2022-2023學(xué)年四川省眉山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年四川省眉山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

2.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

3.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

4.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

5.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

6.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

7.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

8.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過程控制

9.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.專控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

10.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

二、2.填空題(10題)11.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

12.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

13.工程數(shù)據(jù)庫管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

14.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

15.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

16.對(duì)關(guān)系模式進(jìn)行規(guī)范化的過程中，對(duì)3NF關(guān)系進(jìn)行投影，將消除原關(guān)系中主屬性對(duì)碼的______函數(shù)依賴，得到一組BCNF關(guān)系。

17.DBMS中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和【】。

18.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運(yùn)行維護(hù)的開發(fā)模式是【】。

19.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的耦合性盡可能______。

三、1.選擇題(10題)21.軟件危機(jī)是軟件產(chǎn)生過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

22.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列不屬于信息系統(tǒng)開發(fā)所包含的內(nèi)容的是

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

23.關(guān)于軟件版本管理，最準(zhǔn)確、完整的描述是()。

A.軟件配置管理B.文檔版本控制C.程序版本管理D.數(shù)據(jù)變更管理

24.下列哪一項(xiàng)不是軟件需求說明書性能描述包含的內(nèi)容()。

A.預(yù)期的軟件響應(yīng)B.測(cè)試種類C.設(shè)計(jì)的限制D.性能參數(shù)

25.下列數(shù)據(jù)流程圖符號(hào)中，表示外部實(shí)體的符號(hào)是

A.

B.

C.

D.

26.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

27.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

28.軟件開發(fā)可行性研究，一般涉及經(jīng)濟(jì)、技術(shù)、操作和法律可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能，

29.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

30.軟件的______是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

四、單選題(0題)31.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

六、單選題(0題)33.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

參考答案

1.A

2.B

3.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

4.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

5.A

6.A

7.C解析：以存儲(chǔ)程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識(shí)別的信息形式，常見的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個(gè)選項(xiàng)中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

8.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

9.A

10.C

11.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

12.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個(gè)人組成(實(shí)際上，更可取的是山兩個(gè)人組成)。如果開發(fā)小組超過3個(gè)人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

13.職能職能解析：工程數(shù)據(jù)庫管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

14.初步設(shè)計(jì)初步設(shè)計(jì)

15.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

16.部分和傳遞部分和傳遞

17.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和檢索。

18.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊(duì)伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗(yàn)的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊(duì)伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點(diǎn)是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運(yùn)行維護(hù)。就目前國內(nèi)的實(shí)際情況而言，值得推薦的方法之一是合作開發(fā)模式。

19.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

20.弱弱解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度。

21.D

22.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：

①提出任務(wù)②初步調(diào)查

③可行性分析④詳細(xì)調(diào)查

⑤系統(tǒng)的邏輯設(shè)計(jì)⑥系統(tǒng)的物理設(shè)計(jì)

⑦系統(tǒng)實(shí)施⑧系統(tǒng)的運(yùn)行和維護(hù)

由上述可知，結(jié)構(gòu)化方法劃分信息系統(tǒng)生存周期的每一階段都是一個(gè)獨(dú)立的、完成一定任務(wù)的階段，它規(guī)定了本階段的工作內(nèi)容，應(yīng)該產(chǎn)生的工作文檔。

23.A解析：本題考查軟件版本管理的定義。在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件，包括報(bào)告、數(shù)據(jù)和程序，它們的總稱為軟件配置。對(duì)這些文件的管理，稱為軟件配置管理，也稱軟件版本管理。故本題選擇A。

24.C解析：軟件需求說明書是需求分析階段產(chǎn)生的一個(gè)重要文檔．其內(nèi)容包括：

①概述。

②數(shù)據(jù)描述。包括數(shù)據(jù)流圖、數(shù)據(jù)字典、系統(tǒng)接口說明、內(nèi)部接口。

③功能描述。包括功能、處理說明、設(shè)計(jì)的限制。

④性能描述。包括性能參數(shù)、測(cè)試種類、預(yù)期的軟件響應(yīng)、應(yīng)考慮的特殊問題。

設(shè)計(jì)的限制屬于功能描述方面的內(nèi)容。

25.A解析：方框表表示外部實(shí)體，圓框表示變換/加工，箭頭表示數(shù)據(jù)流，直線表示數(shù)據(jù)存儲(chǔ)。

26.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

27.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

28.B解析：可行性分析是初步調(diào)查后進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究,確定系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí),系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受。進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件系統(tǒng)目標(biāo)。

29.A