備考2023年安徽省亳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

備考2023年安徽省亳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

2.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

3.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

5.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

6.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

7.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

8.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

9.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.原型化的策略能夠用于快速建立原型以及【】。

12.對(duì)于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對(duì)數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

13.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡(jiǎn)單項(xiàng)。

14.一個(gè)模塊控制的直屬下級(jí)模塊的個(gè)數(shù)稱為該模塊的【】：一個(gè)模塊控制的直屬上級(jí)模塊的個(gè)數(shù)稱為該模塊的扇數(shù)。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.數(shù)據(jù)庫設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

18.在Internet網(wǎng)址中的com是表示______。

19.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

20.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

三、1.選擇題(10題)21.數(shù)據(jù)庫系統(tǒng)是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)之后的系統(tǒng)，數(shù)據(jù)庫系統(tǒng)的構(gòu)成一般包括數(shù)據(jù)庫、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員、用戶和

A.數(shù)據(jù)庫應(yīng)用系統(tǒng)B.數(shù)據(jù)庫管理系統(tǒng)C.數(shù)據(jù)庫操作系統(tǒng)D.數(shù)據(jù)庫控制系統(tǒng)

22.主題數(shù)據(jù)庫的概念和設(shè)計(jì)思想來源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

23.信息系統(tǒng)開發(fā)的第一原則是()。

A.規(guī)范化的原則B.領(lǐng)導(dǎo)參與的原則C.發(fā)展變化的原則D.實(shí)用、時(shí)效、優(yōu)化于創(chuàng)新的原則

24.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

25.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)中：

Ⅰ．并非所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．修改系統(tǒng)需要高昂的代價(jià)

不符合原型化方法的觀點(diǎn)是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅳ和ⅤD.Ⅲ和Ⅴ

26.J.Martin將建立企業(yè)模型的過程分為3個(gè)階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴(kuò)展模型，使它能表示企業(yè)各處理過程

哪個(gè)不屬于建立企業(yè)模型的3個(gè)階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

27.當(dāng)前，很多系統(tǒng)的需求定義采用的是一種預(yù)先定義的方法，該方法也稱為

A.嚴(yán)格的方法B.順序的方法C.求精的方法D.抽取的方法

28.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中()不是它必須具備的特征。

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

29.在下面列出的數(shù)據(jù)模型中，()是概念數(shù)據(jù)模型。

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體-聯(lián)系模型

30.建設(shè)企業(yè)管理信息系統(tǒng)要完成多項(xiàng)工程內(nèi)容，其中最基礎(chǔ)性的工程內(nèi)容是()。

A.設(shè)計(jì)和安裝計(jì)算機(jī)系統(tǒng)B.收集和整理數(shù)據(jù)C.設(shè)計(jì)和實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)D.設(shè)計(jì)和實(shí)施應(yīng)用軟件

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

參考答案

1.C

2.D

3.A

4.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

5.A

6.C

7.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

8.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

9.A

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

12.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個(gè)總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對(duì)于一個(gè)大型企業(yè)，對(duì)數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

13.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡(jiǎn)單項(xiàng)。

14.扇出扇出解析：扇出是指一個(gè)模塊控制的直屬下級(jí)模塊的個(gè)數(shù)。

15.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.物理設(shè)計(jì)物理設(shè)計(jì)

18.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

19.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對(duì)話系統(tǒng)來加以實(shí)現(xiàn)。

20.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

21.B解析：數(shù)據(jù)庫系統(tǒng)是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫后的系統(tǒng)構(gòu)成，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(及其開發(fā)工具)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。應(yīng)當(dāng)指出的是，數(shù)據(jù)庫的建立、使用和維護(hù)等工作只靠一個(gè)DBMS遠(yuǎn)遠(yuǎn)不夠，還要有專門的人員來完成，這些人就是數(shù)據(jù)庫管理員(DatabaseAdministrator,DBA)。

22.C解析：主題數(shù)據(jù)庫是計(jì)算機(jī)的數(shù)據(jù)環(huán)境的一種類型。JamesMartin把計(jì)算機(jī)的數(shù)據(jù)環(huán)境劃分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)四種類型。通過戰(zhàn)略數(shù)據(jù)規(guī)劃可將只有第一、第二類數(shù)據(jù)環(huán)境的組織轉(zhuǎn)變到第三、第四類數(shù)據(jù)環(huán)境，以保證高質(zhì)量、高效率地利用數(shù)據(jù)資源。所以說，主題數(shù)據(jù)庫的概念和設(shè)計(jì)思想源于戰(zhàn)略數(shù)據(jù)規(guī)劃法。

23.B解析：信息系統(tǒng)開發(fā)的第一原則是領(lǐng)導(dǎo)參與的原則。

24.D解析：要查找選修“COMPUTER”課程的女學(xué)生的姓名，首先根據(jù)C關(guān)系找到“COMPUTER”的“C#”，再根據(jù)SC關(guān)系中的“C#”找到“S#”，再根據(jù)S關(guān)系中“S#”找到“SNAME”和“SEX”。

25.D解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明；有快速的系統(tǒng)建造工具；項(xiàng)目參加者之間通常存在通信上的障礙；需要實(shí)際的、可供用戶參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴(yán)格的方法；大量的反復(fù)是不可避免的，必要的應(yīng)該加以鼓勵(lì)。

26.B解析：企業(yè)模型的建立，大致可分為三個(gè)階段：開發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。

27.A解析：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來說是合理的業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是