（備考2023年）寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術真題二卷(含答案)

（備考2023年）寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.結構化分析與設計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

2.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

3.下列關于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡安全問題

4.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

6.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.已知關系R與S如下所示，關系R的主碼為A；關系S的主碼為D，外碼為A。

則在關系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

10.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.在數(shù)據(jù)庫設計的四個階段中，每個階段都有自己的設計內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設計應屬于【】設計階段。

12.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

13.在軟件工程中，軟件維護會帶來一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

14.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即【】、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。

15.模型系統(tǒng)是決策支持系統(tǒng)的重要子系統(tǒng)，而【】又是模型系統(tǒng)的核心部門。

16.在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

17.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

18.管理信息系統(tǒng)的概念結構是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等二個信息處理部分。

19.比較常用的數(shù)據(jù)挖掘方法有三種：關聯(lián)規(guī)則挖掘、分類分析及【】。

20.MIS的目標是提高工作效率和管理水平，而DSS的目標是【】。

三、1.選擇題(10題)21.以下關于主題數(shù)據(jù)庫和應用項目之間關系的描述中，錯誤的是

A.多個應用項目可以共同使用一個主題數(shù)據(jù)庫

B.一個應用項目也可以使用多個主題數(shù)據(jù)庫

C.一個主題數(shù)據(jù)厙只能被一個應用項目使用

D.主題數(shù)據(jù)庫一般應該獨立于應用項目

22.關系數(shù)據(jù)庫的規(guī)范化理論指出：關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

23.數(shù)據(jù)庫中存儲的內(nèi)容是()。

A.表B.數(shù)據(jù)集合C.數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系D.數(shù)據(jù)模型的定義和數(shù)據(jù)字典

24.可被多個進程在任意時刻共享的代碼必須為()。

A.順序代碼B.無轉移指令的代碼C.匯編語言編制的代碼D.不能自身修改的純代碼

25.繼承是面向對象開發(fā)技術中開發(fā)語言的特征之一，繼承的主要目的是()。

A.希望能夠重復的使用別人寫好的功能B.提高對象之間的相互聯(lián)系程度C.快速的建立模型D.減少系統(tǒng)開發(fā)的負責程度

26.在可行性研究中，判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行，屬于

A.經(jīng)濟可行性B.技術可行性C.操作可行性D.現(xiàn)實可行性

27.判定樹和判定表是用于結構化分析方法中哪個環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.性能說明

28.下列說法中，正確的是()。

A.服務器只能用大型主機、小型機構成

B.服務器只能用裝配有安騰處理器的計算機構成

C.服務器不能用個人計算機構成

D.服務器可以用裝配有奔騰、安騰處理器的計算機構成

29.認證(Authentication)是防止()攻擊的重要技術。A.主動B.被動C.黑客D.偶然

30.系統(tǒng)需求定義必須有一些基本要求。其中，“一致性”要求是指

A.所有需求都必須加以適當說明

B.需求之間應該沒有邏輯上的矛盾

C.不應有多余的、含混不清的需求說明

D.參加的各方應能以一種共同的方式來解釋和理解需求

四、單選題(0題)31.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

六、單選題(0題)33.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

參考答案

1.C結構化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復?？梢哉f，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務過程事先加以嚴格說明。

2.C

3.D

4.B

5.C

6.C

7.A

8.B

9.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

10.B

11.物理設計物理設計解析：數(shù)據(jù)庫設計方法中的新奧爾良方法，它將數(shù)據(jù)庫設計過程分為四個階段：需求分析、概念設計、邏輯設計、物理設計。其中：

①需求分析的任務是在用戶調(diào)查的基礎上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務處理需求。

②概念設計的任務是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結構，即概念模型。概念模型不依賴于計算機系統(tǒng)和具體的DBMS。設計概念模型的過程稱為概念設計。

③邏輯設計的任務是從概念模型導出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結構(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫可擴充性等方面都滿足用戶的要求。

④物理設計的任務是對于設計好的邏輯數(shù)據(jù)模型選擇一個最符合要求的物理結構。物理設計的主要任務是對數(shù)據(jù)庫中數(shù)據(jù)在物理設備上的存放結構和存取方法進行設計。

12.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結構為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

13.修改文檔資料的副作用修改文檔資料的副作用解析：維護工作不應只集中于修改源程序，也應注意整個軟件配置的一致，當修改了源程序而沒有相應地修改設計文檔資料并修改用戶手冊時，就會出現(xiàn)文檔資料的副作用。

14.設備的安裝設備的安裝解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗，直至新系統(tǒng)交付試用或使用。

15.模型庫模型庫解析：模型系統(tǒng)是決策支持系統(tǒng)的重要子系統(tǒng)，而模型庫是模型系統(tǒng)的核心部門。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進行交流的工具。在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

17.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

18.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

19.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導的學習。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標識的訓練集。

20.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

21.C解析：許多應用項目可以共同使用同一個主題數(shù)據(jù)庫。

22.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

23.C解析：數(shù)據(jù)庫中存儲的內(nèi)容是數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系。

24.D解析：可被多個進程在任意時刻共享的代碼必須為不能自身修改的純代碼。

25.A解析：繼承的主要目的就是希望能夠重復的使用別人寫好的功能。指定一個類與另一個類之間的某種關系。你可以將一個類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

26.C解析：可行性研究主要從3方面進行考慮：經(jīng)濟可行性是估計開發(fā)費用以及新系統(tǒng)可能帶來的收益，將兩者比較，看結果是否可接受；技術可行性是指對要求的功能、性能以及限制條件進行分析，是否能夠做成一個可接受的系統(tǒng)；操作可行性是判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

27.B解析：結構化分析方法是首先將系統(tǒng)逐層分解到基本加工,然后為每個基本加工寫上加工說明。加工說明應該嚴格精確,容易被軟件設計人員和用戶理解。結構化分析方法在精確性和可理解性之間進行了折中。判定表和判定樹一樣,是一種在數(shù)據(jù)加工時使用的描述組合條件的一種組合方法。

28.D解析：在客戶機/服務器體系下，服務器一般具有功能強大的處理能力、容量很大的存儲器以及快速的輸入輸出通道和聯(lián)網(wǎng)能力。通常它的處理器采用高端微處理器芯片組成，如32位的奔騰和64位的安騰芯片等。原則上過去的小型機和大型機以及個人計算機都可以充當服務器的角色。

29.A認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設備的聲明身份的過程，即認證