備考2023年吉林省四平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年吉林省四平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

2.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

3.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績(jī)，T——時(shí)間，R——教室，根據(jù)語(yǔ)義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

4.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

9.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

12.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

13.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

14.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

15.數(shù)據(jù)六陳圖的四個(gè)基本組成要素是外部實(shí)體、數(shù)據(jù)流、加工處理和【】。

16.數(shù)據(jù)管理【】是系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施。

17.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過程稱為【】層。

19.數(shù)據(jù)庫(kù)語(yǔ)言由數(shù)據(jù)定義語(yǔ)言(DDL)【】和數(shù)據(jù)操縱語(yǔ)言(DML)組成，它為用戶提供了交互使用數(shù)據(jù)庫(kù)的方法。

20.與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

三、1.選擇題(10題)21.信息資源利用的基本手段是()。

A.將信息資源作為可增值的有價(jià)資源

B.實(shí)現(xiàn)完全自動(dòng)化的管理系統(tǒng)和控制系統(tǒng)

C.提高使用計(jì)算機(jī)的用戶的水平

D.建立有效的信息系統(tǒng)

22.一個(gè)大型的信息系統(tǒng)的設(shè)計(jì)是由多方面的要求和多方面的技術(shù)所組成的，下面()不屬于系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容。

A.技術(shù)和目標(biāo)設(shè)計(jì)B.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)C.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)D.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)

23.BSP方法利用許多U/C矩陣表示各種聯(lián)系，其中最常用的是()。

A.過程/機(jī)構(gòu)組織B.過程擻據(jù)類C.過程/系統(tǒng)D.過程/資源

24.下列敘述中正確的是()。

A.死鎖就是死循環(huán)

B.在簡(jiǎn)單輪轉(zhuǎn)法中，高優(yōu)先數(shù)的進(jìn)程每輪都優(yōu)先運(yùn)行

C.DOS系統(tǒng)中，系統(tǒng)配置文件config.sys中的DOS=HIGH可實(shí)現(xiàn)把DOS的全部放到高端內(nèi)存

D.在批處理系統(tǒng)中，對(duì)作業(yè)控制意圖是靠作業(yè)說明書來(lái)實(shí)現(xiàn)，當(dāng)作業(yè)運(yùn)行后，用戶不能控制作業(yè)的執(zhí)行

25.關(guān)系模型有3類完整性約束：實(shí)體完整性、參照完整性和用戶定義的完整性。哪類(些)完整性是關(guān)系模型必須滿足并由DBMS自動(dòng)支持的?()

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實(shí)體完整性、參照完整性和用戶定義的完整性

26.以下有關(guān)應(yīng)用程序編制的描述中，正確的是()。

A.測(cè)試人員由編碼人員組成

B.測(cè)試用例和數(shù)據(jù)由用戶提供

C.測(cè)試是為了證明程序的正確性

D.程序編制必須由編碼、測(cè)試和排錯(cuò)三個(gè)層次組成

27.初步調(diào)查是可行性分析的第一步。一般來(lái)說，初步調(diào)查的最佳方式為

A.收集統(tǒng)計(jì)報(bào)表B.發(fā)調(diào)查表C.與企業(yè)高層座談D.參加業(yè)務(wù)實(shí)踐

28.企業(yè)系統(tǒng)規(guī)劃方法一般通過將過程和由其產(chǎn)生的數(shù)據(jù)類分組、歸并形成其主要系統(tǒng)，其實(shí)現(xiàn)順序是

A.過程數(shù)據(jù)類組合、數(shù)據(jù)流程圖、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

B.數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

C.信息結(jié)構(gòu)、數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

D.數(shù)據(jù)流程圖、信息結(jié)構(gòu)、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

29.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作?

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

30.在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，下列關(guān)系中哪個(gè)是描述分類結(jié)構(gòu)的關(guān)系?

A.實(shí)例連接關(guān)系B.消息連接關(guān)系C.通用-特定關(guān)系D.整體-部分關(guān)系

四、單選題(0題)31.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

五、單選題(0題)32.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬(wàn)法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無(wú)論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

六、單選題(0題)33.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.B

2.A

3.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.D

6.A

7.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

8.A

9.D

10.C

11.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

12.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

14.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

15.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)

16.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

17.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

18.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

19.DDL或數(shù)據(jù)定義語(yǔ)言數(shù)據(jù)控制語(yǔ)言(DCL)

20.運(yùn)行或者操作或者社會(huì)運(yùn)行或者操作或者社會(huì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等，這屬于社會(huì)可行性研究的內(nèi)容。

21.D解析：只有建立有效的信息系統(tǒng)，信息資源才能得到充分的利用。

22.A解析：系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容有系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)，系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。相關(guān)知識(shí)點(diǎn)：系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由3方面內(nèi)容組成。

①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)；

②系統(tǒng)運(yùn)行環(huán)境和軟件平臺(tái)設(shè)計(jì)；

③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。

第1部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第2部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)資料中；第3部分技術(shù)是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。它們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

由上述可見，信息系統(tǒng)的設(shè)計(jì)工作需要業(yè)務(wù)專家和技術(shù)專家的緊密配合和工作。

23.B

24.D

25.B解析：實(shí)體完整性和參照完整性是關(guān)系模型必須滿足的完整性約束，必須由DBMS自動(dòng)支持：而用戶定義的完整性是應(yīng)用領(lǐng)域需要遵循的約束，體現(xiàn)了具體領(lǐng)域中的語(yǔ)義約束，一般由DBMS或工具提供編寫手段，由DBMS的完整性檢查機(jī)制負(fù)責(zé)檢杳。故本題選擇B。

26.D解析：軟件測(cè)試應(yīng)遵從以下原則：(1)盡早地、不斷地進(jìn)行軟件測(cè)試，把軟件測(cè)試貫穿于開發(fā)過程的始終，從而盡早發(fā)現(xiàn)和預(yù)防錯(cuò)誤，達(dá)到減少軟件開發(fā)費(fèi)用和提高軟件質(zhì)量的目的。軟件測(cè)試的目的，并不是為了驗(yàn)證程序的正確性，選項(xiàng)C錯(cuò)誤。(2)測(cè)試實(shí)例應(yīng)由測(cè)試輸入數(shù)據(jù)和對(duì)輸入數(shù)據(jù)所期望的程序結(jié)果兩部分組成。(3)程序員應(yīng)避免檢查自己編制的程序。選項(xiàng)A錯(cuò)誤。(4)全面檢查每一測(cè)試結(jié)果，以防遺漏。(5)測(cè)試實(shí)例設(shè)計(jì)，應(yīng)包括有效和期望的輸入條件以及無(wú)效的和不期望的輸入條件，這需要由測(cè)試人員確定，而不是用戶提供，選項(xiàng)B錯(cuò)誤。(6)除檢查程序應(yīng)完成的任務(wù)外，還應(yīng)檢查程序是否做了它不應(yīng)該做的事。選項(xiàng)D的說法正確，為所選答案。

27.C解析：初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。因此，初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談，了解企業(yè)主管對(duì)信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對(duì)工期的要求等。只有選項(xiàng)C符合題意。

28.A解析：本題考查確定主要系統(tǒng)的步驟。確定主要系統(tǒng)的做法是從過程/數(shù)據(jù)類入手，并注意到過程是按生命周期順序排列的，得到表示若干子系統(tǒng)的組合以及表明維護(hù)某些特定的、相關(guān)的數(shù)據(jù)類的責(zé)任的方框：接著將落在方