【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SQL語(yǔ)言是數(shù)據(jù)庫(kù)領(lǐng)域的標(biāo)準(zhǔn)語(yǔ)言。以下不屬于SQL語(yǔ)言特點(diǎn)的是()。

A.高度過(guò)程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

2.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

3.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

4.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

5.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

6.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

8.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

10.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

二、2.填空題(10題)11.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

12.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

13.信息系統(tǒng)開(kāi)發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

14.系統(tǒng)分析的內(nèi)容應(yīng)包括目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和【】分析。

15.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

16.如果按計(jì)算機(jī)采用的電子器件來(lái)劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

17.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息的主要研究?jī)?nèi)容，因此也是計(jì)算機(jī)信息的一個(gè)主要研究和發(fā)展方向。它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤______。

18.計(jì)算機(jī)化的信息系統(tǒng)建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)【】工程。

19.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

20.建立成功的MIS有兩個(gè)先決條件，其一是已定好系統(tǒng)的開(kāi)發(fā)策略；其二是______。

三、1.選擇題(10題)21.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來(lái)理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

22.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，要得到3NF消除原關(guān)系中非主屬性代碼的

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

23.在測(cè)試中，下列說(shuō)法錯(cuò)誤的是

A.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程

B.測(cè)試是為了表明程序是正確的

C.好的測(cè)試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試方案

D.成功的測(cè)試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試

24.下列()不是適合原型化開(kāi)發(fā)的有效準(zhǔn)則。

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.使用數(shù)據(jù)字典D.自底向上的設(shè)計(jì)

25.關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

26.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

27.用來(lái)表示數(shù)據(jù)在系統(tǒng)中各種物理模塊構(gòu)成元素如程序、設(shè)備和數(shù)據(jù)之間的流動(dòng)狀況的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.IPO圖

28.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨(dú)立性C.安全性D.相容性

29.軟件工程經(jīng)驗(yàn)證明軟件開(kāi)發(fā)中要掌握40—20—40規(guī)則，它強(qiáng)調(diào)了軟件開(kāi)發(fā)中的

A.設(shè)計(jì)、編程和測(cè)試B.分析、設(shè)計(jì)和編程C.分析、設(shè)計(jì)和測(cè)試D.分析、編程和測(cè)試

30.已知關(guān)系模式:sc(sno,sname,grade),各屬性含義依次為學(xué)號(hào)、課程名、分?jǐn)?shù)。要查找“數(shù)據(jù)庫(kù)”課分?jǐn)?shù)最高的學(xué)生的學(xué)號(hào),正確的SQL語(yǔ)句是

A.SELECTsnoFROMscWHEREsname=”數(shù)據(jù)庫(kù)”ANDgrade=MAX(grade)

B.SELECTsnoFROMscFORsname=”數(shù)據(jù)庫(kù)”O(jiān)Rgrade>=MAX(grade)

C.SELECTsnoFROMscWHEREsname=”數(shù)據(jù)庫(kù)”ANDgrade=(SELECTMAX(grade)FROMsc)

D.SELECTsnoFROMscFORsname=”數(shù)據(jù)庫(kù)”O(jiān)Rgrade=(SELECTMAX(grade)FROMsc)

四、單選題(0題)31.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.A解析：SQL語(yǔ)言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡(jiǎn)潔易學(xué)的語(yǔ)言。SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過(guò)程化;面向集合的操作方式;以同一種語(yǔ)法結(jié)構(gòu)提供自含式語(yǔ)言和嵌入式語(yǔ)言兩種使用方式。

2.C

3.B

4.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開(kāi)發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來(lái)完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

5.A

6.C

7.A

8.C

9.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

10.A

11.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

12.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

13.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

14.效益效益

15.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過(guò)將過(guò)程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

16.四四

17.自動(dòng)化自動(dòng)化

18.社會(huì)社會(huì)解析：計(jì)算機(jī)化信息系統(tǒng)是一種社會(huì)一技術(shù)系統(tǒng)，因此，建設(shè)不僅是一項(xiàng)技術(shù)性工程，同時(shí)也是一項(xiàng)社會(huì)工程，這要求信息系統(tǒng)建設(shè)時(shí)要充分考慮各種人員的因素，社會(huì)因素對(duì)信息系統(tǒng)建設(shè)的影響。

19.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

20.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

21.D

22.A解析：若關(guān)系R∈2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R∈3NF。也就是說(shuō)去掉2NF的傳遞函數(shù)依賴可以得到3NF。

23.B解析：沒(méi)有錯(cuò)誤的程序是不存在的。

24.A解析：原型化的準(zhǔn)則如下：

●大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出。

●多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合。

●大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出。

●應(yīng)用系統(tǒng)的報(bào)表生成是基于一個(gè)四步的報(bào)表模型。

●有一個(gè)“正確”的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

原型化本身就是一個(gè)自底向上的設(shè)計(jì)過(guò)程，可見(jiàn)，A是不正確的。

25.B解析：本題考查BSP的目標(biāo)。BSP的目標(biāo)是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應(yīng)獨(dú)立于企業(yè)組織機(jī)構(gòu)，由企業(yè)的主題業(yè)務(wù)決定。故選項(xiàng)B不正確。

26.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

27.B解析：數(shù)據(jù)流程圖是通過(guò)外部實(shí)體、加工處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流等要素表示系統(tǒng)對(duì)數(shù)據(jù)的處理邏輯，是軟件系統(tǒng)邏輯模型的描述，因此與設(shè)備是無(wú)關(guān)的。模塊結(jié)構(gòu)圖則利用層次結(jié)構(gòu)表達(dá)了軟件系統(tǒng)的模塊劃分與模塊之間的結(jié)構(gòu)關(guān)系。IPO圖則是對(duì)模塊結(jié)構(gòu)圖中的模塊屬性提供進(jìn)一步的信息，包括模塊的輸人數(shù)據(jù)、輸出數(shù)據(jù)和模塊的數(shù)據(jù)處理動(dòng)作等?？键c(diǎn)鏈接：設(shè)計(jì)中用到的圖形工具。

28.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

29.C解析：40-20-40規(guī)則強(qiáng)調(diào)了分析、設(shè)計(jì)和測(cè)試，而將編程放在第二位，這為制定軟件開(kāi)發(fā)計(jì)劃提供了戰(zhàn)略性指示。

30.C解析：數(shù)據(jù)庫(kù)查詢是數(shù)據(jù)庫(kù)操作的核心,SQL語(yǔ)言提供了SELECT語(yǔ)句進(jìn)行數(shù)據(jù)庫(kù)的查詢,該語(yǔ)句的格式為:

SELECT[ALL∣DISTINCT]<目標(biāo)表達(dá)式>[,<目標(biāo)表達(dá)式>]…

FROM<基本表(或視圖)>[,<基本表(或視圖)>]…

[WHERE<條件表達(dá)式>]

[G