備考2023年甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

備考2023年甘肅省天水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)進(jìn)行專門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

7.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

8.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

9.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

10.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

二、2.填空題(10題)11.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

12.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

13.E-R圖中包括三種基本圖素。其中“菱形框”表示【】。

14.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

15.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

16.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是【】決策者作出決策。

17.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括五個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

18.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

19.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

20.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

三、1.選擇題(10題)21.信息系統(tǒng)開(kāi)發(fā)有多種模式,下列已知可供選擇的開(kāi)發(fā)模式中,哪種模式可能不利于以后用戶對(duì)系統(tǒng)的維護(hù)?

A.聯(lián)合開(kāi)發(fā)型B.委托承包型C.自行開(kāi)發(fā)型D.顧問(wèn)開(kāi)發(fā)型

22.自頂向下開(kāi)發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對(duì)開(kāi)發(fā)人員要求較低C.開(kāi)發(fā)周期較短D.系統(tǒng)的投資較小

23.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

24.通常所說(shuō)的電子數(shù)據(jù)處理系統(tǒng)．事務(wù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)，都屬于計(jì)算機(jī)信息系統(tǒng)的范疇，它們都是計(jì)算機(jī)什么的應(yīng)用?

A.面向控制B.面向通訊C.面向管理D.面向工程

25.計(jì)算機(jī)信息系統(tǒng)建立是計(jì)算機(jī)應(yīng)用的重要內(nèi)容，它所屬的計(jì)算機(jī)應(yīng)用領(lǐng)域是

A.過(guò)程控制B.數(shù)值計(jì)算C.數(shù)據(jù)處理D.輔助設(shè)計(jì)

26.建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重()的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)。

A.重點(diǎn)突出B.橫向發(fā)展C.逐步求精D.自頂向下

27.分布數(shù)據(jù)規(guī)劃是比集中數(shù)據(jù)規(guī)劃更為復(fù)雜的過(guò)程，一般其實(shí)現(xiàn)順序應(yīng)是()。

A.傳輸方式、過(guò)程和位置、主題數(shù)據(jù)庫(kù)、信息流通量估計(jì)

B.主題數(shù)據(jù)庫(kù)、過(guò)程和位置、傳輸方式、信息流通量估計(jì)

C.過(guò)程和位置、傳輸方式、主題數(shù)據(jù)庫(kù)、信息流通量估計(jì)

D.信息流通量估計(jì)、過(guò)程和位置、主題數(shù)據(jù)庫(kù)、傳輸方式

28.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開(kāi)發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

29.設(shè)有如下關(guān)系SC(sno，cname，grade)(各屬性含義分別為學(xué)生的學(xué)號(hào)、課程名稱、成績(jī))現(xiàn)要將所有學(xué)生的課程成績(jī)?cè)黾?0分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

30.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

四、單選題(0題)31.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過(guò)去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

參考答案

1.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

2.B

3.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過(guò)程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過(guò)程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來(lái)的可靠性或可維護(hù)性，或者為將來(lái)的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

4.B

5.A

6.C

7.C

8.D

9.D

10.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

11.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

12.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

13.聯(lián)系聯(lián)系解析：E-R圖中包括三種基本圖素。其中“菱形框”表示聯(lián)系．

14.信息信息

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

16.代替代替解析：決策支持系統(tǒng)的作用是輔助決策者，支持決策者。由于決策過(guò)程是復(fù)雜性和決策過(guò)程的重要作用，系統(tǒng)不可能代替人而做出決策，在整個(gè)決策過(guò)程中系統(tǒng)不可能也不應(yīng)該提供答案，也不應(yīng)該強(qiáng)加給決策者預(yù)先規(guī)定的決策順序。

17.技術(shù)技術(shù)

18.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

19.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

20.代替決策者代替決策者

21.B解析：信息系統(tǒng)開(kāi)發(fā)大致可以分為4種模式。委托承包型,即企業(yè)將計(jì)算機(jī)信息系統(tǒng)工程承包給企業(yè)外的某一單位,依靠外力來(lái)建設(shè)系統(tǒng),這種方式全部依靠外力,沒(méi)有培養(yǎng)內(nèi)部力量,不利于對(duì)系統(tǒng)的維護(hù);聯(lián)合開(kāi)發(fā)型,企業(yè)與企業(yè)外某一單位聯(lián)合組成研制組,內(nèi)部力量和外部力量兼有;顧問(wèn)開(kāi)發(fā)型,企業(yè)內(nèi)部聘請(qǐng)有經(jīng)驗(yàn)的專家參與工作,他們主要起咨詢顧問(wèn)作用,這是較提倡的一種方法,有利于系統(tǒng)的維護(hù)和內(nèi)部人員的培養(yǎng);自行開(kāi)發(fā)型是內(nèi)部人員組成研制組,這種方式完全依靠?jī)?nèi)部力量,缺少成功的經(jīng)驗(yàn),有利于維護(hù),但是不利于開(kāi)發(fā)。

22.A解析：本題考查對(duì)自頂向下開(kāi)發(fā)方法的掌握。自頂向下開(kāi)發(fā)方法是目前開(kāi)發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門(mén)的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求，從而保證了合理的開(kāi)發(fā)順序和所有應(yīng)用的最后整體化(即選項(xiàng)A)。它從企業(yè)或機(jī)構(gòu)的最高層次開(kāi)始，逐層向企業(yè)或部門(mén)的下一層延伸，對(duì)開(kāi)發(fā)人員要求較高，開(kāi)發(fā)周期較長(zhǎng)，系統(tǒng)投資較大。故本題選擇A。

23.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個(gè)方面完整地描述了一個(gè)數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫(huà)模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

24.C解析：數(shù)據(jù)和信息處理是計(jì)算機(jī)重要的應(yīng)用領(lǐng)域，隨著計(jì)算機(jī)應(yīng)用技術(shù)的發(fā)展，各種應(yīng)用系統(tǒng)也應(yīng)用于各個(gè)領(lǐng)域，通常所說(shuō)的電子數(shù)據(jù)處理系統(tǒng)、事務(wù)處理系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)，都屬于計(jì)算機(jī)信息系統(tǒng)的范疇，它們都是計(jì)算機(jī)面向管理的應(yīng)用。

25.B解析：在當(dāng)前計(jì)算機(jī)應(yīng)用的眾多領(lǐng)域中，數(shù)據(jù)處理又是最廣泛也是最重要的應(yīng)用領(lǐng)域之一。

26.D解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂向下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)。相關(guān)知識(shí)點(diǎn)：自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的關(guān)系進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來(lái)改善。自頂而下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)化的信息系統(tǒng)整套方法的兩個(gè)重要組成部分，這兩個(gè)部分應(yīng)該互相兼容并且可以互相補(bǔ)充地加以運(yùn)用。自頂而下規(guī)劃的主要目的是達(dá)到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段的定義和結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致。

27.B解析：分布數(shù)據(jù)規(guī)劃的基本過(guò)程如下：(1)用BSP方法過(guò)程，開(kāi)發(fā)一個(gè)過(guò)程/主題數(shù)據(jù)庫(kù)矩陣。(2)把用戶所在地點(diǎn)與其所使用的業(yè)務(wù)活動(dòng)過(guò)程列在一起，設(shè)計(jì)者把用戶所在位置和業(yè)務(wù)活動(dòng)過(guò)程及其對(duì)應(yīng)的主題數(shù)據(jù)庫(kù)繪制出來(lái)。(3)估計(jì)過(guò)程所在的位置和數(shù)據(jù)庫(kù)之間的事務(wù)處理量，并且指明事務(wù)處理是交互式的還是批量式的。(4)決定哪些數(shù)據(jù)是復(fù)制的、子集的、重組的、劃分的或者獨(dú)立模式的，并決定哪些重復(fù)的數(shù)據(jù)用于哪些位置。(5)給出表示數(shù)據(jù)的地理位置和分布類型圖或者矩陣，以及給出表示事務(wù)處理量的估計(jì)和處理方式的確定。(6)細(xì)化分布數(shù)據(jù)規(guī)劃、確定數(shù)據(jù)結(jié)構(gòu)，哪些應(yīng)該是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些應(yīng)該是文件結(jié)構(gòu)，與現(xiàn)有文件、數(shù)據(jù)庫(kù)和應(yīng)用程序的關(guān)系都要納入設(shè)計(jì)中，最后畫(huà)出地理數(shù)據(jù)結(jié)構(gòu)矩陣。(7)在數(shù)據(jù)定位中，有一些實(shí)際約束檢查，包括恢復(fù)、安全、重新啟動(dòng)，以及可能引起以物理數(shù)據(jù)結(jié)構(gòu)矩陣為基礎(chǔ)的調(diào)整。(8)檢查應(yīng)用程序