（備考2023年）河南省平頂山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）河南省平頂山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

3.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

5.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

6.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

8.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

9.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號(hào)”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

10.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

二、2.填空題(10題)11.主題數(shù)據(jù)庫可以從根本上改變那種以______為目的的數(shù)據(jù)庫建立的方式。

12.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

13.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

14.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

15.系統(tǒng)分析的主要內(nèi)容有需求分析、【】、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報(bào)告等。

16.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

17.信息的收集包括【】和采集信息兩項(xiàng)基本活動(dòng)。

18.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

19.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

20.信息的收集包括信息和【】兩項(xiàng)基本活動(dòng)。

三、1.選擇題(10題)21.BSP方法利用許多U/C矩陣表示各種聯(lián)系，其中最常用的是()。

A.過程/機(jī)構(gòu)組織B.過程/數(shù)據(jù)類C.過程/系統(tǒng)D.過程/資源

22.下列各項(xiàng)中不屬于結(jié)構(gòu)化方法的基本思想的是

A.結(jié)構(gòu)化、模塊化B.用戶至上原則C.自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)D.“試用—反饋—修改”的多次反復(fù)

23.在數(shù)據(jù)庫設(shè)計(jì)中用關(guān)系模型來表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

24.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

25.數(shù)據(jù)庫設(shè)計(jì)的概念設(shè)計(jì)階段，表示概念結(jié)構(gòu)的常用方法和描述工具是()。

A.數(shù)據(jù)流程分析法和數(shù)據(jù)流程圖B.結(jié)構(gòu)分析法和模塊結(jié)構(gòu)圖C.層次分析法和層次結(jié)構(gòu)圖D.實(shí)體-聯(lián)系法和實(shí)體-聯(lián)系圖

26.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

27.模塊耦合性是模塊獨(dú)立性的重要度量因素之一，在以下耦合中，耦合度最低的是

A.數(shù)據(jù)耦合B.內(nèi)容耦合C.標(biāo)記耦合D.控制耦合

28.軟件需求說明書是軟件開發(fā)中的重要文檔之一。以下內(nèi)容不屬于該文檔應(yīng)該包含的是

A.數(shù)據(jù)流圖B.數(shù)據(jù)字典C.系統(tǒng)接口說明D.軟件結(jié)構(gòu)

29.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

30.下面關(guān)于防火墻(Firewall)的敘述中正確的為()。

A.用于預(yù)防計(jì)算機(jī)被火災(zāi)燒毀

B.是Internet與Intranet之間所采用的一種安全措施

C.是計(jì)算機(jī)使用者與Internet之間所采用的一種安全措施

D.主要用于解決計(jì)算機(jī)使用者的安全問題

四、單選題(0題)31.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

參考答案

1.B

2.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項(xiàng)A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項(xiàng)B不符合題意；選項(xiàng)C，用系統(tǒng)實(shí)例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶的很好方式：選項(xiàng)D是從定義階段建立初始模型，這樣做，速度慢，可能會(huì)帶來時(shí)間的延誤，增加測(cè)試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

3.B

4.C

5.A

6.D

7.B

8.B

9.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫法。

10.C

11.特定應(yīng)用特定應(yīng)用

12.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

13.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

14.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

15.組織結(jié)構(gòu)與功能分析組織結(jié)構(gòu)與功能分析解析：系統(tǒng)分析的主要內(nèi)容有需求分析、組織結(jié)構(gòu)與功能分析、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報(bào)告等。

16.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

17.識(shí)別信息識(shí)別信息

18.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

19.信息信息

20.采集信息采集信息解析：信息的收集包括信息和采集信息兩項(xiàng)基本活動(dòng)。

21.B解析：在定義企業(yè)過程中，用到了很多的矩陣，例如過程/組織矩陣，企業(yè)資源/數(shù)據(jù)類型矩陣，過程/數(shù)據(jù)類矩陣，現(xiàn)有系統(tǒng)/數(shù)據(jù)類矩陣等，而最常用的就是過程/數(shù)據(jù)類矩陣。

22.D解析：結(jié)構(gòu)化方法的指導(dǎo)思想是:

1)充分理解用戶業(yè)務(wù)活動(dòng)和信息需求,具有鮮明的用戶觀點(diǎn);

2)對(duì)系統(tǒng)開發(fā)的可行性進(jìn)行論證,以避免或減少系統(tǒng)開發(fā)的盲目性;

3)強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),構(gòu)成全企業(yè)的信息模型;

4)強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容,將系統(tǒng)開發(fā)任務(wù)進(jìn)行階段劃分;

5)強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整,以便下階段工作有所遵循;

6)充分估計(jì)事物發(fā)展變化因素,運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng),使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。故選項(xiàng)A、B、C都是結(jié)構(gòu)化方法的基本思想。而“試用-反饋-修改”的多次反復(fù)是原型化方法的基本思想。

23.B解析：關(guān)系是元組的集合，也就是一個(gè)二維表。關(guān)系模型的結(jié)構(gòu)就是二維表結(jié)構(gòu)。

24.ASQL語言中用GRANT、REVOKE語句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語句實(shí)現(xiàn)數(shù)據(jù)庫權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

25.D解析：數(shù)據(jù)庫設(shè)計(jì)的概念設(shè)計(jì)階段，表示概念結(jié)構(gòu)的常用方法和描述工具是實(shí)體—聯(lián)系法和實(shí)體-聯(lián)系圖。

26.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡單到足以有效地設(shè)計(jì)出來，使設(shè)計(jì)者能夠充分理解，如果沒有來自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來構(gòu)成一個(gè)有效的大型系統(tǒng)是不可能的。

27.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)