2022年江西省萍鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年江西省萍鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

2.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

3.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶(hù)使用階段的失誤

6.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

7.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

8.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

9.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

10.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

二、2.填空題(10題)11.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱(chēng)為_(kāi)_____；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱(chēng)為_(kāi)_____。

12.在原型化的項(xiàng)日管理中，對(duì)控制重復(fù)周期最有效的因素是______。

13.在“學(xué)生選課”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

則與SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等價(jià)的關(guān)系代數(shù)表達(dá)式是【】。

14.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

16.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

17.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

18.決策支持系統(tǒng)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持，因此它只是輔助決策者做出決策，而不是【】決策者做出決策。

19.許多軟件成本分析表明，60%至80%的錯(cuò)誤來(lái)源于【】。

20.計(jì)算機(jī)只能直接識(shí)別和執(zhí)行機(jī)器語(yǔ)言，因此，使用各種高級(jí)程序設(shè)計(jì)語(yǔ)言編寫(xiě)的源程序代碼必須要經(jīng)由【】翻譯成機(jī)器語(yǔ)言表示的目標(biāo)程序。

三、1.選擇題(10題)21.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫(kù)的關(guān)系是______。

A.R1(學(xué)生號(hào)，學(xué)生名，性別)

B.R2(學(xué)生號(hào)，學(xué)生名，班級(jí)號(hào))

C.R3(學(xué)生號(hào)，班級(jí)號(hào)，宿舍號(hào))

D.B4(學(xué)生號(hào)，學(xué)生名，簡(jiǎn)歷)

22.通常所說(shuō)的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專(zhuān)家系統(tǒng)(ES)和辦公自動(dòng)化系統(tǒng)(OAS)，都屬于計(jì)算機(jī)信息系統(tǒng)的范疇，它們都是計(jì)算機(jī)在哪一方面的應(yīng)用?

A.面向控制B.面向通信C.面向管理D.面向工程

23.決策支持系統(tǒng)通過(guò)它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫(kù)查詢(xún)結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策過(guò)程中()的支持。

A.方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

B.情報(bào)收集、分案設(shè)計(jì)、方案選擇、評(píng)價(jià)

C.情報(bào)收集、方案設(shè)計(jì)、方案選擇

D.方案設(shè)計(jì)、方案選擇

24.MIS的最終用戶(hù)是

A.高級(jí)管理人員B.各級(jí)各類(lèi)管理人員C.操作員D.業(yè)務(wù)員

25.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)包括

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會(huì)的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

26.軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示，軟件模塊之間的關(guān)系可以有多種，以下()不是其最基礎(chǔ)的關(guān)系。

A.調(diào)用關(guān)系B.包含關(guān)系C.嵌套關(guān)系D.網(wǎng)狀關(guān)系

27.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列哪項(xiàng)不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則?

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

28.在關(guān)系數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL中，實(shí)現(xiàn)數(shù)據(jù)檢索的語(yǔ)句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

29.公鑰證書(shū)是由可信機(jī)構(gòu)簽發(fā)的,用來(lái)

A.保證信息的一致性B.表明公鑰持有的合法性C.傳遞私鑰D.進(jìn)行攻擊檢測(cè)

30.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

四、單選題(0題)31.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

六、單選題(0題)33.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過(guò)程

參考答案

1.B

2.A

3.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

4.D

5.C

6.A

7.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

8.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

9.B

10.D

11.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

12.費(fèi)用分配費(fèi)用分配

13.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

14.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱(chēng)數(shù)據(jù)的邏輯獨(dú)立性。

15.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

16.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

17.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

18.代替代替解析：見(jiàn)第4章例5的分析。

19.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開(kāi)發(fā)生命周期的進(jìn)展，改正錯(cuò)誤或在改正時(shí)引入的附加錯(cuò)誤的代價(jià)是呈指數(shù)增長(zhǎng)的。研究表明，60%-80%的錯(cuò)誤來(lái)源于需求分析。因此，開(kāi)發(fā)所面臨的問(wèn)題是，隨著生命周期的展開(kāi)，不僅發(fā)現(xiàn)修改費(fèi)用越來(lái)越高，而且發(fā)現(xiàn)絕大多數(shù)的錯(cuò)誤起源于早期的定義階段。故引出了原型化方法。

20.語(yǔ)言處理程序語(yǔ)言處理程序

21.D解析：簡(jiǎn)歷不屬于單屬性。

22.C解析：EDP、'FPS、MIS、DDS等都是支持和輔助企業(yè)管理，其總體目標(biāo)是通過(guò)信息系統(tǒng)的建設(shè)，提高企業(yè)的管理水平和效率，所以它們都是計(jì)算機(jī)面向管理的應(yīng)用。

23.B

24.B

25.C解析：計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

26.D

27.D解析：輸入設(shè)計(jì)應(yīng)該遵循的原則：保持滿足輸人要求的最低量；避免重復(fù)輸入。為了保證輸入的信息的正確性，利用輸入校驗(yàn)是經(jīng)常采用的方法。輸入校驗(yàn)最常用的方法有兩種：重復(fù)輸入校驗(yàn)，這是和種增加人力負(fù)擔(dān)的方法；程序校驗(yàn)法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫(xiě)相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進(jìn)行檢查，并自動(dòng)顯示出錯(cuò)信息，以求檢查后再重新輸入。

28.A解析：實(shí)現(xiàn)數(shù)據(jù)檢索(查詢(xún))的語(yǔ)句是SE-LECT語(yǔ)句，LOAD是裝入文件，其他命令單獨(dú)使用很少，也不是查詢(xún)的功能。

29.B解析：公鑰證書(shū)是由一個(gè)可信機(jī)構(gòu)簽發(fā)的關(guān)于某人的公開(kāi)密鑰的證書(shū),它包括持證人姓名、地址等信息,并有可信機(jī)構(gòu)的簽名。一般通過(guò)簽發(fā)證書(shū)來(lái)表明公鑰持有的合法性。證書(shū)在許多公鑰協(xié)議中起著重要的作用,將用于挫