【備考2023年】貴州省貴陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】貴州省貴陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類(lèi)數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

2.軟件維護(hù)有四種類(lèi)型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶(hù)關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱(chēng)為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

3.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

6.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

7.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問(wèn)題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

8.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

9.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

10.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

二、2.填空題(10題)11.SA的中文含義是【】。

12.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開(kāi)發(fā)策略。

13.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

14.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

15.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱(chēng)為_(kāi)_____。

16.計(jì)算機(jī)軟件一般又分為_(kāi)______和_______。

17.在SQL語(yǔ)言中，為了修改基本表的結(jié)構(gòu)，可以使用語(yǔ)句【】。

18.軟件開(kāi)發(fā)的可行性研究一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性三個(gè)方面的內(nèi)容，而進(jìn)行可行性研究的基本依據(jù)則是用戶(hù)提出的軟件______。

19.結(jié)構(gòu)化開(kāi)發(fā)方法通常也稱(chēng)結(jié)構(gòu)化分析方法和【】。

20.原型化是指用戶(hù)的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

三、1.選擇題(10題)21.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

22.信息系統(tǒng)開(kāi)發(fā)中，由程序員完成程序的編寫(xiě)與調(diào)試，由系統(tǒng)分析設(shè)計(jì)人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員，由業(yè)務(wù)人員安裝與調(diào)試計(jì)算機(jī)等設(shè)備，為新信息系統(tǒng)的運(yùn)行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成等任務(wù)屬于()。

A.系統(tǒng)分析階段B.系統(tǒng)設(shè)計(jì)階段C.系統(tǒng)實(shí)施階段D.系統(tǒng)運(yùn)行和維護(hù)階段

23.開(kāi)發(fā)、使用、維護(hù)軟件系統(tǒng)的資料

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開(kāi)發(fā)資料是軟件系統(tǒng)的一部分

C.軟件系統(tǒng)的使用和維護(hù)資料是軟件系統(tǒng)的一部分

D.不是軟件系統(tǒng)的一部分

24.過(guò)程是信息系統(tǒng)的不容忽略的組成部分。它是指()。

A.有關(guān)收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類(lèi)戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程

C.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程和與之相關(guān)的各類(lèi)戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述，其中正確的有()。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

26.新奧爾良方法將數(shù)據(jù)庫(kù)設(shè)計(jì)分為四個(gè)階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、實(shí)施階段

D.需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段

27.關(guān)于防火墻的功能，以下()描述是錯(cuò)誤的。

A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D.防火墻可以阻止來(lái)自?xún)?nèi)．部的威脅和攻擊

28.軟件工程的結(jié)構(gòu)化分析方法強(qiáng)調(diào)的是分析開(kāi)發(fā)對(duì)象的()。

A.數(shù)據(jù)流B.控制流C.時(shí)間限制D.進(jìn)程通信

29.把問(wèn)題求解過(guò)程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)作為系統(tǒng)目標(biāo)的是()。

A.EDPSB.TPSC.MISD.DSS

30.利用原型化方法開(kāi)發(fā)系統(tǒng)時(shí)，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗(yàn)型D.進(jìn)化型

四、單選題(0題)31.企業(yè)模型應(yīng)該滿(mǎn)足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿(mǎn)足

A.完整性B.安全性C.適應(yīng)性D.持久性

五、單選題(0題)32.定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類(lèi)主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

六、單選題(0題)33.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高

參考答案

1.D解析：分布式數(shù)據(jù)有6種形式，其中；

①?gòu)?fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲(chǔ)副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒(méi)有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

2.C解析：軟件維護(hù)有4種類(lèi)型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶(hù)關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

3.B

4.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

7.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問(wèn)題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問(wèn)題。必須先明確“做什么”才能解決“怎么做”的問(wèn)題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

8.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

9.A

10.B

11.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫(xiě)，中文為“結(jié)構(gòu)化分析”。

12.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開(kāi)發(fā)策略。

13.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

14.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

15.外鍵或外來(lái)鍵外鍵或外來(lái)鍵

16.系統(tǒng)軟件應(yīng)用軟件系統(tǒng)軟件,應(yīng)用軟件

17.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

18.目標(biāo)目標(biāo)解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問(wèn)題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受?？尚行匝芯恐乜紤]如下具體方案：經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性。

19.結(jié)構(gòu)化設(shè)計(jì)方法結(jié)構(gòu)化設(shè)計(jì)方法解析：根據(jù)軟件工程生存周期的不同階段，形成了一整套的結(jié)構(gòu)化方法系列，即結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計(jì)和結(jié)構(gòu)化程序設(shè)計(jì)。

20.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶(hù)需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

21.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個(gè)方面完整地描述了一個(gè)數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫(huà)模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

22.C解析：系統(tǒng)實(shí)施階段是將完成物理設(shè)計(jì)的系統(tǒng)付諸實(shí)施，所以它的任務(wù)是同時(shí)進(jìn)行這樣四項(xiàng)工作：由程序員完成程序的編寫(xiě)與調(diào)試、由系統(tǒng)分析設(shè)計(jì)人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員、由業(yè)務(wù)人員安裝與調(diào)試計(jì)算機(jī)等設(shè)備、為新信息系統(tǒng)的運(yùn)行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成，最后新系統(tǒng)投入試運(yùn)行。

23.A解析：按軟件工程的觀(guān)點(diǎn)，計(jì)算機(jī)軟件不但包含計(jì)算機(jī)化了的程序與數(shù)據(jù)，同時(shí)也包括軟件系統(tǒng)的開(kāi)發(fā)、使用和維護(hù)過(guò)程中產(chǎn)生的各類(lèi)文檔。

24.A解析：過(guò)程在信息系統(tǒng)開(kāi)發(fā)中，是指對(duì)各種信息的來(lái)源、加工、操作、存儲(chǔ)和整合的過(guò)程，以及此過(guò)程中數(shù)據(jù)的各類(lèi)戰(zhàn)略、政策、方法和規(guī)則等的。因此本題選擇A。

25.C

26.D解析：在各種數(shù)據(jù)庫(kù)的規(guī)范設(shè)計(jì)法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫(kù)的設(shè)計(jì)分為4個(gè)階段：需求分析階段(分析用戶(hù)要求)、概念設(shè)計(jì)階段(信息分析和定義)、邏輯設(shè)計(jì)階段(設(shè)計(jì)實(shí)現(xiàn))和物理設(shè)計(jì)階段(物理數(shù)據(jù)庫(kù)設(shè)計(jì))。

27.D

28.A解析：結(jié)構(gòu)化分析方法強(qiáng)調(diào)分析開(kāi)發(fā)對(duì)象的數(shù)據(jù)流，對(duì)于數(shù)據(jù)流、時(shí)間限制和進(jìn)程間通信等方面的描述不夠精確，這是結(jié)構(gòu)化分析方法的特點(diǎn)之一。選項(xiàng)A正確。

29.C解析：TPS的系統(tǒng)目標(biāo)是完成日常業(yè)務(wù)、產(chǎn)生報(bào)告，使日常事務(wù)處理自動(dòng)化，EDPS可納入TPS；DSS的系統(tǒng)目標(biāo)是輔助決策人員作出有效的決策，決策過(guò)程中可以充分利用計(jì)算機(jī)資源和其他分析工具；而MIS的系統(tǒng)目標(biāo)是問(wèn)題求解過(guò)程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)。

30.D解析：原型化方法在分析階段提取和分析用戶(hù)的需求后，根據(jù)用戶(hù)的需求快速構(gòu)造一個(gè)用戶(hù)系統(tǒng)的工——作模型，利用這一模型與用戶(hù)交流，在交流中按用戶(hù)的要求對(duì)原型進(jìn)行修改。最終產(chǎn)品