備考2023年陜西省延安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年陜西省延安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.檢索“至少選修課程號(hào)為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語(yǔ)句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

2.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

4.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

5.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

6.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

7.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計(jì)的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達(dá)嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀(guān)

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線(xiàn)進(jìn)行攻擊

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過(guò)D.禁止通過(guò)

二、2.填空題(10題)11.引入緩沖的重要原因是【】。

12.J．Martin指出，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各子系統(tǒng)間的矛盾、沖突和【】。

13.當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類(lèi)型從若干個(gè)動(dòng)作序列中選出一個(gè)來(lái)執(zhí)行，這類(lèi)數(shù)據(jù)流歸為特殊的一類(lèi)，稱(chēng)為_(kāi)_____。

14.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次重復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

15.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

16.如果按計(jì)算機(jī)采用的電子器件來(lái)劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

17.若有一個(gè)計(jì)算類(lèi)型的程序，它的輸出量只有一個(gè)X，其范圍是[-0，0]?，F(xiàn)從輸入的角度考慮設(shè)計(jì)一組測(cè)試該程序的測(cè)試用例為-001，-0，0，0001，設(shè)計(jì)這組測(cè)試用例的方法是______。

18.通?！皬纳系较隆钡南到y(tǒng)開(kāi)發(fā)策略，適用于較______的系統(tǒng)開(kāi)發(fā)人員。

19.軟件模塊獨(dú)立性的兩個(gè)定型度量標(biāo)準(zhǔn)是______和耦合性。

20.數(shù)據(jù)轉(zhuǎn)儲(chǔ)是【】中采用的基本技術(shù)。

三、1.選擇題(10題)21.管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成的。這種結(jié)構(gòu)叫()。

A.層次結(jié)構(gòu)B.關(guān)聯(lián)結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

22.結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

23.在定義系統(tǒng)總體結(jié)構(gòu)的過(guò)程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屈于信息結(jié)構(gòu)圖所描述的內(nèi)容是

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之間的關(guān)系

24.下列()屬于需求分析階段的具體任務(wù)。

A.分析系統(tǒng)的數(shù)據(jù)要求B.確定對(duì)用戶(hù)的綜合要求C.了解用戶(hù)的需求D.導(dǎo)出系統(tǒng)的邏輯模型

25.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

26.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

27.現(xiàn)要從學(xué)生選課表中查找缺少學(xué)習(xí)成績(jī)(G)的學(xué)生學(xué)號(hào)和課程號(hào)，相應(yīng)的SQI語(yǔ)句如下，將其補(bǔ)充完整。SELECTS#，C#FROMSCWHERE()

A.G＜=0B.O=0C.G=NULLD.OISNULL

28.在軟件設(shè)計(jì)復(fù)審中，軟件設(shè)計(jì)是否包含了軟件需求規(guī)格說(shuō)明的所有內(nèi)容，是對(duì)它的()標(biāo)準(zhǔn)進(jìn)行衡量。

A.可維護(hù)性B.可追溯性C.選擇方案D.技術(shù)清晰度

29.斗程序如果把它作為一個(gè)整體，它也是只有一個(gè)入口、一個(gè)出口的單個(gè)順序結(jié)構(gòu)，這是一種______。

A.結(jié)構(gòu)程序B.組合的過(guò)程C.自頂向下設(shè)計(jì)D.分解過(guò)程

30.在配有操作系統(tǒng)的計(jì)算機(jī)中，用戶(hù)程序通過(guò)______向操作系統(tǒng)指出使用外部設(shè)備要求。

A.作業(yè)申請(qǐng)B.原語(yǔ)C.廣義指令D.I/O指令

四、單選題(0題)31.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

五、單選題(0題)32.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

六、單選題(0題)33.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

參考答案

1.B\r\n檢索“至少選修課程號(hào)為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。

2.A

3.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過(guò)程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

4.A

5.D

6.C

7.D解析：方框圖是一種詳細(xì)設(shè)計(jì)工具，為了避免流程圖在描述程序邏輯時(shí)的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來(lái)代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴(yán)格限制一個(gè)處理到另一個(gè)處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點(diǎn)是修改比較困難。其優(yōu)點(diǎn)如下：

①由于只能從上邊進(jìn)入盒子．然后從下面走出盒子，除此之外沒(méi)有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強(qiáng)制設(shè)計(jì)人員和程序員進(jìn)行結(jié)構(gòu)化思維的工具，一開(kāi)始就用方框圖來(lái)學(xué)習(xí)程序設(shè)計(jì)的軟件人員不會(huì)養(yǎng)成壞的程序設(shè)計(jì)習(xí)慣。因?yàn)樗藥追N標(biāo)準(zhǔn)結(jié)構(gòu)的符號(hào)之外，不再提供其他描述手段。

③方框圖形象直觀(guān)，具有良好的可見(jiàn)度，例如循環(huán)的范圍、條件語(yǔ)句的范圍清晰，所以容易理解設(shè)計(jì)

意圖，為編程、復(fù)審和選擇測(cè)試用例、維護(hù)都帶來(lái)了方便。

④易于表達(dá)嵌套結(jié)構(gòu)。

8.A

9.A

10.A

11.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

12.不協(xié)調(diào)不協(xié)調(diào)解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分散的模塊組成。如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把眾多分散的模塊組合起來(lái)，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各個(gè)子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

13.事務(wù)流事務(wù)流

14.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開(kāi)發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)”試用-反饋-修改”的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

15.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開(kāi)發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

16.四四

17.邊界值分析法邊界值分析法

18.熟練熟練解析：對(duì)于結(jié)構(gòu)化的系統(tǒng)開(kāi)發(fā)方法，從上到下的開(kāi)發(fā)策略需要對(duì)系統(tǒng)有總體規(guī)劃，需要比較熟練的系統(tǒng)開(kāi)發(fā)人員才能操作。

19.內(nèi)聚性?xún)?nèi)聚性

20.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫(kù)系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類(lèi)：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計(jì)算機(jī)病毒。這些故障會(huì)影響到數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫(kù)管理系統(tǒng)必須具有把數(shù)據(jù)庫(kù)從錯(cuò)誤狀態(tài)恢復(fù)到某個(gè)一致性狀態(tài)的功能，這就是數(shù)據(jù)庫(kù)的恢復(fù)?；謴?fù)機(jī)制涉及的兩個(gè)關(guān)鍵問(wèn)題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲(chǔ)是數(shù)據(jù)庫(kù)恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲(chǔ)即DBA定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)的過(guò)程。轉(zhuǎn)儲(chǔ)可以分為動(dòng)態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲(chǔ)和增量轉(zhuǎn)儲(chǔ)兩種形式。

21.D解析：這種把同一管理層次上的相關(guān)職能綜合起來(lái)的綜合結(jié)構(gòu)是屬于橫向綜合結(jié)構(gòu)。如果是不同管理層次的職能綜合就叫縱向綜合結(jié)構(gòu)。

22.A解析：本題考查結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法的適用范圍。結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過(guò)程可以事先加以說(shuō)明的系統(tǒng)，如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來(lái)困難。只有選項(xiàng)A符合題意。因此，本題的正確答案是A。

23.A解析：當(dāng)企業(yè)過(guò)程和數(shù)據(jù)類(lèi)確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類(lèi)，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來(lái)支持企業(yè)過(guò)程。

為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫(huà)出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過(guò)程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。

24.C

25.B解析：BSP的基本原則包括：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息；一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化；一個(gè)系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。[考點(diǎn)鏈接]BSP的概念。

26.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

27.D解析：現(xiàn)要從學(xué)生選課表中查找缺少學(xué)習(xí)成績(jī)(G)的學(xué)生學(xué)號(hào)和課程號(hào)，相應(yīng)的SQL完整語(yǔ)句如下：

SELECTS#，C#

FROMSC

WHEREGISNULL

28.B解析：軟件設(shè)計(jì)復(fù)審，是在軟件系統(tǒng)測(cè)試時(shí)從軟件設(shè)計(jì)方面對(duì)軟件系統(tǒng)的性能進(jìn)行評(píng)審。要求軟件設(shè)計(jì)包含了軟件需求規(guī)格說(shuō)明書(shū)的所有內(nèi)容，是對(duì)軟件設(shè)計(jì)的可追溯性進(jìn)行衡量。

29.B解析：如果一個(gè)程序只是由順序結(jié)構(gòu)、選擇結(jié)構(gòu)、循環(huán)