【備考2023年】遼寧省錦州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】遼寧省錦州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP的經(jīng)驗說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

2.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

3.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

5.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

6.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

7.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

9.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

10.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

二、2.填空題(10題)11.要求在決策時對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

12.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

13.在WWW服務(wù)中，統(tǒng)一資源定位器URL由3部分組成：______、主機域名與文件名。

14.______是一個含有知識型程序的系統(tǒng)，它利用人們在有限范圍內(nèi)的知識和經(jīng)驗去解決一個有限范圍內(nèi)的問題。

15.軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的【】。

16.信息系統(tǒng)______就是根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。

17.越靠近高層的信息與外界關(guān)系越大，而作用信息主要來自______。

18.數(shù)據(jù)處理是指對各種形式的數(shù)據(jù)進(jìn)行收集、儲存、加工、______等一系列系統(tǒng)的總和。

19.適應(yīng)性維護的目的是使系統(tǒng)的工作內(nèi)容與方式適應(yīng)______環(huán)境和技術(shù)環(huán)境的變化。

20.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

三、1.選擇題(10題)21.已知有如下三個表：學(xué)生(學(xué)號,姓名,性別,班級)課程(課程名稱,學(xué)時,性質(zhì))成績(課程名稱,學(xué)號,分?jǐn)?shù))若要顯示學(xué)生成績單,包括學(xué)號、姓名、課程名稱、分?jǐn)?shù)，應(yīng)該對這些關(guān)系進(jìn)行哪些操作?

A.選擇和投影B.選擇和乘積C.乘積和投影D.自然連接和投影

22.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

23.軟件計劃的目的是提供一個框架，使主管人員對項目能在短時間內(nèi)進(jìn)行合理的估價，下述哪個不屬于計劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

24.機器指令的二進(jìn)制符號代碼需要指出操作碼和

A.虛擬地址B.地址碼C.絕對地址D.邏輯地址

25.企業(yè)系統(tǒng)規(guī)劃研究的核心內(nèi)容是

A.分析現(xiàn)行系統(tǒng)支持B.定義信息系統(tǒng)總體結(jié)構(gòu)C.定義數(shù)據(jù)類D.定義企業(yè)過程

26.在函數(shù)依賴的范圍內(nèi)，哪種范式達(dá)到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

27.當(dāng)前第四代生成語言是在原型化定義策略的哪項假設(shè)中?

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

28.版權(quán)法授予版權(quán)人具有一定專用權(quán)利，包括發(fā)表權(quán)、署名權(quán)、保護作品完整權(quán)，它屬于()。

A.精神權(quán)利B.經(jīng)濟權(quán)利C.程序復(fù)制專用權(quán)利D.程序文本演繹專用權(quán)利

29.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動模式分別是

A.設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動B.數(shù)據(jù)驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動C.模型驅(qū)動、數(shù)據(jù)驅(qū)動、設(shè)備驅(qū)動D.以上均不對

30.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要賢源：計劃和控制、產(chǎn)品/服務(wù)和

A.支持性資源B.管理控制C.識別過程D.過程組合

四、單選題(0題)31.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

參考答案

1.A解析：BSP的經(jīng)驗說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

2.A

3.A

4.A

5.D

6.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計算機上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計算機外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計算機存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

7.A

8.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

9.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

10.B

11.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時間。

12.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

13.訪問類型訪問類型解析：統(tǒng)一資源定位器URL由訪問類型、主機域名與文件名3部分組成。通過使用URL機制，用戶可以指定要訪問什么服務(wù)器、哪臺服務(wù)器、服務(wù)器中的哪個文件。

14.專家系統(tǒng)專家系統(tǒng)

15.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的分析階段。

16.開發(fā)策略

17.內(nèi)部內(nèi)部解析：在信息系統(tǒng)中，作用信息的主要來源是內(nèi)部。

18.傳播傳播

19.管理管理解析：適應(yīng)性維護是系統(tǒng)維護階段的維護內(nèi)容之一。適應(yīng)性維護的目的是使系統(tǒng)能夠適應(yīng)企業(yè)管理環(huán)境和技術(shù)環(huán)境的變化，系統(tǒng)不會因為管理和技術(shù)的一些變化而被拋棄。

20.工程管理工程管理

21.D解析：要查詢學(xué)生成績單，包括學(xué)號、姓名、課程名稱、分?jǐn)?shù)，涉及到學(xué)生、課程和成績?nèi)齻€關(guān)系，所以應(yīng)該對這三個關(guān)系進(jìn)行自然連接，并進(jìn)行投影。

22.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

23.C解析：軟件計劃期的內(nèi)容有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)；企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動；從企業(yè)操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)等。

24.B解析：程序人員用機器語言編寫程序,機器指令就是二進(jìn)制代碼,機器語言是最初級且依賴硬件的計算機語言,記憶指令需要指出完成的操作以及這一操作對象的位置,即記憶指令的操作碼和地址碼。

25.D解析：企業(yè)系統(tǒng)規(guī)劃的研究的核心內(nèi)容是定義企業(yè)過程。

26.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

27.B解析：原型化方法可用的前提包括：用戶對系統(tǒng)目標(biāo)及敘述只能給出大致的基本方面，項目參加者之間溝通困難，用戶需要實際的直觀的系統(tǒng)模型參考，更容易使用戶參與需求的確定，幾次反復(fù)修改，外加有快速系統(tǒng)建造工具，要使原型化可變成現(xiàn)實。在工具中，第四代生成語言是常用的一種工具，對屏幕自動生成和文檔自動生成均很有用的

28.A解析：版權(quán)法授予版權(quán)人具有一定專