備考2023年廣東省東莞市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年廣東省東莞市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

2.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

3.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

4.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

5.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

6.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

7.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

9.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，他們分別是：計劃、獲得、管理和【】。

12.數(shù)據(jù)庫是長期存儲在計算機內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫是按其某種數(shù)據(jù)模型進行組織存放在外存儲器上的，而且可以被多個用戶同時使用。具有較小的冗余度，較高的數(shù)據(jù)獨立性和【】。

13.面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

14.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關(guān)系代數(shù)表達式是【】。

15.管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于【】型數(shù)據(jù)。

16.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

17.信息安全中對文件的保護和保密是一項重要的工作，其中保護是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進行訪問。

18.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

19.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

20.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

三、1.選擇題(10題)21.信息系統(tǒng)的可擴展性和可變性要求，一般應(yīng)在系統(tǒng)開發(fā)的哪一個環(huán)節(jié)中來體現(xiàn)

A.可行性分析B.系統(tǒng)分析C.系統(tǒng)設(shè)計D.系統(tǒng)實施

22.SQL語言集數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制等功能于一體。語句ALTERTABLE屬于哪一類功能?

A.DCLB.DDLC.DMLD.OCL

23.Internet主要組成部分是()。

A.雙絞線、同軸電纜、光纖電纜與無線通信信道

B.通信線路、路由器、主機和信息資源

C.局域網(wǎng)、廣域網(wǎng)、校園網(wǎng)和主干網(wǎng)

D.局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)

24.企業(yè)模型圖包括三個層次，這三個層次是()。

A.職能、業(yè)務(wù)活動過程、業(yè)務(wù)活動B.職能、部門、業(yè)務(wù)活動C.職能、部門、業(yè)務(wù)活動過程D.部門、業(yè)務(wù)活動過程、業(yè)務(wù)活動

25.設(shè)兩個關(guān)系C和SC如下，它們的主鍵分別是C#和(S#，C#)，除屬性GRADE的數(shù)據(jù)類型是整數(shù)外，其它屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行F列插入操作，哪個元組可以被插入。

A.('003001'，'C2'，NULL)

B.('003098'，'C1'，83)

C.('004010'，'C4'，90)

D.('007345'，'C2'，65)

26.數(shù)據(jù)庫概念設(shè)計的E-R方法中，用屬性描述實體的特征，屬性在E-R圖中，一般使用如下所列什么圖形表示，

A.矩形B.四邊形C.菱形D.橢圓形

27.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

28.下列概念中，()不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能。

A.安全性B.完整性C.移植性D.一致性

29.一個跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計報告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫設(shè)計外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標準和保密條例D.網(wǎng)絡(luò)與通信設(shè)計及實施方案

30.E-R圖中包括三種基本圖素。其中表示“聯(lián)系”的圖形符號是

四、單選題(0題)31.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

六、單選題(0題)33.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

參考答案

1.D

2.A

3.A

4.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

5.A

6.C

7.D

8.A

9.C

10.A

11.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，它們分別是計劃、獲得、管理和決策。

12.易擴展性易擴展性解析：數(shù)據(jù)庫具有的特點是具有較小的冗余度，較高的數(shù)據(jù)獨立性和易擴展性。

13.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為變換流和事務(wù)流。

14.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運算實際上是將關(guān)系S與關(guān)系SC進行自然連接運算，然后再進行投影。

15.操作操作解析：管理中的數(shù)據(jù)可分為兩種：操作型數(shù)據(jù)和分析型數(shù)據(jù)。其中，細節(jié)的、在存取瞬間是準確的、可更新的、操作需求事先可知道的數(shù)據(jù)屬于操作型數(shù)據(jù)。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

17.未授權(quán)或非法未授權(quán)或非法

18.細化細化

19.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

20.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

21.C解析：系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則，可歸納為：

①嚴格遵循系統(tǒng)分析報告所提供的文檔資料；

②充分考慮系統(tǒng)的投資和效益的比例；

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用；

④系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)；

⑤技術(shù)的先進性和技術(shù)的成熟性；

⑥應(yīng)將系統(tǒng)的安全性作為重點設(shè)計；

⑦產(chǎn)生完備的系統(tǒng)設(shè)計報告，以作為系統(tǒng)實施的依據(jù)。

22.B解析：SQL語言集數(shù)據(jù)定義語言(DDL)、數(shù)據(jù)操縱語言(DML)、數(shù)據(jù)控制語言(DCL)的功能于一體，獨立完成數(shù)據(jù)庫生命周期中的全部活動，SQL的數(shù)據(jù)定義語句有創(chuàng)建(CREATE)、刪除(DROP)和修改(ALTER)。

23.B

24.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有職能，企業(yè)模型三個層次為職能、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

25.A解析：要考慮實體完整性，參照完整性和用戶自定義完整性。B選項中，外健值是'CA'，在關(guān)系C的主鍵值中不存在，因此違反參照完整性，不可以插入；C選項中，由于關(guān)系SC的屬性GRADE的數(shù)據(jù)是整數(shù)型，而該選項中的屬性GRADE的數(shù)據(jù)類型是字符型，不可以插人；D選項中，主鍵是('007345'，'C2')，在關(guān)系SC的主鍵中已經(jīng)存在，因此違反實體完整性，也不能插人。

26.D解析：在E-R圖中，實體用矩形表示；屬性用橢圓形表示；聯(lián)系用菱形表示。

27.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進行回憶的有關(guān)軟件或原型視覺信息。

28.C解析：數(shù)據(jù)控制語言(DCL,DataControlLanguagE)負責(zé)數(shù)據(jù)完整性、安全性的定義與檢查以及并發(fā)控制、故障恢復(fù)等功能，包括系統(tǒng)初始程序、文件讀寫、存取路徑管理程序、緩沖區(qū)管理程序、安全性控制程序、完整性檢查程序、并發(fā)控制程序、事務(wù)管理程序、運行日志管理程序、數(shù)據(jù)庫恢復(fù)程序等。

29.D解析：一般的大型企業(yè)級的信息系統(tǒng)設(shè)計報告應(yīng)包括