【備考2023年】四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

2.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

3.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

4.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

5.在定義系統(tǒng)總體結(jié)構(gòu)的過(guò)程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問(wèn)的關(guān)系

6.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

7.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

8.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

9.“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開(kāi)發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開(kāi)發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

10.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

二、2.填空題(10題)11.候選關(guān)鍵字中的屬性可以有【】個(gè)。

12.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

13.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

14.Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括【】結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

15.計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，取決于系統(tǒng)的______。

16.在數(shù)據(jù)庫(kù)設(shè)計(jì)的各個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“在一些屬性上建立什么樣的索引”這一設(shè)計(jì)內(nèi)容應(yīng)該屬于【】階段。

17.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

18.BSP方法一般是通過(guò)分析過(guò)程數(shù)據(jù)類(lèi)的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

19.數(shù)輯倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

三、1.選擇題(10題)21.動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)()SQL語(yǔ)句。

A.組裝B.分解C.查詢D.記錄

22.信息系統(tǒng)開(kāi)發(fā)方法其指導(dǎo)思想、常常相同或相似于()。

A.生產(chǎn)線設(shè)計(jì)B.硬件工程C.機(jī)械設(shè)計(jì)D.軟件工程

23.在SQL語(yǔ)言中，修改基本表的語(yǔ)句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

24.軟件測(cè)試的內(nèi)容很多

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、Ⅰ、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

25.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計(jì)提供支持B.為程序設(shè)計(jì)提供支持C.為效益分析提供支持D.為系統(tǒng)實(shí)施提供支持

26.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認(rèn)識(shí)事物的規(guī)律D.掌握該方法尚顯困難

27.軟件的結(jié)構(gòu)化開(kāi)發(fā)過(guò)程各階段都應(yīng)產(chǎn)生規(guī)范的文檔，以下哪個(gè)是在設(shè)計(jì)階段應(yīng)產(chǎn)生的文檔?()

A.可行性分析報(bào)告書(shū)B(niǎo).軟件需求說(shuō)明書(shū)C.軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)D.軟件測(cè)試報(bào)告書(shū)

28.在結(jié)構(gòu)化方法開(kāi)發(fā)的整個(gè)過(guò)程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

29.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)該系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專(zhuān)家系統(tǒng)

30.信息系統(tǒng)設(shè)計(jì)是系統(tǒng)開(kāi)發(fā)的重要階段，而進(jìn)行系統(tǒng)設(shè)計(jì)的主要依據(jù)應(yīng)是()

A.可行性研究報(bào)告B.系統(tǒng)分析報(bào)告C.系統(tǒng)調(diào)查報(bào)告D.系統(tǒng)規(guī)劃報(bào)告

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

五、單選題(0題)32.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

2.B

3.D

4.B

5.A當(dāng)企業(yè)過(guò)程和數(shù)據(jù)類(lèi)確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類(lèi)，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來(lái)支持企業(yè)過(guò)程。為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫(huà)出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過(guò)程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。\r\n

6.A

7.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

8.A

9.B\r\n“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

10.C

11.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

12.資源子網(wǎng)資源子網(wǎng)解析：為了解決計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)既要承擔(dān)數(shù)據(jù)通信的任務(wù)，又要承擔(dān)數(shù)據(jù)處理的任務(wù)，因而負(fù)擔(dān)很重的問(wèn)題，將計(jì)算機(jī)網(wǎng)絡(luò)從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計(jì)算機(jī)組成的，只不過(guò)是分工不同。資源子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)處理的任務(wù)，通信子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

13.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

14.順序順序解析：Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

15.系統(tǒng)設(shè)計(jì)報(bào)告系統(tǒng)設(shè)計(jì)報(bào)告解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)的系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

?應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告。

?系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告。

?系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案。

16.數(shù)據(jù)庫(kù)物理設(shè)計(jì)(數(shù)據(jù)庫(kù)物理結(jié)構(gòu)設(shè)計(jì))數(shù)據(jù)庫(kù)物理設(shè)計(jì)(數(shù)據(jù)庫(kù)物理結(jié)構(gòu)設(shè)計(jì))解析：在數(shù)據(jù)庫(kù)設(shè)計(jì)的各個(gè)階段中，數(shù)據(jù)庫(kù)物理設(shè)計(jì)的內(nèi)容是在一些屬性上建立什么樣的索引。

17.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

18.過(guò)程/數(shù)據(jù)類(lèi)矩陣過(guò)程/數(shù)據(jù)類(lèi)矩陣

19.主題主題解析：本題考查數(shù)據(jù)倉(cāng)庫(kù)的概念。數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)集合，用以支持經(jīng)營(yíng)管理中的決策制定過(guò)程。

20.加速應(yīng)用項(xiàng)目的開(kāi)發(fā)加速應(yīng)用項(xiàng)目的開(kāi)發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開(kāi)發(fā)。

21.A解析：動(dòng)態(tài)SQL方法允許在程序運(yùn)行中構(gòu)成臨時(shí)組裝SQL語(yǔ)句。相關(guān)知識(shí)點(diǎn)：嵌入式SQL語(yǔ)句可以分為靜態(tài)和動(dòng)態(tài)兩種。

靜態(tài)語(yǔ)句的特點(diǎn)是語(yǔ)句中主變量的個(gè)數(shù)與數(shù)據(jù)類(lèi)型在預(yù)編譯時(shí)都是確定的，只有主變量的值是程序運(yùn)行過(guò)程中動(dòng)態(tài)輸入的。許多情況下，靜態(tài)的SQL語(yǔ)句顯得不足，需要編寫(xiě)更為通用的程序。

在預(yù)編譯時(shí)有下列信息是不能確定的，就必須使用動(dòng)態(tài)SQL技術(shù)：SQL語(yǔ)句正文；主變量個(gè)數(shù)；主變量的數(shù)據(jù)類(lèi)型：SQL語(yǔ)句中引用的數(shù)據(jù)庫(kù)對(duì)象

(如列、索引、基本表、視圖)。

動(dòng)態(tài)SQL方法允許程序運(yùn)行過(guò)程中臨時(shí)組裝的SQL語(yǔ)句，主要有3種形式。

①語(yǔ)句可變：允許用戶在程序運(yùn)行時(shí)臨時(shí)輸入完整的SQL語(yǔ)句。

②條件可變：對(duì)于非查詢語(yǔ)句，條件語(yǔ)句有一定的可變性。例如刪除學(xué)生選課記錄，既可以是因?yàn)槟抽T(mén)課臨時(shí)取消需要?jiǎng)h除有關(guān)該課程的所有選課記錄，也可以是因?yàn)槟硞€(gè)學(xué)生退學(xué)需要?jiǎng)h除該學(xué)生的所有選課記錄。

③數(shù)據(jù)庫(kù)對(duì)象，查詢條件均可變：對(duì)于查詢語(yǔ)句，SELECT子句的列名，F(xiàn)ROM子句中的表名或視圖名，WHERE子句和HAVING短語(yǔ)中的條件等均可由用戶臨時(shí)構(gòu)造，即語(yǔ)句的輸入和輸出可能都是不確定的。

22.D解析：信息系統(tǒng)開(kāi)發(fā)是屬于一個(gè)軟件系統(tǒng)開(kāi)發(fā)，更接近與軟件工程的開(kāi)發(fā)方法，因此指導(dǎo)思想也和軟件工程最相似。

23.C解析：CREATETABLE語(yǔ)句創(chuàng)建基本表;UPDATETABLE語(yǔ)句更新基本表表中的記錄;DROPTABLE語(yǔ)句刪除基本表;ALTERTABLE修改基本表。

24.D解析：軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

25.A解析：本題考查數(shù)據(jù)流程圖的作用。數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象。它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖。它描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況。它所表示的是對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能，為系統(tǒng)設(shè)計(jì)提供支持，故本題選擇A。

26.D解析：原型化方法的特點(diǎn)有：(1)更符合或貼近人們認(rèn)識(shí)事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開(kāi)發(fā)的時(shí)間、費(fèi)用大大減少，效率得到提高：(4)易學(xué)易用，減少對(duì)用戶的培訓(xùn)時(shí)間。

27.C解析：可行性分析報(bào)告書(shū)是可行性研究階段產(chǎn)生的文檔，軟件需求說(shuō)明書(shū)是需求分析階段產(chǎn)生的文檔，軟件測(cè)試報(bào)告書(shū)是軟件測(cè)試部分產(chǎn)生的文檔，只有軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)是軟件設(shè)計(jì)階段產(chǎn)生的文檔，故本題選擇C。

28.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以看到它十分強(qiáng)調(diào)用戶的需求，并認(rèn)為需求分析和需求定義是整個(gè)系統(tǒng)開(kāi)發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何