【備考2023年】河北省廊坊市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】河北省廊坊市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

2.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

3.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

4.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

5.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

6.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計(jì)的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計(jì)的，有良好的終端用戶查詢語言和報(bào)告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

7.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

8.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

9.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

10.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進(jìn)分析人員和用戶間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫設(shè)計(jì)的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個重要組成部分

二、2.填空題(10題)11.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映象來實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫具有______。

12.屬性的取值范圍稱為該屬性的______。

13.BSP認(rèn)為，正常情況下的過程是4-12個，而便于研究的過程的最大數(shù)目是______個，因此需要對過程進(jìn)行歸并。

14.設(shè)關(guān)系R(∪)，x，Y∈∪，X→Y是R的一個函數(shù)依賴，如果存在X'∈X，使X'→Y成立,則稱函數(shù)依賴X→Y是【】函數(shù)依賴。

15.事務(wù)處理的方法主要有兩種，即【】和實(shí)時處理。

16.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

17.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

18.軟件質(zhì)量的評價(jià)指標(biāo)可以分為三個方面：與產(chǎn)品運(yùn)行有關(guān)的特性、與產(chǎn)品修改有關(guān)的特性和______。

19.在SQL語言中，如果要為了一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

20.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

三、1.選擇題(10題)21.數(shù)據(jù)字典是定義下列哪種模型中的數(shù)據(jù)的工具?

A.系統(tǒng)流程圖B.數(shù)據(jù)流程圖C.程序流程圖D.軟件結(jié)構(gòu)圖

22.JamesMartin認(rèn)為以下哪些做法有助于提高生產(chǎn)率?

Ⅰ．采用自頂向下的主題數(shù)據(jù)庫規(guī)劃

Ⅱ．統(tǒng)一規(guī)劃數(shù)據(jù)的格式

Ⅲ．使用高級數(shù)據(jù)庫語言

Ⅳ．使用C、COBOL等高級語言

Ⅴ．使用第4代語言(4GL)

A.Ⅰ、ⅣB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

23.如下兩個數(shù)據(jù)庫表中，若雇員信息表的主鍵是‘雇員號’，部門信息表的主鍵是‘部門號’。雇員信息表中的‘部門號’就是部門信息表中的‘部門號’。說要刪除部門信息表中的行，()行可以被刪除。

雇員信息表

A.部門號=‘01’的行B.部門號=‘02’的行C.部門號=‘03’的行D.部門號=‘04’的行

24.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個小階段，這兩個小階段就是______。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

25.BSP方法按照信息的生命周期將數(shù)據(jù)劃分為事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)、統(tǒng)計(jì)類數(shù)據(jù)和

A.存檔數(shù)據(jù)B.職能數(shù)據(jù)C.中間數(shù)據(jù)D.目標(biāo)數(shù)據(jù)

26.系統(tǒng)實(shí)施后的評價(jià)是指

A.確定系統(tǒng)的失敗的原因，進(jìn)行適當(dāng)?shù)卣{(diào)整B.新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較C.系統(tǒng)轉(zhuǎn)換前進(jìn)行的評價(jià)D.運(yùn)行方式評價(jià)

27.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列不屬于總體設(shè)計(jì)的具體任務(wù)的是

A.將系統(tǒng)或子系統(tǒng)分解為多個模塊B.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系C.評價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量D.輸入/輸出設(shè)計(jì)

28.軟件詳細(xì)設(shè)計(jì)工具中，______可以很容易地表示基本結(jié)構(gòu)的嵌套關(guān)系。

A.程序流程圖B.N-S圖C.問題分析圖D.PDL

29.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性XB.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

30.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于下列哪種可行性分析?

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

四、單選題(0題)31.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

六、單選題(0題)33.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

參考答案

1.A

2.D

3.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

4.A

5.C

6.AJamesMartin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

7.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

8.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯誤。考生要注意SQL中空值的處理及有關(guān)表達(dá)式的正確寫法。

9.A

10.D解析：數(shù)據(jù)字典(DataDictionary,DD)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典最重要的用途是作為分析階段的工具。對數(shù)據(jù)流圖的各種成分起注解、說明的作用，對系統(tǒng)分析中其他需要說明的問題進(jìn)行定義和說明；為系統(tǒng)開發(fā)人員在系統(tǒng)分析、系統(tǒng)設(shè)計(jì)及系統(tǒng)維護(hù)過程中提供關(guān)于數(shù)據(jù)的描述信息。數(shù)據(jù)流圖與數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，兩者是相輔相成，缺一不可的。

11.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性

12.域域

13.60

14.部分部分解析：函數(shù)依賴指屬性或?qū)傩越M之間的對應(yīng)關(guān)系。由于關(guān)系模式中屬性是實(shí)體的特性抽象或是實(shí)體之間的聯(lián)系的抽象，因此屬性之間的對應(yīng)關(guān)系反映了現(xiàn)實(shí)中的某些約束。存在著函數(shù)依賴、完全函數(shù)依賴、部分函數(shù)依賴、傳遞函數(shù)依賴。題中給出的為部分依賴的定義。

15.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

16.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

18.與產(chǎn)品轉(zhuǎn)移有關(guān)的特性與產(chǎn)品轉(zhuǎn)移有關(guān)的特性解析：度量軟件質(zhì)量的指標(biāo)主要是從管理的角度進(jìn)行，質(zhì)量因素分為三個方面，分別反映軟件產(chǎn)品使用時用戶的不同觀點(diǎn)，它們是產(chǎn)品運(yùn)行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性有：正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)和可靠性。與產(chǎn)品修改有關(guān)的特性有：可理解性、可維護(hù)性、適應(yīng)性和可測試性。與產(chǎn)品轉(zhuǎn)移有關(guān)的特性有：可移植性、可重用性和互運(yùn)行性。

19.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

20.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

21.B解析：參見第10題的解析。

22.C解析：JamesMartin認(rèn)為高級管理者所關(guān)心的數(shù)據(jù)處理生產(chǎn)宰，常常是根據(jù)開發(fā)一個新的急需的應(yīng)用項(xiàng)目所花費(fèi)的時間來衡量的。良好的數(shù)據(jù)庫設(shè)計(jì)能夠大大提高數(shù)據(jù)處理的生產(chǎn)率。導(dǎo)致數(shù)據(jù)處理生產(chǎn)率的主要原因有：

①應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化。

②數(shù)據(jù)格式的不一致、文件表示形式不同，導(dǎo)致數(shù)據(jù)共享性差。

③企業(yè)的應(yīng)用程序中存在許多重復(fù)的邏輯結(jié)構(gòu)。

④高級數(shù)據(jù)庫語言比大多數(shù)商用程序設(shè)計(jì)語言有更高的生產(chǎn)率。

⑤對于某些系統(tǒng)，可以使用高效的軟件開發(fā)工具，如4GL。

23.C

24.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段又可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個小階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A、D、D僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

25.A解析：以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類大致可以分為四類：

①存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營活動，