【備考2023年】山東省青島市全國計算機等級考試信息安全技術測試卷(含答案)

【備考2023年】山東省青島市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權、控制權和制造權B.保存權、制造權和使用權C.獲取權、控制權和使用權

2.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

3.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

4.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

5.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

6.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

7.語義攻擊利用的是()。

A.信息內容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.軟件開發(fā)的原型化方法是一種與結構化方法具有不同策略的方法，其最有效的應用領域應該是()。

A.科學計算B.工程設計C.管理信息D.過程控制

10.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

二、2.填空題(10題)11.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

12.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

13.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術階段。

14.設有關系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

15.【】功能是實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

16.面向管理的計算機信息系統(tǒng)建設之所以具有社會性，因為它本質上是一種【】系統(tǒng)。

17.在數(shù)據(jù)流圖中描述與系統(tǒng)信息處理功能有關的各類信息載體稱為______。

18.數(shù)據(jù)庫設計包括______的設計和行為特性的設計兩方面的內容。

19.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

20.BSP研究活動中，分析現(xiàn)存系統(tǒng)對企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對將來的行動提出建議。

三、1.選擇題(10題)21.決策系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的著名科學家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

22.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務。

A.信息流模型B.過程模型C.決策模型D.行為模型

23.軟件工程是一種什么樣的分階段實現(xiàn)的軟件程序開發(fā)方法?

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

24.結構化開發(fā)方法是一種應用比較廣泛和技術成熟的方法，通常稱為______和結構化設計方法。

A.結構化分析B.結構化編制C.結構化優(yōu)化D.結構化開發(fā)

25.軟件測試是軟件開發(fā)過程的重要階段，是軟件質量保證的重要手段。下列()是軟件測試的任務。

Ⅰ．預防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.ⅠB.ⅡC.ⅢD.全部

26.新奧爾良方法將數(shù)據(jù)庫設計分為四個階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設計階段、實施階段、運行維護階段

B.需求分析階段、設計階段、實施階段、運行階段

C.系統(tǒng)規(guī)劃階段、概念設計階段、詳細設計階段、實施階段

D.需求分析階段、概念設計階段、邏輯設計階段、物理設計階段

27.為了提高數(shù)據(jù)流圖的易理解性,應注意

A.簡化加工間聯(lián)系和數(shù)據(jù)守恒B.均勻分解和數(shù)據(jù)守恒C.簡化加工間聯(lián)系和均勻分解D.均勻分解和文件操作的正確性

28.下列系統(tǒng)中，哪項可以作為其他信息系統(tǒng)的基礎，

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務處理系統(tǒng)D.管理信息系統(tǒng)

29.下面兩題是基于以下的說明:設有供應商關系S和零件關系P如圖所示。它們的主碼分別是“供應商號”和“零件號”。而且,零件關系P的屬性“供應商號”是它的外碼,屬性“顏色”只能取值為(紅,白,藍)。(這里假定DBMS不支持級聯(lián)修改功能)

今向關系P插入新行,新行的值分別列出如下

Ⅰ.(′201′,′白′,′S10′)Ⅱ.(′301′,′紅′,′T11′)

Ⅲ.(′301′,′綠′,′B01′)

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

30.實施BSP研究的主要活動中應包括多項活動內容，如

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報

Ⅳ．定義信息結構

其中最基礎的活動應該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

四、單選題(0題)31.防火墻中地址翻譯的主要作用是()。

A.提供代理服務B.隱藏內部網(wǎng)絡地址C.進行入侵檢測D.防止病毒入侵

五、單選題(0題)32.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

六、單選題(0題)33.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.C

2.C

3.B

4.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

5.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

6.D

7.A

8.B

9.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進行的，而不是一開始就預見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應用領域應該是管理信息系統(tǒng)的開發(fā)。

10.C

11.查詢查詢

12.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

13.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

14.2NF2NF解析：關系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

15.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實現(xiàn)的。

16.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設之所以具有社會性的一面，是因為它本質上是一種人—機系統(tǒng)。

17.數(shù)據(jù)流數(shù)據(jù)流解析：數(shù)據(jù)流圖是描述企業(yè)信息系統(tǒng)中信息的邏輯組織形式，在數(shù)據(jù)流圖中，描述與各信息處理功能有關的信息載體是信息流。

18.結構特性結構特性

19.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

20.數(shù)據(jù)處理數(shù)據(jù)處理

21.D

22.B解析：因為信息流模型依照進入辦公室的和辦公室之間的信息流來模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結構過程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類社會活動：數(shù)據(jù)庫模型把辦公工作看成是由一系列存儲信息的記錄組成：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務。

23.B解析：軟件工程的主要前提如下：自頂向下分階段實現(xiàn)的方法要求開發(fā)：工作從頂層控制和數(shù)據(jù)定義開始逐漸展開，直到功能模塊和數(shù)據(jù)結構；自頂向下開發(fā)要突出強調的是需求穩(wěn)定不變；求解系統(tǒng)用功能定義：數(shù)據(jù)的設計要能保持系統(tǒng)功能性和程序模塊的獨立性；數(shù)據(jù)需求通過分析系統(tǒng)所需的功能而揭示。

24.A

25.D

26.D解析：在各種數(shù)據(jù)庫的規(guī)范設計法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫的設計分為4個階段：需求分析階段(分析用戶要求)、概念設計階段(信息分析和定義)、邏輯設計階段(設計實現(xiàn))和物理設計階段(物理數(shù)據(jù)庫設計)。

27.C解析：為提高數(shù)據(jù)流圖的易理解性,應注意兩個方面:

1)簡化加工間聯(lián)系。在數(shù)據(jù)流圖中,加工間的數(shù)據(jù)流越少,各個加工就越相對獨立,所以應盡量減少加工間輸入輸出的數(shù)據(jù)流的數(shù)目。

2)均勻分解。應該使一個數(shù)據(jù)流圖中的各個加工分解的層次大致相同,應避免出現(xiàn)某些加工已是基本加工,而另一些加工還可以進一步分解三、四層的情況。

28.C解析：事務處理系統(tǒng)是一個由計算機硬件、軟件和人員組成的，用來完成對組織日常事務活動中有關數(shù)據(jù)進行采集、存儲、轉換、計算、傳輸?shù)炔僮鞯娜?機系統(tǒng)，該系統(tǒng)是其他信息系統(tǒng)的基礎。

29.D解析：實體完整性要求關系的主碼不能重復,故Ⅰ不能被插入;參照完整性要求外鍵的值不允許參照不存在的相應表主鍵的值,或者外鍵為空值,故Ⅱ不能被插入;用戶定義的完整性要求“顏色”屬性只能取(紅,白,藍),故Ⅲ不能被插入。

30.A解析：