（備考2023年）河南省商丘市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）河南省商丘市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

2.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

4.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

5.在虛擬機(jī)常見(jiàn)安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

6.在結(jié)構(gòu)化生命周期模型中，將軟件開(kāi)發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開(kāi)發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

7.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

10.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

二、2.填空題(10題)11.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

12.動(dòng)態(tài)建模的重點(diǎn)在于控制，即通過(guò)描述系統(tǒng)的______來(lái)定義系統(tǒng)運(yùn)行的行為，這些操作都是對(duì)外部觸發(fā)的響應(yīng)。

13.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

14.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

15.軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫(xiě)在總體設(shè)計(jì)階段應(yīng)集中于______的描述，在詳細(xì)設(shè)計(jì)階段應(yīng)集中描述______。

16.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

17.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

20.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

三、1.選擇題(10題)21.辦公自動(dòng)化(OA)實(shí)際上是

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

22.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個(gè)視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

23.數(shù)據(jù)庫(kù)系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

24.軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示，下列術(shù)語(yǔ)中()不屬于對(duì)模塊間關(guān)系的描述。

A.調(diào)用關(guān)系B.主次關(guān)系C.嵌套關(guān)系D.從屬關(guān)系

25.設(shè)屬性A是關(guān)系R的主屬性，則屬性A不能取空值(NULL)，這是()。

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義完整性規(guī)則D.域完整性規(guī)則

26.主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于()。

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

27.建立在清楚的邏輯基礎(chǔ)上，并且它的決策方法和決策過(guò)程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達(dá)到的決策是

A.非結(jié)構(gòu)化決策B.結(jié)構(gòu)化決策C.半結(jié)構(gòu)化決策D.以上都不是

28.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問(wèn)企業(yè)主要業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)，征求其對(duì)信息系統(tǒng)的需求

B.訪問(wèn)信息部門(mén)負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問(wèn)終端用戶，了解其對(duì)系統(tǒng)功能的需求

D.訪問(wèn)企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

29.軟件設(shè)計(jì)中，可應(yīng)用于詳細(xì)設(shè)計(jì)的工具有()

A.程序流程圖、PAD圖、方框圖和偽碼

B.數(shù)據(jù)流程圖、PAD圖、N-S圖和偽碼

C.業(yè)務(wù)流程圖、N-S圖和偽碼

D.數(shù)據(jù)流程圖、PAD圖、N-S圖

30.數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，與上述問(wèn)題相關(guān)性較弱的是()。

A.文件操作B.均勻分解C.圖形層次D.數(shù)據(jù)守恒

四、單選題(0題)31.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

五、單選題(0題)32.在結(jié)構(gòu)化生命周期模型中，將軟件開(kāi)發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開(kāi)發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

六、單選題(0題)33.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

參考答案

1.C

2.A

3.C

4.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

5.D

6.B軟件生命周期的瀑布模型典型地刻畫(huà)了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開(kāi)展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：?jiǎn)栴}定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開(kāi)發(fā)期和運(yùn)行期。其中計(jì)劃期包括問(wèn)題定義、可行性研究；開(kāi)發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

7.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

8.D

9.D

10.C

11.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

12.操作次序操作次序解析：動(dòng)態(tài)邏輯模型描述與時(shí)間和變化有關(guān)的對(duì)象之間的互相作用。動(dòng)態(tài)建模的重點(diǎn)在于控制，即通過(guò)描述系統(tǒng)的操作次序來(lái)定義系統(tǒng)運(yùn)行的行為，這些操作都是對(duì)外部觸發(fā)的響應(yīng)。動(dòng)態(tài)模型的基本要素是事件(表示外部觸發(fā))和狀態(tài)(表示對(duì)象屬性)，通常用基于有限狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖表示。

13.二維表?；颍罕砀?。或：表。或：關(guān)系。二維表?；颍罕砀?。或：表。或：關(guān)系。

14.輔助作用輔助作用

15.軟件結(jié)構(gòu)軟件元素的細(xì)節(jié)軟件結(jié)構(gòu),軟件元素的細(xì)節(jié)

16.結(jié)構(gòu)結(jié)構(gòu)

17.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

18.規(guī)劃規(guī)劃

19.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

20.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

21.C解析：辦公自動(dòng)化是利用計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)。只有選項(xiàng)C符合題意。

22.C解析：本題考查SQL的視圖。在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION，以后對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，DBMS會(huì)自動(dòng)加dept='cs'條件。只有選項(xiàng)C滿足這一條件，即為本題的答案。

23.D解析：數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心。

24.B

25.A解析：實(shí)體完整性是指關(guān)系中的元組在組成主鍵的屬性上不能有空值；參照完整性是指外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值：用戶定義的完整性是根據(jù)用戶根據(jù)具體應(yīng)用需要而定義的，域完整性是用戶定義的完整性規(guī)則之一。屬性A是關(guān)系R的主屬性，不能為空值，是遵循實(shí)體完整性規(guī)則。

26.C解析：主題數(shù)據(jù)庫(kù)是計(jì)算機(jī)的數(shù)據(jù)環(huán)境中的一種類型。J.Martin把計(jì)算機(jī)的數(shù)據(jù)環(huán)境劃分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)4種類型。通過(guò)戰(zhàn)略數(shù)據(jù)規(guī)劃可將只有第一、二類數(shù)據(jù)環(huán)境的組織轉(zhuǎn)變到第三、四類數(shù)據(jù)環(huán)境,以保證高質(zhì)量、高效率地利用數(shù)據(jù)資源。所以說(shuō),主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于戰(zhàn)略數(shù)據(jù)規(guī)劃法。

27.B解析：決策分為結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化決策。結(jié)構(gòu)化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎(chǔ)上的，決策過(guò)程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結(jié)構(gòu)化決策是決策方法和過(guò)程沒(méi)有規(guī)律可循的程序的決策；半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。

28.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開(kāi)發(fā)的目標(biāo)。故本題選擇D。

29.A

30.C解析：數(shù)據(jù)流圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，它與文件操作、均勻分解、數(shù)據(jù)守恒有密切的關(guān)系。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)流圖描述了數(shù)據(jù)在軟件中流動(dòng)和被處理變換的過(guò)程，它是表示軟件模型的一種圖示方法。數(shù)據(jù)流圖只描述了系統(tǒng)的分解，它并沒(méi)有表達(dá)出每個(gè)數(shù)據(jù)和加工的具體含義，這些信息需要在數(shù)據(jù)字典和文檔說(shuō)明中表達(dá)出來(lái)。數(shù)據(jù)流圖是作為描述SA方法中“分