(jù)和刪除數(shù)據(jù)3條語句。相關(guān)知識(shí)點(diǎn)：①插入數(shù)據(jù)

SQL的數(shù)據(jù)插入語句INSERT通常有兩種形式，一種是插入一個(gè)元組，另一種是插入一個(gè)子查詢結(jié)果，后者可以一次插入多個(gè)元組。

②修改數(shù)據(jù)

修改數(shù)據(jù)語句的一般格式為：

UPDATE＜表名＞

SET＜列名＞＜表達(dá)式＞[＜列名＞=＜表達(dá)式＞]...

[WHERE＜條件＞]；

其功能是修改指定表中滿足WHERE子句條件的元組。其中，SET子句給出＜表達(dá)式＞的值用于取代相應(yīng)的屬性列表。如果省略WHERE子句，則表示要修改表中的所有元組。

③刪除數(shù)據(jù)

刪除數(shù)據(jù)一般的格式為：

DELETE

FROM＜表名＞

[WHERE＜條件＞]；

DELETE語句的功能是從指定表中刪除滿足WHERE子句條件的所有元組。如果省略WHERE子句，表示刪除表中所有元組，但表的定義仍在字典中。也就是說，DELETE語句刪除的是表中的數(shù)據(jù)，而不是關(guān)于表的定義。

25.C解析：原型化方法開發(fā)策略的假設(shè)如下；

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵(lì)。

26.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識(shí)點(diǎn)。在一個(gè)關(guān)系的若干個(gè)候選碼中指定一個(gè)用來唯一標(biāo)識(shí)該關(guān)系的元組，這個(gè)被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱該屬性(或?qū)傩越M)為這個(gè)關(guān)系的外碼。指針和鏈表不屬于關(guān)系模型的元素。故本題選擇C。

27.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

28.D

29.C