【備考2023年】四川省綿陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】四川省綿陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

2.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

3.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

4.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

5.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

6.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

7.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時，如果兩實體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

10.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

二、2.填空題(10題)11.候選關(guān)鍵字中的屬性可以有【】個。

12.計算機網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

13.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

14.Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括【】結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

15.計算機信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，取決于系統(tǒng)的______。

16.在數(shù)據(jù)庫設(shè)計的各個階段中，每個階段都有自己的設(shè)計內(nèi)容，“在一些屬性上建立什么樣的索引”這一設(shè)計內(nèi)容應(yīng)該屬于【】階段。

17.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

18.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

19.數(shù)輯倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.主題數(shù)據(jù)庫設(shè)計的目的是【】。

三、1.選擇題(10題)21.動態(tài)SQL方法允許在程序運行中構(gòu)成臨時()SQL語句。

A.組裝B.分解C.查詢D.記錄

22.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、常常相同或相似于()。

A.生產(chǎn)線設(shè)計B.硬件工程C.機械設(shè)計D.軟件工程

23.在SQL語言中，修改基本表的語句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

24.軟件測試的內(nèi)容很多

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、Ⅰ、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

25.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計提供支持B.為程序設(shè)計提供支持C.為效益分析提供支持D.為系統(tǒng)實施提供支持

26.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認識事物的規(guī)律D.掌握該方法尚顯困難

27.軟件的結(jié)構(gòu)化開發(fā)過程各階段都應(yīng)產(chǎn)生規(guī)范的文檔，以下哪個是在設(shè)計階段應(yīng)產(chǎn)生的文檔?()

A.可行性分析報告書B.軟件需求說明書C.軟件設(shè)計規(guī)格說明書D.軟件測試報告書

28.在結(jié)構(gòu)化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

29.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)該系統(tǒng)中，通常認為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

30.信息系統(tǒng)設(shè)計是系統(tǒng)開發(fā)的重要階段，而進行系統(tǒng)設(shè)計的主要依據(jù)應(yīng)是()

A.可行性研究報告B.系統(tǒng)分析報告C.系統(tǒng)調(diào)查報告D.系統(tǒng)規(guī)劃報告

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

五、單選題(0題)32.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.B

3.D

4.B

5.A當企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

6.A

7.D從E-R圖導(dǎo)出關(guān)系模型時，應(yīng)該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意一端實體所對應(yīng)的關(guān)系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意n端實體所對應(yīng)的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

8.A

9.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

10.C

11.一個或者多個一個或者多個解析：候選關(guān)鍵字中的屬性可以有一個或者多個。

12.資源子網(wǎng)資源子網(wǎng)解析：為了解決計算機網(wǎng)絡(luò)中計算機既要承擔數(shù)據(jù)通信的任務(wù)，又要承擔數(shù)據(jù)處理的任務(wù)，因而負擔很重的問題，將計算機網(wǎng)絡(luò)從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計算機組成的，只不過是分工不同。資源子網(wǎng)中的計算機主要完成數(shù)據(jù)處理的任務(wù)，通信子網(wǎng)中的計算機主要完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

13.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

14.順序順序解析：Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

15.系統(tǒng)設(shè)計報告系統(tǒng)設(shè)計報告解析：一般的大型企業(yè)級的信息系統(tǒng)的系統(tǒng)設(shè)計報告應(yīng)包括：

?應(yīng)用軟件和數(shù)據(jù)庫設(shè)計報告。

?系統(tǒng)運行環(huán)境和軟件、硬件配置報告。

?系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計和實施方案。

16.數(shù)據(jù)庫物理設(shè)計(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計)數(shù)據(jù)庫物理設(shè)計(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計)解析：在數(shù)據(jù)庫設(shè)計的各個階段中，數(shù)據(jù)庫物理設(shè)計的內(nèi)容是在一些屬性上建立什么樣的索引。

17.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

18.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

19.主題主題解析：本題考查數(shù)據(jù)倉庫的概念。數(shù)據(jù)倉庫是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

20.加速應(yīng)用項目的開發(fā)加速應(yīng)用項目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計的目的是為了加速應(yīng)用項目的開發(fā)。

21.A解析：動態(tài)SQL方法允許在程序運行中構(gòu)成臨時組裝SQL語句。相關(guān)知識點：嵌入式SQL語句可以分為靜態(tài)和動態(tài)兩種。

靜態(tài)語句的特點是語句中主變量的個數(shù)與數(shù)據(jù)類型在預(yù)編譯時都是確定的，只有主變量的值是程序運行過程中動態(tài)輸入的。許多情況下，靜態(tài)的SQL語句顯得不足，需要編寫更為通用的程序。

在預(yù)編譯時有下列信息是不能確定的，就必須使用動態(tài)SQL技術(shù)：SQL語句正文；主變量個數(shù)；主變量的數(shù)據(jù)類型：SQL語句中引用的數(shù)據(jù)庫對象

(如列、索引、基本表、視圖)。

動態(tài)SQL方法允許程序運行過程中臨時組裝的SQL語句，主要有3種形式。

①語句可變：允許用戶在程序運行時臨時輸入完整的SQL語句。

②條件可變：對于非查詢語句，條件語句有一定的可變性。例如刪除學(xué)生選課記錄，既可以是因為某門課臨時取消需要刪除有關(guān)該課程的所有選課記錄，也可以是因為某個學(xué)生退學(xué)需要刪除該學(xué)生的所有選課記錄。

③數(shù)據(jù)庫對象，查詢條件均可變：對于查詢語句，SELECT子句的列名，F(xiàn)ROM子句中的表名或視圖名，WHERE子句和HAVING短語中的條件等均可由用戶臨時構(gòu)造，即語句的輸入和輸出可能都是不確定的。

22.D解析：信息系統(tǒng)開發(fā)是屬于一個軟件系統(tǒng)開發(fā)，更接近與軟件工程的開發(fā)方法，因此指導(dǎo)思想也和軟件工程最相似。

23.C解析：CREATETABLE語句創(chuàng)建基本表;UPDATETABLE語句更新基本表表中的記錄;DROPTABLE語句刪除基本表;ALTERTABLE修改基本表。

24.D解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

25.A解析：本題考查數(shù)據(jù)流程圖的作用。數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象。它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖。它描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況。它所表示的是對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能，為系統(tǒng)設(shè)計提供支持，故本題選擇A。

26.D解析：原型化方法的特點有：(1)更符合或貼近人們認識事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開發(fā)的時間、費用大大減少，效率得到提高：(4)易學(xué)易用，減少對用戶的培訓(xùn)時間。

27.C解析：可行性分析報告書是可行性研究階段產(chǎn)生的文檔，軟件需求說明書是需求分析階段產(chǎn)生的文檔，軟件測試報告書是軟件測試部分產(chǎn)生的文檔，只有軟件設(shè)計規(guī)格說明書是軟件設(shè)計階段產(chǎn)生的文檔，故本題選擇C。

28.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟可以看到它十分強調(diào)用戶的需求，并認為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質(zhì)量如何