2022-2023學年廣東省惠州市全國計算機等級考試信息安全技術真題(含答案)

2022-2023學年廣東省惠州市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.檢索“至少選修課程號為\'C1\'，的學生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

4.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

5.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

6.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲

7.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

8.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

9.第

48

題

設有關系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關系模式W的規(guī)范化程度最高可達到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.主題數(shù)據(jù)庫與【】有關，與一般應用項目無關。

13.原型化方法的實施是一個識別基本需求、開發(fā)【】、模型驗證和改進的循環(huán)過程。

14.數(shù)據(jù)倉庫是面向【】的，這是一個抽象的概念。

15.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應具有很強的【】功能。

16.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

17.軟件工程學中除重視軟件開發(fā)技術的研究外，另一重要組成內(nèi)容是軟件的______。

18.系統(tǒng)規(guī)劃主要任務是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設的資源分配計劃。

19.主題數(shù)據(jù)庫可以從根本上改變那種以______為目的的數(shù)據(jù)庫建立的方式。

20.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎上進行數(shù)據(jù)庫的【】設計。

三、1.選擇題(10題)21.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動功能

22.下面關于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強調信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎數(shù)據(jù)

23.在BSP方法中常出現(xiàn)的所謂C/U矩陣，它所反映的聯(lián)系是()。

A.過程/組織B.過程/數(shù)據(jù)類C.過程/系統(tǒng)D.過程/資源

24.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

25.在計算機信息系統(tǒng)中，圖書、情報系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

26.在數(shù)據(jù)庫技術中，面向對象數(shù)據(jù)模型是一種()。

A.概念模型B.結構模型C.物理模型D.形象模型

27.軟件測試的基本方法中，下列哪種方法不用實例?()

A.黑箱測試方法B.白箱測試方法C.靜態(tài)測試方法D.動態(tài)測試方法

28.在關系數(shù)據(jù)庫中，表是三級模式結構中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

29.軟件質量因素分為多個方面，軟件的健壯性屬于哪個方面的特性?

A.產(chǎn)品運行B.產(chǎn)品修改C.產(chǎn)品轉移D.產(chǎn)品維護

30.設有兩個關系R和S，且R和S有相同的屬性，R與S的自然連接是由投影、選擇和笛卡爾積三個運算組成的。關于三個運算的次序的描述中，正確的是()。

A.先投影，再選擇，最后笛卡爾積

B.先笛卡爾積，再投影，最后選擇

C.先笛卡爾積，再選擇，最后投影

D.三個運算的次序無關緊要

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.B\r\n檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關系，所以要使用自然連接。

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.B

5.A

6.D

7.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

8.A

9.B(T，S)是W關系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應為2NF。

10.C

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，與一般應用項目無關。

13.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實施是一個識別基本需求、開發(fā)工作模型、模型驗證和改進的循環(huán)工程。

14.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

15.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

16.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

17.工程管理工程管理

18.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

19.特定應用特定應用

20.詳細詳細解析：自頂向下的信息資源規(guī)劃和對不同用戶領域的系統(tǒng)進行局部設計，兩者必須結合，即局部設計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細的數(shù)據(jù)庫設計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

21.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

22.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲大量的基礎數(shù)據(jù)；DSS可充分利用這些基礎數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔負起反饋信息的收集工作，可以對DSS的工作結果進行檢驗和評價。DSS能夠對MIS的工作進行檢查和審核，為MIS的更加完善提供改進的依據(jù)。在DSS的反復使用中對所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結構化，從而將相關功能并人MIS的工作范圍。

23.B解析：BSP認為數(shù)據(jù)類和過程兩者是定義企業(yè)信息系統(tǒng)總體結構的基礎，應該建立它們之間的內(nèi)在聯(lián)系，而過程/數(shù)據(jù)類矩陣(U/C矩陣)是建立聯(lián)系的工具。

24.A解析：DROPINDEX子句用于刪除指定的索引，建立索引是CREATEINDEX。沒有更新和修改索引。

25.D解析：計算機信息系統(tǒng)是一個廣泛的概念。以計算機在管理領域的應用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側重有所不同，如圖書、情報系統(tǒng)屬信息管理類型，即IMS類型。

26.B解析：數(shù)據(jù)模型可以劃分為兩類：概念模型和數(shù)據(jù)模型。概念模型，也稱信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設計。數(shù)據(jù)模型，也稱結構模型，主要包括網(wǎng)狀模型、層次模型、關系模型、面向對象數(shù)據(jù)模型等，它是按計算機系統(tǒng)的觀點對數(shù)據(jù)建模，主要用于DBMS的實現(xiàn)。

27.C解析：軟件測試的基本方法有3種，即靜態(tài)測試、動態(tài)測試和程序正確性說明。其中靜態(tài)測試方法不用實例。

28.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應的三級模式是視圖；外模式也稱子模式或者用戶模式，對應的三級模式是關系數(shù)據(jù)庫；