備考2023年江西省宜春市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年江西省宜春市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

3.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

4.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

5.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

7.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

8.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

9.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

10.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

二、2.填空題(10題)11.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運行維護的開發(fā)模式是【】。

12.分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對象類型：實體對象、【】和界面對象。

13.判定表是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和______組成。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

15.數(shù)據(jù)的邏輯獨立性是指當數(shù)據(jù)的______改變時，通過系統(tǒng)內(nèi)部的自動映像或轉(zhuǎn)換功能，保持了數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

16.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

17.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

18.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

19.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化特征。

20.計算機的運算器和控制器合稱為______。

三、1.選擇題(10題)21.用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用()。

A.數(shù)字簽名技術(shù)B.消息認證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認證技術(shù)

22.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門和上級管理部門的緊密協(xié)調(diào)

23.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務(wù)器、客戶機、路由器

C.服務(wù)器、客戶機、信息資源

D.服務(wù)器、瀏覽器、通信線路

24.SMTP協(xié)議用于下列哪種服務(wù)?

A.WWWB.電子郵件C.文件傳輸D.新聞與公告

25.用演化式原型法開發(fā)管理信息系統(tǒng)時()。

A.系統(tǒng)原型是不能投入運行的B.系統(tǒng)原型可以投入運行C.系統(tǒng)原型為最終系統(tǒng)，不需要修改D.前面都不準確

26.用如下的SQL語句創(chuàng)建了一個表S：CREATETABLES(SNOCHAR(6)NOTNULL,SNAMECHAR(8)NOTNULL,SEXCHAR(2),AGEINTEGER);現(xiàn)向S表插入如下行時，哪一行可以被插入

A.('991001','李明芳',女,'23')

B.('990746',"張為",NULL,NULL)

C.(NULL,'陳道一','男',32)

D.('992345',NULL,'女',25)

27.JamesMartin的信息工程方法學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊：

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫的詳細的數(shù)據(jù)模型設(shè)計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)劃

以上哪些是最低層的兩個模塊?()

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.和Ⅳ

28.下面規(guī)則中，不正確的是

A.若X→Y,WY→Z,則XW→Z

B.若X→Y,Y→Z,則XY→Z

C.若XY→Z,則X→Z,Y→Z

D.若X→Y,則Y→Z,則X→Z

29.定義企業(yè)過程是BSP方法的一個關(guān)鍵步驟之一，有其目的和作用。

Ⅰ．使信息系統(tǒng)盡量與組織機構(gòu)一致

Ⅱ．幫助理解企業(yè)如何能完成其總使命和目標

Ⅲ．為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

Ⅳ．為定義關(guān)鍵的數(shù)據(jù)需求提供幫助

Ⅴ．為定義企業(yè)信息結(jié)構(gòu)、確定系統(tǒng)優(yōu)先順序提供依據(jù)

上述屬于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

30.BSP的過程分類，按其生命周期四個階段劃分，下面()過程屬于需求階段。

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

四、單選題(0題)31.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

五、單選題(0題)32.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

六、單選題(0題)33.以下關(guān)于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

參考答案

1.D本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個表連接起來，但是分析題意，同時還要在連接后所形成的表中滿足SEX='女'和CNAME='計算機'。通過以上分析，連接是同時滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計算機'。\r\n

2.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

3.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

4.B

5.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細處理邏輯的描述。模塊結(jié)構(gòu)圖：表達了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

6.B

7.A

8.B

9.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

10.B

11.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運行維護。就目前國內(nèi)的實際情況而言，值得推薦的方法之一是合作開發(fā)模式。

12.控制對象控制對象解析：分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對象類型。實體對象：封裝系統(tǒng)的信息與服務(wù)，通常指那些持久對象，用它去確定每個用例中每個對象的責任；控制對象：連接不同事件、不同對象之間通信的對象；界面對象：直接與界面有關(guān)系的對象。

13.操作操作

14.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

15.整體邏輯結(jié)構(gòu)整體邏輯結(jié)構(gòu)解析：在信息系統(tǒng)中，專門設(shè)計了數(shù)據(jù)庫來管理系統(tǒng)的大量數(shù)據(jù)，使數(shù)據(jù)具有了相當?shù)倪壿嫪毩⑿裕跀?shù)據(jù)的整體結(jié)構(gòu)發(fā)生改變時，仍然能夠通過系統(tǒng)的自動映象，保持數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

16.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

17.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進行說明和估計。

18.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

19.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。

20.CPU

21.A解析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務(wù)一樣收到對方的簽名，通過簽名來確認對方的身份。此時，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不能對利用這一對密鑰中的私鑰加密的數(shù)據(jù)進行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認是發(fā)布公開密鑰的單位發(fā)來的信息。

22.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

23.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機互聯(lián)起來。

③主機。主機是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機可以分為兩類：服務(wù)器與客戶機。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

24.B解析：WWW即Web服務(wù),是目前Internet上最方便和最受歡迎的信息服務(wù)類型之一。SMTP是用于實現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能的。文件傳輸使用的是FTP協(xié)議。

25.B

26.B解析：由于AGE屬性的類型為整型，而'23'不滿足，故排除A；由于SNO，SNAME屬性不可為空，故排除C，D。

27.D解析：在JamesMartin的信息工程方法學(xué)提出的企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式中，企業(yè)模型的建立是第一層，特定主題數(shù)據(jù)庫的詳細的數(shù)據(jù)模型設(shè)計是第三層，過程化語言的使用是第九層，信息資源的戰(zhàn)略規(guī)劃是第二層，故本題選擇D。

28.C解析：關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1,A2,…An)，U={A1,A2,…An}

規(guī)則1：自反律。如果Y?X?U，則X→Y在R上成立。

規(guī)則2：增廣律。如果X→Y在R上成立，Z?U，則XZ→YZ在R上也成立。

規(guī)則3：傳遞律。如果X→Y和Y→Z在R上成立，X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知