2021-2022學年黑龍江省雙鴨山市全國計算機等級考試信息安全技術真題一卷（含答案）

2021-2022學年黑龍江省雙鴨山市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

2.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

3.軟件工程的結(jié)構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

4.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

5.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

7.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個()，用戶在第一次登錄時應更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

8.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

9.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

10.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是【】、計劃和控制資源和支持性資源。

12.有學生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

13.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應具有很強的【】功能。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程______、審查規(guī)劃的結(jié)果等。

15.設有關系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

16.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應關系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構與【】之間的對應關系。

17.評價管理信息系統(tǒng)成功的唯一標準是______。

18.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

19.J．Martin指出，企業(yè)模型應具有完整性、【】和持久性等特性。

20.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

三、1.選擇題(10題)21.軟件管理中,對軟件進行配置,各階段文檔的管理屬于下列哪種管理?

A.組織管理B.資源管理C.計劃管理D.版本管理

22.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中的主要()。

A.業(yè)務領域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計劃

23.首先將系統(tǒng)中的關鍵部分設計出來，再讓系統(tǒng)其余部分的設計去適應它們，這稱為()。A.模塊化設計B.逐步細化C.由底向上設計D.自頂向下設計

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或?qū)Νh(huán)境變更的適應性

25.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關系模型、網(wǎng)狀模型、層次模型C.實體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構、數(shù)據(jù)操作和數(shù)據(jù)約束條件

26.關系R1、R2的結(jié)構相同，各有10個元組，那么這兩個關系的并操作結(jié)果的元組個數(shù)

A.10B.小于等于10C.20D.小于等于20

27.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包括三個主題，下述()不屬于主題范圍。

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)信息資源指導機構，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源組織機構，從事數(shù)據(jù)的計劃和控制，以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持

28.在關系模型中可以有三類完整性約束，任何關系必須滿足其中兩種完整性約束的條件是()。

A.動態(tài)完整性、實體完整性B.實體完整性、參照完整性C.數(shù)據(jù)完整性、實體完整性D.參照完整性、用戶白定義完整性

29.J.Martin的自頂向下規(guī)劃，用逐步求精分層進行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應用項目分析

30.已知關系模式：sc(sno,sname,grade)，各屬性含義依次為學號、課程名、分數(shù)。要查找“數(shù)據(jù)庫”課分數(shù)最高的學生的學號，正確的SQL語句是()。

A.SELECTsnoFROMscWHEREsname="數(shù)據(jù)庫"ANDgrade=MAX(grade)

B.SELECTsnoFROMscFORsname="數(shù)據(jù)庫"ORgrade＞=MAX(grade)

C.SELECTsnoFROMscWHEREsname="數(shù)據(jù)庫"ANDgrade=(SELECTMAX(grade)FROMSC)

D.SELECTsnoFROMscFORsname="數(shù)據(jù)庫"ORgrade=(SELECTMAX(grade)FROMSc)

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

六、單選題(0題)33.關于口令認證機制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

參考答案

1.D

2.A

3.D解析：軟件開發(fā)時期包括設計和實現(xiàn)兩大任務，其中細分為：需求分析、總體設計、詳細設計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

4.B解析：耦合是軟件結(jié)構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構，則稱為公共耦合。

5.D

6.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

7.A

8.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

9.C

10.B

11.產(chǎn)品/服務資源產(chǎn)品/服務資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務資源、計劃和控制資源和支持性資源。

12.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

13.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

14.確定實體和活動確定實體和活動

15.2NF2NF解析：關系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

16.數(shù)據(jù)存儲結(jié)構數(shù)據(jù)存儲結(jié)構

17.該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應用了的系統(tǒng)或使用了的系統(tǒng)

18.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

19.適用性適用性

20.傳染性傳染性

21.D解析：在軟件生命周期的各個階段產(chǎn)生一系列的文件,包括報告、數(shù)據(jù)和程序,它們的總稱為軟件配置。軟件配置管理也稱版本管理。組織管理是指在軟件開發(fā)中建立必要的組織機構,選擇合適的業(yè)務和開發(fā)人員,建立起相互配合分工明確的責任制度;資源管理是指對軟件開發(fā)中的硬件、支持軟件、通信和輔助資源的管理;計劃管理是指對整個軟件生命周期的計劃安排和執(zhí)行,工作量的估算和分配以及具體的進度安排等。

22.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營管理中應具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細程度各異。當數(shù)據(jù)需求反映到企業(yè)模型上時，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個變換分解成需要實現(xiàn)的多個數(shù)據(jù)庫。企業(yè)模型中包括3個不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務活動過程和業(yè)務活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程，，絕大多數(shù)企業(yè)會包含更多的過程。職能范圍及其業(yè)務活動過程的確定應獨立于企業(yè)當前的組織機構。應該正確地理解本企業(yè)的職能和業(yè)務活動過程。它們應該是企業(yè)的最基本的決策范圍和最基本的活動，它們應該獨立于任何組織機構和管理職責，以求盡量避免當企業(yè)的組織機構被調(diào)整或管理層次發(fā)生變動時，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

23.C在開始設計以前，設計師根據(jù)過去的經(jīng)驗，通常先找一個類似的軟件系統(tǒng)做參考，供開發(fā)時借鑒。然后，由設計師從中選出系統(tǒng)中的關鍵部分(一般是較難或缺乏經(jīng)驗的部分)，首先將這一部分設計出來，再讓系統(tǒng)其余部分的設計去適應它們。這種從局部開始、逐漸擴展到整個系統(tǒng)的設計方法，通常稱為由底向上設計。按自頂向下的方法設計時，設計師首先對所設計的系統(tǒng)要有一個全面的理解。然后從頂層開始，連續(xù)地逐層向下分解，直至系統(tǒng)的所有模塊都小到便于掌握為止。由底向上設計是早期常用的一種方法，它反映了當時軟件規(guī)模較小時的設計思想。隨著軟件規(guī)模的增長，這種方法的缺點才逐漸暴露出來?，F(xiàn)在設計大型軟件，幾乎普遍采用了自頂向下的設計方法。

24.B解析：BSP的基本原則是：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層，管理控制層、操作控制層。

②信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應該適應組織機構和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構中的子系統(tǒng)開始實現(xiàn)。

信息系統(tǒng)的戰(zhàn)略應該反映企業(yè)各個管理層的需求，而不僅僅是戰(zhàn)略管理層的需要。

25.D解析：數(shù)據(jù)結(jié)構、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個方面完整地描述了一個數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構是刻畫模型性質(zhì)的最基本的方面。[考點鏈接]關系數(shù)據(jù)庫系統(tǒng)、關系數(shù)據(jù)模型、關系模型的數(shù)據(jù)結(jié)構。

26.D解析：并是關系代數(shù)基本運算之一。設R和S具有相同的關系模式(同類關系)，則R和S的并是由屬于R或?qū)儆赟或同時屬于R和S的元組組成的集合。從定義中不難看出，兩個關系的并所包含的元組個數(shù)應滿足：MAX(|R|,|S|)≤|R∪S|≤|R|+|S|。

27.D解析：信息資源管理的主題主要是：

●資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理。其指導方針應該是，數(shù)據(jù)可共享，數(shù)據(jù)處理組織提出應用項目以及資源的有效性。

●建立企業(yè)信息資源指導委員會，負責制定方針政策，控制和監(jiān)督信息資源功能的實施。其中包括信息資源組織。

●信息資源的組織機構。

28.B解析：在