（備考2023年）四川省廣安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）四川省廣安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

2.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

3.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶(hù)的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶(hù)訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

4.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶(hù)一個(gè)()，用戶(hù)在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

5.第26～27題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

6.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

8.以下關(guān)于VPN說(shuō)法正確的是：()

A.VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線(xiàn)路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

9.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

10.“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開(kāi)發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開(kāi)發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

二、2.填空題(10題)11.系統(tǒng)分析也可稱(chēng)為功能分析或【】分析。

12.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機(jī)器碼的【】，編譯方式是使用編譯程序把源程序編譯成機(jī)器代碼的【】并形成文件保留。

15.事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于【】狀態(tài)。

16.為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來(lái)表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系。

17.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______階段和高級(jí)數(shù)據(jù)技術(shù)階段。

18.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

19.如何保障信息系統(tǒng)開(kāi)發(fā)的成功，最重要的是要有正確的【】和開(kāi)發(fā)策略。

20.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

三、1.選擇題(10題)21.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

22.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶(hù)對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開(kāi)發(fā)費(fèi)用和開(kāi)發(fā)周期需求

23.對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)可以進(jìn)行查詢(xún)、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)提供了

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

24.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來(lái)講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴(lài)于MIS，MIS依賴(lài)于EDP

B.MIS依賴(lài)于DSS，DSS依賴(lài)于EDP

C.EDP依賴(lài)于MIS，MIS依賴(lài)于DSS

D.DSS依賴(lài)于MIS，EDP依賴(lài)于MIS

25.信息系統(tǒng)實(shí)施中，工作量最大且最細(xì)微的工作是

A.網(wǎng)絡(luò)系統(tǒng)的安裝、聯(lián)通和調(diào)試

B.計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行

C.數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用軟件的編制和調(diào)試

D.新舊系統(tǒng)的轉(zhuǎn)換、排錯(cuò)、修改和模擬運(yùn)行

26.在軟件開(kāi)發(fā)過(guò)程中，軟件結(jié)構(gòu)設(shè)計(jì)是描述

A.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)B.軟件模塊關(guān)系C.軟件結(jié)構(gòu)測(cè)試D.軟件控制過(guò)程

27.下列因素中，()與數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行效率有關(guān)。

Ⅰ．功能是否齊全

Ⅱ．容錯(cuò)

Ⅲ．糾錯(cuò)能力

Ⅳ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)是否合理

Ⅴ．程序可讀性

Ⅵ．算法

Ⅶ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅣD.全部

28.關(guān)系代數(shù)運(yùn)算是以()為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

A.關(guān)系運(yùn)算B.代數(shù)運(yùn)算C.謂詞運(yùn)算D.集合運(yùn)算

29.以下2題基于以下的說(shuō)明：設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且，零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼，屬性“顏色”只能取值為(紅，白，藍(lán))(這里假定DBMS不支持級(jí)聯(lián)修改功能)

今向關(guān)系P插入新行，新行的值分別列出如下Ⅰ．(′201′,′白′,′S01′)Ⅱ．(′301′,′紅′,′T11′)Ⅲ．(′301′,′綠′,′B01′)它們中哪個(gè)(些)不能被插入

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

30.設(shè)關(guān)系模式R(職工名，項(xiàng)目名，工資，部門(mén)名，部門(mén)經(jīng)理)如果規(guī)定，每個(gè)職工可參加多個(gè)項(xiàng)目，各領(lǐng)一份工資；每個(gè)項(xiàng)目只屬于一個(gè)部門(mén)管理；每個(gè)部門(mén)只有一個(gè)經(jīng)理。則該關(guān)系模式最高屬于

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

參考答案

1.D

2.A

3.C

4.A

5.C“無(wú)成績(jī)”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤。考生要注意SQL中空值的處理及有關(guān)表達(dá)式的正確寫(xiě)法。

6.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

7.C

8.B

9.A

10.B\r\n“自底向上”的開(kāi)發(fā)方法又稱(chēng)演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門(mén)的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

11.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問(wèn)題，具體來(lái)講，就是通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或需求分析。

12.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

13.信息隱蔽信息隱蔽

14.目標(biāo)程序目標(biāo)程序目標(biāo)程序,目標(biāo)程序

15.一致性一致性解析：事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于一致性狀態(tài)。相關(guān)知識(shí)點(diǎn)：事務(wù)是用戶(hù)定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全都不做，是一個(gè)不可分割的工作單位。

事務(wù)和程序是兩個(gè)概念，一般地講，一個(gè)程序中包含多個(gè)事務(wù)。

事務(wù)具有4個(gè)特性。

①原子性

事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，事務(wù)中包括的諸多操作要么全做，要么全都不做。

②一致性

事務(wù)執(zhí)行的結(jié)構(gòu)必須是使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)到另一個(gè)一致性狀態(tài)。因此當(dāng)數(shù)據(jù)庫(kù)只包含成功事務(wù)提交的結(jié)果時(shí)，就說(shuō)數(shù)據(jù)庫(kù)處于一致性狀態(tài)。

③隔離性

一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即一個(gè)事物內(nèi)部的操作及使用的數(shù)據(jù)對(duì)其他并發(fā)事務(wù)是隔離的，并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱(chēng)永久性，指一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來(lái)的其他操作或故障不應(yīng)該對(duì)其執(zhí)行結(jié)果有任何影響。

16.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來(lái)表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類(lèi)圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對(duì)給定過(guò)程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

17.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

18.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

19.方法論方法論解析：開(kāi)發(fā)策略指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

20.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

21.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個(gè)方面完整地描述了一個(gè)數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫(huà)模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

22.C解析：本題考查需求定義。用戶(hù)需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開(kāi)發(fā)費(fèi)用、開(kāi)發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

23.B解析：數(shù)據(jù)定義：DBMS提供數(shù)據(jù)定義語(yǔ)言，用戶(hù)通過(guò)它可以方便地對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象進(jìn)行定義；數(shù)據(jù)操縱：DBMS提供數(shù)據(jù)操縱語(yǔ)言，用戶(hù)可以用數(shù)據(jù)操縱語(yǔ)言操縱數(shù)據(jù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的基本操作，如查詢(xún)、插入、刪除、修改。[考點(diǎn)鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能。

24.A解析：隨著需求和技術(shù)的發(fā)展,計(jì)算機(jī)逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來(lái)發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運(yùn)用系統(tǒng)的觀點(diǎn),從全局出發(fā)來(lái)設(shè)計(jì)企業(yè)的計(jì)算機(jī)管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說(shuō),DSS依賴(lài)于MIS,MIS依賴(lài)于EDP,也就是高級(jí)依賴(lài)于低級(jí)。

25.C解析：在信息系統(tǒng)開(kāi)發(fā)的實(shí)施階段很多任務(wù)需要完成，它們都有一定的難度和特別大的工作量，其中數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用軟件的編制和調(diào)試所需要的時(shí)間最長(zhǎng)，且最細(xì)微。

26.B解析：軟件結(jié)構(gòu)設(shè)計(jì)是指，通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?，把模塊組織成良好的層次系統(tǒng)，主要設(shè)計(jì)的是模塊關(guān)系。

27.C解析：本題考查數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行效率的影響因素。功能是否齊全關(guān)系到數(shù)據(jù)庫(kù)的使用范圍，但是與運(yùn)行效率無(wú)關(guān)；程序可讀性關(guān)系到系統(tǒng)的維護(hù)和修改，也與運(yùn)行效率無(wú)關(guān)；編程技巧關(guān)系到程序?qū)崿F(xiàn)的工作量，但是只要按照要求實(shí)現(xiàn)的數(shù)據(jù)庫(kù)系統(tǒng)，它的運(yùn)行就與編程技巧沒(méi)有什么關(guān)系了。而容錯(cuò)、糾錯(cuò)能力、