備考2023年江蘇省常州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

備考2023年江蘇省常州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

2.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

3.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

4.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

5.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

6.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

8.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

9.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

10.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

二、2.填空題(10題)11.J.Madin認(rèn)為信息系統(tǒng)開發(fā)的根本出點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

12.對(duì)關(guān)系模式進(jìn)行規(guī)范化的過程中，對(duì)3NF關(guān)系進(jìn)行投影，將消除原關(guān)系中主屬性對(duì)碼的______函數(shù)依賴，得到一組BCNF關(guān)系。

13.數(shù)據(jù)庫完整性的實(shí)現(xiàn)應(yīng)包括兩個(gè)方面：一是系統(tǒng)要提供定義完整性約束條件的功能；二是提供【】完整性約束條件的方法。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

15.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫技術(shù)階段。

16.數(shù)據(jù)庫實(shí)施的階段包括兩項(xiàng)重要的工作，—項(xiàng)是數(shù)據(jù)的【】，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

17.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

18.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

19.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

20.基于密碼技術(shù)的身份識(shí)別有兩種方式，即通行字方式和______。

三、1.選擇題(10題)21.軟件工程上常用的表達(dá)工具有______。

A.圖形工具B.表格工具C.語言工具D.以上全是

22.下列關(guān)于數(shù)據(jù)庫模式的說法中，正確的是

A.在應(yīng)用程序中，用戶使用的是內(nèi)模式

B.在一個(gè)數(shù)據(jù)庫系統(tǒng)中可以有多個(gè)外模式

C.模式是外模式的一個(gè)子集

D.在一個(gè)數(shù)據(jù)庫系統(tǒng)中，可以有多個(gè)模式和外模式

23.設(shè)R是一個(gè)關(guān)系模式，如果R中每個(gè)屬性A的值域中的每個(gè)值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

24.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容哪項(xiàng)得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目?

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

D.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

25.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點(diǎn)的描述。

Ⅰ．簡(jiǎn)單、容易實(shí)現(xiàn)

Ⅱ．具有較低的維護(hù)成本

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項(xiàng)目對(duì)應(yīng)

Ⅴ．獨(dú)立于應(yīng)用項(xiàng)目

其中屬于主題數(shù)據(jù)庫優(yōu)點(diǎn)的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

26.利用計(jì)算機(jī)對(duì)指紋進(jìn)行識(shí)別、對(duì)圖像和聲音進(jìn)行處理屬于下列哪一個(gè)應(yīng)用領(lǐng)域?()

A.科學(xué)計(jì)算B.過程控制C.輔助設(shè)計(jì)D.信息處理

27.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用下列的()技術(shù)來實(shí)現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

28.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，以下哪個(gè)不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

29.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

30.對(duì)數(shù)據(jù)庫中的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫管理系統(tǒng)提供了()。

A.關(guān)系模型B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

四、單選題(0題)31.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

五、單選題(0題)32.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

六、單選題(0題)33.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

參考答案

1.A

2.C

3.B

4.A

5.B

6.D

7.A

8.D

9.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

10.C

11.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益

12.部分和傳遞部分和傳遞

13.檢查檢查解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。此外，數(shù)據(jù)模型還應(yīng)該提供定義完整性約束條件的機(jī)制，以反映具體應(yīng)用所涉及的數(shù)據(jù)必須遵守的特定的語義約束條件。

14.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡(jiǎn)史。

16.載入載入解析：數(shù)據(jù)庫實(shí)施的階段包括兩項(xiàng)重要的工作，一項(xiàng)是數(shù)據(jù)的載入，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

17.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫。

18.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

19.內(nèi)模式內(nèi)模式

20.持證方式持證方式解析：基于密碼技術(shù)的身份識(shí)別有兩種方式：通行字方式和持證方式。通行字一般為數(shù)字、字母、特殊字符、控制字符等組成的長(zhǎng)為58的字符串。其識(shí)別方法是：識(shí)別者先輸入它的通行字，然后由計(jì)算機(jī)確認(rèn)它的正確性。為了防止通行字的暴露，可采用單項(xiàng)函數(shù)，此時(shí)計(jì)算機(jī)存儲(chǔ)的是通行字的單項(xiàng)函數(shù)值而不是通行字。持證方式是另一種身份識(shí)別方式。持證(Token)是一種持有物，一般用于啟動(dòng)電子設(shè)備，如磁卡、智能卡。

21.D解析：圖形工具是指用圖形方式來描述實(shí)現(xiàn)一個(gè)算法的過程；表格工具是指用表格來列出實(shí)現(xiàn)算法過程中的每一步操作；語言工具是指將算法的實(shí)現(xiàn)過程用某種語言(類似于某種程序設(shè)計(jì)語言)來描述。

22.B解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。外模式是模式的子集，所以也稱子模式(subschema)或用戶模式，它是數(shù)據(jù)庫用戶(包括應(yīng)用程序員和最終用戶)能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。一個(gè)數(shù)據(jù)庫只有一個(gè)模式，它以某一種數(shù)據(jù)模型為基礎(chǔ)，定義模式時(shí)不僅要定義數(shù)據(jù)的邏輯結(jié)構(gòu)，而且要定義數(shù)據(jù)之間的聯(lián)系，定義與數(shù)據(jù)有關(guān)的安全性、完整性要求。

23.A解析：對(duì)于同一個(gè)應(yīng)用問題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級(jí)范式，關(guān)系模式R的每個(gè)關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識(shí)點(diǎn)：當(dāng)1NF消除了非主屬性對(duì)碼的部分函數(shù)依賴稱為第二范式：當(dāng)2NF消除了非主屬性對(duì)碼的傳遞函數(shù)依賴稱為第三范式；當(dāng)3NF消除了主屬性對(duì)碼的部分和傳遞依賴稱為BCNF。

24.C解析：J.Martin所說的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃等。

25.B解析：數(shù)據(jù)庫的建立基本上獨(dú)立于具體應(yīng)用，數(shù)據(jù)的設(shè)計(jì)和存儲(chǔ)獨(dú)立于它們的應(yīng)用功能，有關(guān)業(yè)務(wù)主題的數(shù)據(jù)的聯(lián)系，由共享數(shù)據(jù)庫來表示。特點(diǎn)：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護(hù)成本；逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫的直接的交互式對(duì)話；需要改變傳統(tǒng)的系統(tǒng)分析方法和全部數(shù)據(jù)處理方式；如果管理不善，會(huì)退化成第二類，甚至第一類環(huán)境。

26.D解析：計(jì)算機(jī)的應(yīng)用領(lǐng)域包括科學(xué)和工程計(jì)算、數(shù)據(jù)和信息處理、過程控制、輔助設(shè)計(jì)和人工智能。其中的數(shù)據(jù)和信息處理是指對(duì)數(shù)據(jù)的收集、存儲(chǔ)、加工、分析和傳送的過程；近年來多媒體技術(shù)的發(fā)展，為數(shù)據(jù)處理增加了新的內(nèi)容，指紋的識(shí)別、圖像和聲音信息的處理等。因此“利用計(jì)算機(jī)對(duì)指紋進(jìn)行識(shí)別，對(duì)圖像和聲音進(jìn)行處理”屬于信息處理，正確答案為選項(xiàng)D。

27.B

28.D解析：可以將BSP看成是一