【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

2.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

5.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

6.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

7.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

10.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

12.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

13.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

14.候選關(guān)鍵字中的屬性可以有【】個(gè)。

15.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

16.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME=“數(shù)據(jù)庫(kù)技術(shù)”ANDS．S#=SC.S#AND【】

18.辦公自動(dòng)化系統(tǒng)的4大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和______。

19.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

20.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程______、審查規(guī)劃的結(jié)果等。

三、1.選擇題(10題)21.J．Martin提出自頂向下的規(guī)劃可以進(jìn)行三層求精，分別是：

Ⅰ．實(shí)體分析

Ⅱ．實(shí)體活動(dòng)分析

Ⅲ．主題數(shù)據(jù)庫(kù)規(guī)劃

以上關(guān)于這三層的求精的正確順序是

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

22.當(dāng)前第四代生成語(yǔ)言是在原型化定義策略的哪項(xiàng)假設(shè)中?

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

23.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫(kù)的（）

A.可靠性B.一致性C.完整性D.安全性

24.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門號(hào)分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號(hào)，職工名，部門號(hào)，職務(wù)，工資)；部門(部門號(hào)，部門名，部門人數(shù)，工資總額)。在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來(lái)鍵、外碼、外來(lái)碼)。它是()。

A.職工關(guān)系的“職工號(hào)”B.職工關(guān)系的“部門號(hào)”C.部門關(guān)系的“部門號(hào)”D.部門關(guān)系的“部門名”

25.系統(tǒng)設(shè)計(jì)報(bào)告的主要作用是作為什么的依據(jù)?

A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)實(shí)施D.系統(tǒng)評(píng)價(jià)

26.軟件生命周期一般可以劃分為八個(gè)階段。其中確定軟件系統(tǒng)的主要功能，即進(jìn)行系統(tǒng)功能分析，分析人員在與用戶討論的基礎(chǔ)上提出軟件系統(tǒng)目標(biāo)、范圍與功能說(shuō)明是屬于下列哪個(gè)階段的工作內(nèi)容?

A.問(wèn)題定B.可行性分析C.需求分析D.總體設(shè)計(jì)

27.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營(yíng)目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

28.中斷是CPU對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生某個(gè)事件時(shí)所做出的反應(yīng)，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應(yīng)D.中斷屏蔽

29.如果關(guān)系模式R(A，B，C)上有函數(shù)依賴AB→C和A→C，則R中存在()。

A.完全依賴B.部分依賴C.傳遞依賴D.多值依賴

30.Jackson設(shè)計(jì)方法是由英國(guó)的M.Jackson所提出的。它是一種面向()的軟件設(shè)計(jì)方法。

A.對(duì)象B.數(shù)據(jù)流C.數(shù)據(jù)結(jié)構(gòu)D.控制結(jié)構(gòu)

四、單選題(0題)31."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

五、單選題(0題)32.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.B

3.B

4.B

5.C

6.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

7.B

8.E

9.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

10.A

11.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來(lái)描述。

12.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

13.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

14.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

15.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

16.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

18.行為科學(xué)行為科學(xué)

19.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

20.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

21.C解析：自頂向下的規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫(kù)規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。

22.B解析：原型化方法可用的前提包括：用戶對(duì)系統(tǒng)目標(biāo)及敘述只能給出大致的基本方面，項(xiàng)目參加者之間溝通困難，用戶需要實(shí)際的直觀的系統(tǒng)模型參考，更容易使用戶參與需求的確定，幾次反復(fù)修改，外加有快速系統(tǒng)建造工具，要使原型化可變成現(xiàn)實(shí)。在工具中，第四代生成語(yǔ)言是常用的一種工具，對(duì)屏幕自動(dòng)生成和文檔自動(dòng)生成均很有用的

23.D

24.B解析：外鍵的概念是：當(dāng)關(guān)系中的某個(gè)屬性(或?qū)傩越M合)雖不是該關(guān)系的關(guān)鍵字或只是關(guān)鍵字的一部分，但卻是另一個(gè)關(guān)系的關(guān)鍵字時(shí)，，則稱該屬性(或?qū)傩越M合)為這個(gè)關(guān)系的外部關(guān)鍵字或外鍵。

25.C解析：信息系統(tǒng)開發(fā)過(guò)程中，最應(yīng)關(guān)心的是系統(tǒng)中對(duì)應(yīng)用軟件和數(shù)據(jù)庫(kù)的設(shè)計(jì)，即對(duì)業(yè)務(wù)系統(tǒng)的設(shè)計(jì)是設(shè)計(jì)階段的中心，而技術(shù)系統(tǒng)的設(shè)計(jì)是為業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)服務(wù)的。系統(tǒng)設(shè)計(jì)報(bào)告是系統(tǒng)實(shí)施的藍(lán)圖，也是依據(jù)。[考點(diǎn)鏈接]系統(tǒng)分析報(bào)告、系統(tǒng)設(shè)計(jì)報(bào)告的內(nèi)容。

26.A解析：結(jié)構(gòu)化方法將軟件生命周期分為計(jì)劃、開發(fā)、運(yùn)行三個(gè)時(shí)期，每個(gè)時(shí)期又分為若干階段，各階段的工作按順序開展。

①計(jì)劃期。計(jì)劃期的主要任務(wù)是分析新系統(tǒng)應(yīng)設(shè)定的目標(biāo)和分析用戶的基本需求，按設(shè)定目標(biāo)的要求進(jìn)行問(wèn)題定義并分析開發(fā)該系統(tǒng)的可行性。這一時(shí)期的重要特征和要求是用戶和分析人員的交互和配合。

②開發(fā)期。開發(fā)期包括進(jìn)行需求分析、對(duì)系統(tǒng)進(jìn)行總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)編碼和測(cè)試。

③運(yùn)行期。主要任務(wù)是進(jìn)行軟件維護(hù)。排除軟件系統(tǒng)中仍舊可能隱含的錯(cuò)誤，適應(yīng)用戶需求及系統(tǒng)操作環(huán)境的變化，繼續(xù)對(duì)系統(tǒng)進(jìn)行的修改和擴(kuò)充。

27.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過(guò)程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過(guò)程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過(guò)程改變會(huì)極小。故本題選擇B。

28.B

29.B解析：函數(shù)依賴和別的數(shù)據(jù)依賴一樣是語(yǔ)義范疇的概念。只