2022-2023學(xué)年河南省漯河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年河南省漯河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

2.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

3.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

4.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

5.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

6.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

8.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

9.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

10.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

二、2.填空題(10題)11.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失職的因素往往是【】因素。

12.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

13.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

14.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

15.當(dāng)人們研究了原型化策略后，可知道建立原型實(shí)為一個(gè)【】，而不是一個(gè)邏輯過(guò)程。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個(gè)不受技術(shù)變化影響的、穩(wěn)定的【】。

17.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

18.經(jīng)過(guò)處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)稱為【】。

19.管理信息系統(tǒng)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用【】、運(yùn)籌學(xué)、計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成一套新的體系和領(lǐng)域。

20.______是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。

三、1.選擇題(10題)21.在關(guān)于數(shù)據(jù)庫(kù)設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿足1NF，但R的非主屬性傳遞函數(shù)依賴于碼，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.BCNF

22.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

23.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

24.若用如下的SQL語(yǔ)句創(chuàng)建了一個(gè)表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)今向S表插入如下行時(shí)，()行可以被插入。

A.('991001'，'李明芳'，女，'23')

B.('990746'，'張為'，NULL，NULL)

C.(NULL，'陳道一'，'男'，32)

D.('992345'，NULL，'女'，25)

25.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)?()

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.重組數(shù)據(jù)

26.下列有關(guān)“數(shù)據(jù)庫(kù)系統(tǒng)(DBS)”的敘述中正確的是()。

A.DBS是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)構(gòu)成

B.DBS是用戶建立的若干數(shù)據(jù)庫(kù)文件的集合

C.DBS是幫助用戶建立、使用及管理數(shù)據(jù)庫(kù)的一種計(jì)算機(jī)軟件

D.DBS是一種新的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)

27.JamesMartin認(rèn)為，主題數(shù)據(jù)庫(kù)是與企業(yè)經(jīng)營(yíng)主題有關(guān)而不是與一般的應(yīng)用項(xiàng)目有關(guān)的數(shù)據(jù)庫(kù)，下列論述中哪個(gè)是不正確的?

A.許多應(yīng)用項(xiàng)目可以使用同一主題數(shù)據(jù)庫(kù)

B.有些應(yīng)用項(xiàng)目可以使用多個(gè)主題數(shù)據(jù)庫(kù)

C.主題數(shù)據(jù)庫(kù)是不會(huì)發(fā)生變化的

D.主題數(shù)據(jù)庫(kù)的設(shè)計(jì)可加速應(yīng)用項(xiàng)目的開發(fā)

28.軟件工程經(jīng)驗(yàn)證明軟件開發(fā)中要掌握40—20—40規(guī)則，它強(qiáng)調(diào)了軟件開發(fā)中的

A.設(shè)計(jì)、編程和測(cè)試B.分析、設(shè)計(jì)和編程C.分析、設(shè)計(jì)和測(cè)試D.分析、編程和測(cè)試

29.確定企業(yè)主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，主題數(shù)據(jù)庫(kù)的概念與BSP方法中的哪個(gè)概念是相當(dāng)?shù)?

A.實(shí)體分析B.數(shù)據(jù)庫(kù)C.數(shù)據(jù)結(jié)構(gòu)D.數(shù)據(jù)類

30.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的機(jī)構(gòu)屬性

四、單選題(0題)31.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

五、單選題(0題)32.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

六、單選題(0題)33.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

參考答案

1.B

2.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

3.B

4.D

5.B

6.A

7.A

8.A

9.C

10.B

11.社會(huì)或管理社會(huì)或管理

12.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

13.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

14.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

15.物理過(guò)程物理過(guò)程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個(gè)物理過(guò)程。

16.企業(yè)模型企業(yè)模型

17.內(nèi)模式內(nèi)模式

18.信息信息解析：信息是經(jīng)過(guò)處理和加工提煉而用于決策或其他應(yīng)用活動(dòng)的數(shù)據(jù)。

19.管理會(huì)計(jì)管理會(huì)計(jì)解析：管理信息系統(tǒng)(ManagementInformationSystem，MIS)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用管理會(huì)計(jì)、管理與組織理論、運(yùn)籌學(xué)以及計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成的一套體系和領(lǐng)域。

20.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對(duì)具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計(jì)算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

21.B解析：第1范式：關(guān)系R中的元組每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)，稱關(guān)系R滿足第1范式，記做R∈1NF；第2范式：若關(guān)系R∈1NF，且每一個(gè)非主屬性完全函數(shù)依賴于碼，則R∈2NF；第3范式：若關(guān)系R∈2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R∈3NF；BCNF要求對(duì)于每一個(gè)非平凡的函數(shù)依賴X→Y，都有X包含碼。

22.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

23.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

24.B

25.B解析：分布式數(shù)據(jù)有多種形式，子集數(shù)據(jù)是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)。

26.A解析：數(shù)據(jù)庫(kù)系統(tǒng)DBS是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)構(gòu)成；數(shù)據(jù)庫(kù)系統(tǒng)是一種帶有數(shù)據(jù)庫(kù)的綜合系統(tǒng)，包括硬件、軟件(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、編譯系統(tǒng)及應(yīng)用開發(fā)工具軟件等)、數(shù)據(jù)庫(kù)及開發(fā)者與使用者。

27.C解析：本題考查主題數(shù)據(jù)庫(kù)的特點(diǎn)。主題數(shù)據(jù)庫(kù)應(yīng)該盡可能設(shè)計(jì)得穩(wěn)定，使其能在較長(zhǎng)時(shí)間內(nèi)為企業(yè)信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫(kù)永遠(yuǎn)不發(fā)生變化，而是要求在變化后不會(huì)影響已經(jīng)存在的應(yīng)用項(xiàng)目的工作，要求主題數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)獨(dú)立于當(dāng)前計(jì)算機(jī)硬件和軟件的物理實(shí)現(xiàn)過(guò)程，這樣能保證在技術(shù)不斷進(jìn)步的情況下，主題數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)依然有效。選項(xiàng)C說(shuō)法是不正確的。

28.C解析：40-20-40規(guī)則強(qiáng)調(diào)了分析、設(shè)計(jì)和測(cè)試，而將編程放在第二位，這為制定軟件開發(fā)計(jì)劃提供了戰(zhàn)略性指示。

29.D解析：