（備考2023年）甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

2.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

3.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

4.計(jì)算機(jī)犯罪，是指行為人通過(guò)____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

5.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

7.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

9.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

10.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

二、2.填空題(10題)11.PDA圖是一種______設(shè)計(jì)工具。

12.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來(lái)源于【】。

13.對(duì)于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應(yīng)滿足【】性。

14.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

15.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

16.數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

17.疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問(wèn)題，實(shí)施【】制度是解決這一問(wèn)題的一種有效組織措施。

18.OMT方法是用三種模型來(lái)描述軟件系統(tǒng)，它們是對(duì)象模型、動(dòng)態(tài)模型和______。

19.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

20.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

三、1.選擇題(10題)21.若執(zhí)行下面列出的操作，哪個(gè)操作不能成功執(zhí)行?

從EMP中刪除行('010'，'李四'，'02'，'4000')

從EMP中插入行('102'，'錢(qián)七'，'01'，'1600')

將EMP中雇員號(hào)='056'的工資改為1600元

將EMP中雇員號(hào)='101'的部門(mén)號(hào)改為'05'

22.設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是；C——課程，P——教師，S——學(xué)生，G——成績(jī)，T——時(shí)間，R——教室，根據(jù)語(yǔ)義有如下數(shù)據(jù)依賴集：F={C→P，(S，C)→G，(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是

A.1NFB.2NFC.3NFD.BCNF

23.分布式數(shù)據(jù)有多種形式，在下列形式中()形式是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)。

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

24.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，下述有關(guān)測(cè)試的論述中錯(cuò)誤的是

A.證明錯(cuò)誤存在B.證明錯(cuò)誤不存在C.發(fā)現(xiàn)程序的錯(cuò)誤D.提供診斷信息

25.若用如下的SQL語(yǔ)句創(chuàng)建了一個(gè)表SC：CREATETABLESC(S#CHAR(6)NOTNULL，C#CHAR(3)NOTNULLSCOREINTEGER，NOTECHAR(20))今向SC表插入如下行時(shí)，()可以被插入。

A.('201009'，'111'，60，必修)

B.('200823'，'101'，NULL，NULL)

C.(NULL，'103'，80，'選修')

D.('201132'，NULL，86，")

26.下面是關(guān)于關(guān)系數(shù)據(jù)庫(kù)視圖的描述：

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫(kù)三級(jí)模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

Ⅲ．視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性

Ⅳ．對(duì)視圖的一切操作最終要轉(zhuǎn)換為對(duì)基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中哪些是正確的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

27.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

28.瀑布模型適合于()。

A.小型軟件系統(tǒng)開(kāi)發(fā)B.中型軟件系統(tǒng)開(kāi)發(fā)C.大型軟件系統(tǒng)開(kāi)發(fā)D.小、中、大型軟件系統(tǒng)開(kāi)發(fā)

29.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是()。

A.服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)

B.客戶機(jī)都安裝應(yīng)用程序和工具軟件等

C.是一種基于網(wǎng)絡(luò)的分布式處理系統(tǒng)

D.連接支持處于客戶機(jī)與服務(wù)器之間

30.信息系統(tǒng)開(kāi)發(fā)的BSP方法，它主要是為企業(yè)信息系統(tǒng)的開(kāi)發(fā)提供

A.總體規(guī)劃B.概要設(shè)計(jì)C.詳細(xì)設(shè)計(jì)D.實(shí)施細(xì)則

四、單選題(0題)31.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

六、單選題(0題)33.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

參考答案

1.B

2.B

3.D

4.A

5.C

6.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

7.C

8.B解析：考生應(yīng)該對(duì)結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開(kāi)發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

9.B

10.B

11.詳細(xì)詳細(xì)

12.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無(wú)論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。研究表明，60％～80％的錯(cuò)誤來(lái)源于定義，在系統(tǒng)開(kāi)發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

13.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

14.過(guò)程法過(guò)程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過(guò)程法：可利用前面定義過(guò)程的結(jié)果，對(duì)每個(gè)過(guò)程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個(gè)信息系統(tǒng)的數(shù)據(jù)類。

15.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

16.原子性原子性解析：數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

17.用戶分析員用戶分析員解析：疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有意義的問(wèn)題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

18.功能模型功能模型

19.信息信息

20.知識(shí)知識(shí)解析：專家系統(tǒng)以知識(shí)為處理對(duì)象的。

21.D

22.B解析：(T,S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

23.B解析：在分布式數(shù)據(jù)形式中，外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)采用的是子集數(shù)據(jù)形式。

24.B解析：本題考查點(diǎn)是軟件測(cè)試的概念。軟件測(cè)試的任務(wù)是：預(yù)防軟件發(fā)生錯(cuò)誤，發(fā)現(xiàn)改正程序錯(cuò)誤，提供錯(cuò)誤診斷信息。Dijkstra曾說(shuō)過(guò)：“測(cè)試只能證明錯(cuò)誤的存在，但不能證明錯(cuò)誤的不存在?！惫蕬?yīng)選擇