（備考2023年）四川省瀘州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）四川省瀘州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

3.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過程控制

4.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

5.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

7.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

8.防治要從防毒、查毒、()三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

9.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲(chǔ)數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

10.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

二、2.填空題(10題)11.為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

12.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起采可分為自底向上和______兩類。

13.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

14.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的,內(nèi)聚性是度量其功能強(qiáng)度的相對P指標(biāo),【】則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

16.信息安全中對文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進(jìn)行訪問。

17.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______和高級(jí)數(shù)據(jù)庫技術(shù)階段。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

19.原型化的策略能夠用于快速建立原型以及【】。

20.數(shù)據(jù)字典的實(shí)現(xiàn)可以有3種途徑：人工過程、自動(dòng)化過程和【】。

三、1.選擇題(10題)21.DBA是數(shù)據(jù)庫系統(tǒng)的一個(gè)重要組成，有很多職責(zé)。以下選項(xiàng)中不屬于DBA職責(zé)的是

A.定義數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略B.定義數(shù)據(jù)庫的結(jié)構(gòu)C.定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)D.設(shè)計(jì)和編寫應(yīng)用系統(tǒng)的程序模塊

22.

有如下的SQL語句：

Ⅰ．SELECTsnameFROMs，scWHEREgrade＜60

Ⅱ．SELECTsnameFROMWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)

Ⅲ．SELECTsnameFROMs，scWHEREs.sno=Sc.snoANDgrade＜60

若要查找分?jǐn)?shù)(grade)不及格的學(xué)生姓名(sname)，以上正確的有()。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

23.在測試中，下列說法錯(cuò)誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試

24.BSP方法的產(chǎn)品/服務(wù)過程的定義分四個(gè)步驟，為尋找公共過程必須進(jìn)行分組考慮。下列哪個(gè)包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

25.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

26.識(shí)別數(shù)據(jù)類的目的在于______。

Ⅰ、識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

、了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性

Ⅲ、查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ、確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ、發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ、確定企業(yè)的數(shù)據(jù)政策

Ⅶ、估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ、Ⅳ、Ⅵ、B.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項(xiàng)D.前六項(xiàng)

27.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯(cuò)誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

28.J.Martin指出，一個(gè)企業(yè)可能有幾十個(gè)甚至幾百個(gè)業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，對系統(tǒng)適應(yīng)性至關(guān)重要的是()。

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨(dú)立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動(dòng)的關(guān)系明確

D.企業(yè)過程的劃分，合并明確

29.J.Manin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件’

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

30.在數(shù)據(jù)庫安全權(quán)限和授權(quán)的不同形式中，以下()屬于修改數(shù)據(jù)庫模式的權(quán)限。

A.read權(quán)限B.insert權(quán)限C.index權(quán)限D(zhuǎn).delete權(quán)限

四、單選題(0題)31.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

六、單選題(0題)33.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

參考答案

1.B

2.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：問題定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。其中計(jì)劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

3.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

4.A

5.C

6.C

7.B

8.A

9.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

10.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

11.安全安全解析：為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

12.自頂向下自頂向下

13.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

14.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.耦合性耦合性解析：軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的,內(nèi)聚性是度量其功能強(qiáng)度的相對指標(biāo),耦合性則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

16.未授權(quán)或非法未授權(quán)或非法

17.數(shù)據(jù)庫系統(tǒng)階段數(shù)據(jù)庫系統(tǒng)階段

18.規(guī)劃規(guī)劃

19.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

20.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，它的實(shí)現(xiàn)可以有3種途徑：人工過程、自動(dòng)化過程和溝通者。

21.D解析：設(shè)計(jì)和編寫應(yīng)用系統(tǒng)的程序模塊，并運(yùn)行調(diào)試和安裝是應(yīng)用程序員的職責(zé)，不是DBA的職責(zé)。

22.C

23.B解析：沒有錯(cuò)誤的程序是不存在的。

24.A解析：BSP方法的產(chǎn)品/服務(wù)過程的定義分四個(gè)步驟，在第一個(gè)步驟識(shí)別企業(yè)的產(chǎn)品/服務(wù)中，對生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過程的識(shí)別是易于明確的，但對于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以致難以有公共的過程，此時(shí)在過程識(shí)別之前必須進(jìn)行分組考慮。當(dāng)所以過程被識(shí)別后，再尋找可能有的公共信息需求的過程。而對于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有助于更好的說明產(chǎn)品或服務(wù)?？键c(diǎn)鏈接：過程定義的目的和條件、過程定義的基本步驟。

25.D解析：企業(yè)的信息結(jié)構(gòu)圖：每一個(gè)系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系，對給定過程的真持，子系統(tǒng)間的數(shù)據(jù)共享等。

26.D解析：識(shí)別數(shù)據(jù)類的目的在于：識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

27.A