2022年遼寧省錦州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年遼寧省錦州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

4.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

9.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

10.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

二、2.填空題(10題)11.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

12.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

13.在虛擬段頁式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進(jìn)行______中斷處理。

14.BSP方法在實(shí)現(xiàn)企業(yè)過程定義時(shí)，將企業(yè)主要資源劃分為：計(jì)劃和控制資源，產(chǎn)品服務(wù)資源和【】性資源。

15.【】功能是實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

16.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

17.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

18.由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人一機(jī)系統(tǒng)，所以面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)的【】性。

19.辦公自動(dòng)化系統(tǒng)的4大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和______。

20.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

三、1.選擇題(10題)21.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

22.在下述()測試中，測試程序的設(shè)計(jì)者必須接觸到源程序。Ⅰ．功能測試Ⅱ．結(jié)構(gòu)測試

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.均不須

23.決策支持系統(tǒng)的特點(diǎn)之一是

A.面向結(jié)構(gòu)化問題的決策B.代替決策者選擇方案C.面向各級(jí)操作者D.提供與決策者交互功能

24.需求是指用戶要求軟件系統(tǒng)必須滿足的所有功能和限制。以下要素：

Ⅰ．功能要求

Ⅱ．性能要求

Ⅲ．可靠性要求

Ⅳ．安全保密性要求

Ⅴ．開發(fā)費(fèi)用和開發(fā)周期、可使用資源等方面的限制

哪個(gè)(些)方面內(nèi)容是需求的基本要求?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.全部

25.

在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為'OB'，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是

A.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECNO＝'DB'ORGRADEBETWEEN60AND90

C.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADE＞=60AND90

D.SELECTSNOFROMSCWHERECNO＝'DB'ANDGRADE＜＝60ANDGRADE＞＝90

26.關(guān)于企業(yè)的實(shí)體，下列說法錯(cuò)誤的是()。

A.實(shí)體是數(shù)據(jù)的載體，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程

B.實(shí)體只可以是具體的，不能是抽象的

C.實(shí)體通常由了解企業(yè)業(yè)務(wù)的用戶分析員確定

D.實(shí)體間的聯(lián)系有一對(duì)一的聯(lián)系、一對(duì)多的聯(lián)系

27.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動(dòng)化C.獨(dú)立D.決策性質(zhì)

28.企業(yè)過程定義是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列()不屬于其目的和作用。

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何完成其總使命和目標(biāo)

C.為從操作控制過程中分別處理戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

29.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

30.______著重反映的是模塊間的隸屬關(guān)系，即模塊間的調(diào)用關(guān)系和層次關(guān)系。

A.程序流程圖B.數(shù)據(jù)流圖C.E-R圖D.結(jié)構(gòu)圖

四、單選題(0題)31.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

五、單選題(0題)32.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.B

2.C

3.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

4.C

5.B

6.C

7.A

8.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

9.D

10.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

11.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對(duì)應(yīng)的程序模塊結(jié)構(gòu)圖。

12.CE

13.地址越界地址越界

14.支持支持解析：BSP方法在實(shí)現(xiàn)企業(yè)過程定義時(shí)，將企業(yè)主要資源劃分為：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和支持性資源。支持資源是指企業(yè)為實(shí)現(xiàn)其目標(biāo)時(shí)的消耗和使用物。

15.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實(shí)現(xiàn)的。

16.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

17.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

18.社會(huì)社會(huì)解析：基于管理的計(jì)算機(jī)信息系統(tǒng)開發(fā)涉及到技術(shù)和社會(huì)的內(nèi)容。系統(tǒng)開發(fā)的社會(huì)性是由于計(jì)算機(jī)信息系統(tǒng)本質(zhì)上是一種人-機(jī)系統(tǒng)。

19.行為科學(xué)行為科學(xué)

20.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

21.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

22.B

23.D解析：本題考查決策支持系統(tǒng)的特點(diǎn)。決策支持系統(tǒng)面向決策者；支持對(duì)半結(jié)構(gòu)化問題的決策；輔助決策者、支持決策者進(jìn)行決策，而不是替代決策者進(jìn)行決策；反映動(dòng)態(tài)的決策過程、不斷，完善其決策支持能力；提倡人機(jī)交互式處理。決策支持系統(tǒng)更主要的是支持半結(jié)構(gòu)化問題，選項(xiàng)A說法不正確：決策支持系統(tǒng)只能輔助決策，不能代替決策者選擇方案，選項(xiàng)B說法不正確；決策支持系統(tǒng)只面向決策者，選項(xiàng)C說法不正確；選項(xiàng)D的說法是正確的。

24.D解析：題干中所列的均為用戶對(duì)軟件的要求。

25.A解析：GRADEBETWEEN60AND90等價(jià)于GRADE＞=60ANDGRADE＜=90。

26.B解析：實(shí)體是數(shù)據(jù)的載體,實(shí)體可以是具體的,也可以是抽象的。

27.A解析：信息系統(tǒng)一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的有完整功能的集合體。

28.D

29.B

30.D解析：結(jié)構(gòu)圖和程序流程圖有著本質(zhì)的差別。程序流程圖著重表達(dá)的是程序執(zhí)行的順序以及執(zhí)行順序所依賴的條件。結(jié)構(gòu)圖著眼于軟件系統(tǒng)的總體結(jié)構(gòu)，它并不涉及模塊內(nèi)部的細(xì)節(jié)，只