2021-2022學(xué)年山東省煙臺(tái)市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年山東省煙臺(tái)市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

2.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

4.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

5.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

7.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

8.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

9.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

10.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

二、2.填空題(10題)11.數(shù)據(jù)庫完整性的實(shí)現(xiàn)應(yīng)包括兩個(gè)方面：一是系統(tǒng)要提供定義完整性約束條件的功能；二是提供【】完整性約束條件的方法。

12.決策支持系統(tǒng)的基本部件有三個(gè)部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會(huì)話系統(tǒng)。

13.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

14.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

15.實(shí)際數(shù)據(jù)庫系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、______三種。

16.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映象來實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫具有______。

17.信息系統(tǒng)的可擴(kuò)展性和可變性要求，一般應(yīng)在系統(tǒng)開發(fā)的【】中來體現(xiàn)。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.數(shù)據(jù)是信息的符號(hào)表示，又稱為載體；信息是數(shù)據(jù)的【】。

20.BSP認(rèn)為，正常情況下的過程是4-12個(gè)，而便于研究的過程的最大數(shù)目是______個(gè)，因此需要對(duì)過程進(jìn)行歸并。

三、1.選擇題(10題)21.能夠接收每個(gè)用戶的命令，采用時(shí)間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請(qǐng)求，這種操作系統(tǒng)屬于()。

A.批處理系統(tǒng)B.分時(shí)系統(tǒng)C.實(shí)時(shí)系統(tǒng)D.分布式系統(tǒng)

22.輔助執(zhí)行控制信息系統(tǒng)的特點(diǎn)不包括()。

A.決策規(guī)則較程序化B.處理手續(xù)靈活C.處理和決策的周期較短D.按預(yù)先確定的程序或規(guī)程處理

23.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

()工作屬于迭代后期的任務(wù)。

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅱ、Ⅳ、ⅤD.全部

24.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對(duì)象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動(dòng)化系統(tǒng)

25.在信息系統(tǒng)開發(fā)中常用圖表工具有許多，其中用來描述某一業(yè)務(wù)處理系統(tǒng)的信息來源、存儲(chǔ)、處理、去向的全面情況的圖表工具是

A.數(shù)據(jù)流程圖B.實(shí)體關(guān)系圖C.程序流程圖D.軟件結(jié)構(gòu)圖

26.在信息系統(tǒng)開發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開發(fā)人員的環(huán)境要求

27.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

28.設(shè)有如下說明，請(qǐng)回答以下2題：設(shè)有如下圖所示的兩個(gè)關(guān)系S(sno,sname,sex)和SC(sno,cno,grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno,cno)，且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0-100之間的整數(shù)。

關(guān)系數(shù)據(jù)庫必須滿足以下3類完整性規(guī)則：

Ⅰ．實(shí)體完整性規(guī)則

Ⅱ．參照完整性規(guī)

Ⅲ．用戶定義的完整性規(guī)則

上述兩個(gè)關(guān)系違背了哪個(gè)(些)完整性規(guī)則?()

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

29.一般認(rèn)為，任一企業(yè)內(nèi)部同時(shí)存在自上而下的3個(gè)不同的管理層次，它們的順序應(yīng)該是

A.計(jì)劃、控制、操作B.控制、計(jì)劃、操作C.操作、計(jì)劃、控制D.操作、控制、計(jì)劃

30.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

四、單選題(0題)31.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

五、單選題(0題)32.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

參考答案

1.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

2.B

3.B

4.B

5.D

6.B

7.B

8.C

9.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

10.C

11.檢查檢查解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。此外，數(shù)據(jù)模型還應(yīng)該提供定義完整性約束條件的機(jī)制，以反映具體應(yīng)用所涉及的數(shù)據(jù)必須遵守的特定的語義約束條件。

12.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對(duì)話生成管理系統(tǒng)

13.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

14.規(guī)劃規(guī)劃

15.關(guān)系模型關(guān)系模型

16.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性

17.可行性分析可行性分析解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.內(nèi)涵/語義解內(nèi)涵/語義解解析：數(shù)據(jù)是數(shù)據(jù)庫中存儲(chǔ)的基本對(duì)象。我們可以把描述事物的符號(hào)記錄稱為數(shù)據(jù)。信息是對(duì)數(shù)據(jù)的解釋，是對(duì)數(shù)據(jù)含義的說明。

20.60

21.B解析：本題考查操作系統(tǒng)的類型。在批處理系統(tǒng)中，用戶一般不直接操縱計(jì)算機(jī)，而是將作業(yè)提交給系統(tǒng)操作員，操作員將作業(yè)成批裝入計(jì)算機(jī)，由操作系統(tǒng)進(jìn)行處理。在分時(shí)系統(tǒng)中，操作系統(tǒng)接收每個(gè)用戶的命令，采用時(shí)間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請(qǐng)求。實(shí)時(shí)系統(tǒng)是指系統(tǒng)能夠及時(shí)響應(yīng)隨機(jī)發(fā)生的外部事件，并在嚴(yán)格的時(shí)間范圍內(nèi)完成對(duì)該事件的處理。分布式系統(tǒng)是通過通信網(wǎng)絡(luò)將物理上分散的具有自治功能的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來，實(shí)現(xiàn)信息交換和資源共享，協(xié)作完成任務(wù)。故本題選擇B。

22.B解析：輔助執(zhí)行控制信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理，決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化，處理手續(xù)較穩(wěn)定，處理和決策的周期較短。

23.B

24.A解析：因?yàn)橄到y(tǒng)的處理對(duì)象是專門解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

25.A解析：考生對(duì)結(jié)構(gòu)化分析與設(shè)計(jì)方法中各個(gè)階段(主要是系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施)所使用的建模工具以及這些模型之間的關(guān)系要非常熟悉。在信息系統(tǒng)開發(fā)中常用圖表工具有許多，其中，系統(tǒng)分析階段主要使用了業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、判定樹/判定表等工具，系統(tǒng)設(shè)計(jì)階段主要使用了軟件結(jié)構(gòu)圖、系統(tǒng)流程圖、程序流程圖、N-S圖、PAD圖等工具。用來描述某一業(yè)務(wù)處理系統(tǒng)的信息來源、存儲(chǔ)、處理、去向的全面情況的圖表工具是數(shù)據(jù)流程圖。

26.B解析：信息系統(tǒng)開發(fā)策略中，大家必須考慮的策略有：組織建立信息系統(tǒng)總體規(guī)劃的必要性，自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合，高層管理人員的參與，系統(tǒng)開發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇等，本題中只有B是正確的選項(xiàng)。

27.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲(chǔ)大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔(dān)負(fù)起反饋信息的收集工作，可以對(duì)DSS的工作結(jié)果進(jìn)行檢驗(yàn)和評(píng)價(jià)。DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)。在DSS的反復(fù)使用中對(duì)所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

28.D解析：本題考查關(guān)系的完整性約束。實(shí)體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值，關(guān)系SC中有空值，違背了實(shí)體完整性；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值，關(guān)系SC中參照了關(guān)系S中不存在的值S30，違背了參照完整性；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中定義了grade的取值只能是0～1