（備考2023年）寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

2.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

3.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

4.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

6.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

10.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.在數(shù)據(jù)庫設(shè)計的四個階段中，每個階段都有自己的設(shè)計內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計應(yīng)屬于【】設(shè)計階段。

12.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

13.在軟件工程中，軟件維護會帶來一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

14.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即【】、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。

15.模型系統(tǒng)是決策支持系統(tǒng)的重要子系統(tǒng)，而【】又是模型系統(tǒng)的核心部門。

16.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

17.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

18.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等二個信息處理部分。

19.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

20.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

三、1.選擇題(10題)21.以下關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目之間關(guān)系的描述中，錯誤的是

A.多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

B.一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

C.一個主題數(shù)據(jù)厙只能被一個應(yīng)用項目使用

D.主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

22.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復

D.每個屬性都是不可分解的

23.數(shù)據(jù)庫中存儲的內(nèi)容是()。

A.表B.數(shù)據(jù)集合C.數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系D.數(shù)據(jù)模型的定義和數(shù)據(jù)字典

24.可被多個進程在任意時刻共享的代碼必須為()。

A.順序代碼B.無轉(zhuǎn)移指令的代碼C.匯編語言編制的代碼D.不能自身修改的純代碼

25.繼承是面向?qū)ο箝_發(fā)技術(shù)中開發(fā)語言的特征之一，繼承的主要目的是()。

A.希望能夠重復的使用別人寫好的功能B.提高對象之間的相互聯(lián)系程度C.快速的建立模型D.減少系統(tǒng)開發(fā)的負責程度

26.在可行性研究中，判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行，屬于

A.經(jīng)濟可行性B.技術(shù)可行性C.操作可行性D.現(xiàn)實可行性

27.判定樹和判定表是用于結(jié)構(gòu)化分析方法中哪個環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.性能說明

28.下列說法中，正確的是()。

A.服務(wù)器只能用大型主機、小型機構(gòu)成

B.服務(wù)器只能用裝配有安騰處理器的計算機構(gòu)成

C.服務(wù)器不能用個人計算機構(gòu)成

D.服務(wù)器可以用裝配有奔騰、安騰處理器的計算機構(gòu)成

29.認證(Authentication)是防止()攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然

30.系統(tǒng)需求定義必須有一些基本要求。其中，“一致性”要求是指

A.所有需求都必須加以適當說明

B.需求之間應(yīng)該沒有邏輯上的矛盾

C.不應(yīng)有多余的、含混不清的需求說明

D.參加的各方應(yīng)能以一種共同的方式來解釋和理解需求

四、單選題(0題)31.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

六、單選題(0題)33.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

參考答案

1.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復?？梢哉f，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴格說明。

2.C

3.D

4.B

5.C

6.C

7.A

8.B

9.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

10.B

11.物理設(shè)計物理設(shè)計解析：數(shù)據(jù)庫設(shè)計方法中的新奧爾良方法，它將數(shù)據(jù)庫設(shè)計過程分為四個階段：需求分析、概念設(shè)計、邏輯設(shè)計、物理設(shè)計。其中：

①需求分析的任務(wù)是在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計算機系統(tǒng)和具體的DBMS。設(shè)計概念模型的過程稱為概念設(shè)計。

③邏輯設(shè)計的任務(wù)是從概念模型導出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫可擴充性等方面都滿足用戶的要求。

④物理設(shè)計的任務(wù)是對于設(shè)計好的邏輯數(shù)據(jù)模型選擇一個最符合要求的物理結(jié)構(gòu)。物理設(shè)計的主要任務(wù)是對數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進行設(shè)計。

12.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

13.修改文檔資料的副作用修改文檔資料的副作用解析：維護工作不應(yīng)只集中于修改源程序，也應(yīng)注意整個軟件配置的一致，當修改了源程序而沒有相應(yīng)地修改設(shè)計文檔資料并修改用戶手冊時，就會出現(xiàn)文檔資料的副作用。

14.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗，直至新系統(tǒng)交付試用或使用。

15.模型庫模型庫解析：模型系統(tǒng)是決策支持系統(tǒng)的重要子系統(tǒng)，而模型庫是模型系統(tǒng)的核心部門。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

17.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

18.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

19.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導的學習。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標識的訓練集。

20.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

21.C解析：許多應(yīng)用項目可以共同使用同一個主題數(shù)據(jù)庫。

22.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

23.C解析：數(shù)據(jù)庫中存儲的內(nèi)容是數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系。

24.D解析：可被多個進程在任意時刻共享的代碼必須為不能自身修改的純代碼。

25.A解析：繼承的主要目的就是希望能夠重復的使用別人寫好的功能。指定一個類與另一個類之間的某種關(guān)系。你可以將一個類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

26.C解析：可行性研究主要從3方面進行考慮：經(jīng)濟可行性是估計開發(fā)費用以及新系統(tǒng)可能帶來的收益，將兩者比較，看結(jié)果是否可接受；技術(shù)可行性是指對要求的功能、性能以及限制條件進行分析，是否能夠做成一個可接受的系統(tǒng)；操作可行性是判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

27.B解析：結(jié)構(gòu)化分析方法是首先將系統(tǒng)逐層分解到基本加工,然后為每個基本加工寫上加工說明。加工說明應(yīng)該嚴格精確,容易被軟件設(shè)計人員和用戶理解。結(jié)構(gòu)化分析方法在精確性和可理解性之間進行了折中。判定表和判定樹一樣,是一種在數(shù)據(jù)加工時使用的描述組合條件的一種組合方法。

28.D解析：在客戶機/服務(wù)器體系下，服務(wù)器一般具有功能強大的處理能力、容量很大的存儲器以及快速的輸入輸出通道和聯(lián)網(wǎng)能力。通常它的處理器采用高端微處理器芯片組成，如32位的奔騰和64位的安騰芯片等。原則上過去的小型機和大型機以及個人計算機都可以充當服務(wù)器的角色。

29.A認證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設(shè)備的聲明身份的過程，即認證