2022-2023學(xué)年安徽省阜陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年安徽省阜陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績(jī)，T——時(shí)間，R——教室，根據(jù)語(yǔ)義有如下數(shù)據(jù)依賴(lài)集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴(lài)的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

2.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

4.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

5.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

6.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

7.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

8.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

9.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

13.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形工具是【】。

14.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

16.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是【】。

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達(dá)式πs.sname,grade()等價(jià)的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

18.這種專(zhuān)家系統(tǒng)和決策支持系統(tǒng)結(jié)合形成的系統(tǒng)稱(chēng)為_(kāi)_____，它是決策支持系統(tǒng)的發(fā)展方向。

19.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來(lái)說(shuō)尤其重要，不僅能夠明顯減少______的開(kāi)銷(xiāo)，而且有助于在新項(xiàng)目開(kāi)發(fā)中重用已有的程序代碼。

20.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱(chēng)為【】控制層。

三、1.選擇題(10題)21.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

22.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無(wú)誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

23.在信息與信息系統(tǒng)領(lǐng)域中，通常把信息定義為()。

A.所需二進(jìn)制碼的位數(shù)B.所需十進(jìn)制碼的位數(shù)C.用二進(jìn)制碼表示的信息的多少D.用十進(jìn)制碼表示的信息的多少

24.在數(shù)據(jù)庫(kù)技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.物理模型B.結(jié)構(gòu)模型C.概念模型D.邏輯模型

25.下列關(guān)于數(shù)據(jù)分析的描述中，不正確的是

A.數(shù)據(jù)流圖抽象于組織機(jī)構(gòu)圖

B.數(shù)據(jù)分析包括數(shù)據(jù)字典的編制

C.數(shù)據(jù)字典中被定義的內(nèi)容一定會(huì)在數(shù)據(jù)流圖中出現(xiàn)

D.數(shù)據(jù)流圖為系統(tǒng)設(shè)計(jì)提供支持

26.在程序測(cè)試中，目前要為成功地測(cè)試設(shè)計(jì)數(shù)據(jù)，產(chǎn)生這些測(cè)試用例主要依賴(lài)于

A.黑箱方法B.測(cè)試人員的經(jīng)驗(yàn)C.白箱測(cè)試D.猜測(cè)

27.結(jié)構(gòu)化分析方法最后提供的文檔是軟件的()。

A.結(jié)構(gòu)說(shuō)明書(shū)B(niǎo).功能說(shuō)明書(shū)C.加工說(shuō)明書(shū)D.可行性分析報(bào)告

28.下列哪種類(lèi)型的系統(tǒng)適合利用結(jié)構(gòu)化方法進(jìn)行開(kāi)發(fā)?

A.需求不大明確的系統(tǒng)B.事務(wù)處理系統(tǒng)C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)D.結(jié)構(gòu)化程度較低的系統(tǒng)

29.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個(gè)方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

30.以下是關(guān)于結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方面的描述。

Ⅰ．該方法適合于結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)的開(kāi)發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)(DSS)的開(kāi)發(fā)

Ⅲ．該方法適合于用戶需求可以事先凍結(jié)的信息系統(tǒng)的開(kāi)發(fā)

Ⅳ．該方法適合于業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)開(kāi)發(fā)

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)開(kāi)發(fā)

以上描述中，正確的有()。

A.Ⅰ、Ⅲ、ⅤB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ

四、單選題(0題)31.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

五、單選題(0題)32.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱(chēng)算法的公鑰B.對(duì)稱(chēng)算法的密鑰C.非對(duì)稱(chēng)算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

參考答案

1.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴(lài)于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

2.C

3.A

4.C

5.B

6.C

7.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

8.A

9.D

10.C

11.二維表?；颍罕砀??；颍罕怼；颍宏P(guān)系。二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。

12.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)各類(lèi)數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

13.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形。

14.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

16.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問(wèn)題并不在于設(shè)備和過(guò)程，而在于人的因素。

17.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=sc.sno。

18.智能決策支持系統(tǒng)智能決策支持系統(tǒng)

19.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

20.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過(guò)程；管理控制層：通過(guò)這一過(guò)程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

21.D解析：MIS是以數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)，而DSS則是以模型驅(qū)動(dòng)的系統(tǒng)。

22.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被．確定無(wú)誤。相關(guān)知識(shí)點(diǎn)：嚴(yán)格定義是一種確定軟件系統(tǒng)需求的策略，也稱(chēng)預(yù)先定義。具體實(shí)施是在任何設(shè)計(jì)、實(shí)現(xiàn)或使用系統(tǒng)之前確定各種途徑，事先提出所有的要求，可以導(dǎo)出軟件系統(tǒng)的一個(gè)邏輯模型。

23.A解析：信息定義所需二進(jìn)制碼的位數(shù)。

24.B解析：數(shù)據(jù)模型的分類(lèi)根據(jù)模型應(yīng)用的不同目的，可以將模型劃分為以下兩類(lèi)，它們分別屬于不同的兩個(gè)層次。概念模型：也稱(chēng)信息模型，是按用戶的觀點(diǎn)對(duì)數(shù)據(jù)和信息建模。結(jié)構(gòu)模型：是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對(duì)數(shù)據(jù)建模，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο竽Ｐ汀?/p>

25.A解析：數(shù)據(jù)分析包括數(shù)據(jù)流程圖的繪制和數(shù)據(jù)字典的編制。數(shù)據(jù)流程圖抽象于業(yè)務(wù)流程圖．而并非組織機(jī)構(gòu)圖。數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的數(shù)據(jù)運(yùn)動(dòng)狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)則有數(shù)據(jù)字典來(lái)定義。數(shù)據(jù)流程圖是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖或稱(chēng)結(jié)構(gòu)圖，數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持?？键c(diǎn)鏈接：數(shù)據(jù)流程圖的繪制、數(shù)據(jù)字典的編制。

26.B解析：測(cè)試方法有兩種：黑箱測(cè)試和白箱測(cè)試。不論用哪種測(cè)試方法，產(chǎn)生測(cè)試數(shù)據(jù)的工作量都是十分繁重的。實(shí)際上大多數(shù)測(cè)試用例的產(chǎn)生仍依賴(lài)于測(cè)試人員的經(jīng)驗(yàn)，從而測(cè)試質(zhì)量的高低還與測(cè)試人員的能力有關(guān)。

27.B解析：結(jié)構(gòu)化分析方法最后提供的文檔是軟件的功能說(shuō)明書(shū)。

28.B解析：結(jié)構(gòu)化開(kāi)發(fā)方法在生命周期的各階段中都追求需求和文檔定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)