2021年江蘇省鹽城市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年江蘇省鹽城市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

2.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

3.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

5.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

9.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

10.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實(shí)體

二、2.填空題(10題)11.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么R

S操作結(jié)果的屬性個(gè)數(shù)為【】。

12.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

14.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

15.BSP經(jīng)驗(yàn)認(rèn)為，過程定義的合理性在一定程度上依賴于研究成員對(duì)企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

16.當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括【】、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

19.SQL語言支持?jǐn)?shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對(duì)應(yīng)于視圖和部分基本表，模式對(duì)應(yīng)于【】內(nèi)模式對(duì)應(yīng)于存儲(chǔ)文件。

20.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

三、1.選擇題(10題)21.J．Martin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時(shí)明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括()。這幾方面的基礎(chǔ)建設(shè)得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目。

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

22.下面對(duì)信息屬性的描述中，哪個(gè)說法中包含不恰當(dāng)?shù)某煞?)。

A.轉(zhuǎn)換性、滯后性、非靈活性B.準(zhǔn)確性、傳輸性、共享性C.層次性、可壓縮性、實(shí)效性D.時(shí)效性、價(jià)值性、可擴(kuò)散性

23.設(shè)有職工關(guān)系W(12號(hào)，姓名，工程，定額)，其中每個(gè)職工有可能同名，但是有不同的工號(hào)，每個(gè)職工一個(gè)工程，每個(gè)工程一個(gè)定額，則關(guān)系W已達(dá)到()。

A.1NFB.3NFC.2NFD.4NF

24.在軟件系統(tǒng)設(shè)計(jì)的分層一處理—輸出(HIPO)技術(shù)中最主要的圖形工具之一是()。

A.系統(tǒng)結(jié)構(gòu)圖B.模塊分層圖C.數(shù)據(jù)流圖D.程序流程圖

25.分析新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性，以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

26.BSP是指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化生命周期．

27.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個(gè)方面的內(nèi)容，即

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測(cè)試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

28.關(guān)系數(shù)據(jù)庫是用()來表示實(shí)體之間的聯(lián)系。

A.樹結(jié)構(gòu)B.二維表C.線性表D.網(wǎng)狀結(jié)構(gòu)

29.原型化方法與預(yù)先定義方法相比有其實(shí)施的前提條件，以下()不屬于這種前提。

A.需求可嚴(yán)格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實(shí)際系統(tǒng)模型

30.

在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為′DB′，且成績?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是

A.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADEDETWEEN60AND90

B.SELECTSNOFROMSCWHERECNO=′DB′ORGRADEBETWEEN60AND90

C.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＞=60AND90

D.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＜=60ANDGRADE＞=90

四、單選題(0題)31.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

2.C

3.E

4.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

5.A

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A

8.B

9.B

10.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

11.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

14.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

15.熟悉程度熟悉程度

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

18.一個(gè)研究計(jì)劃一個(gè)研究計(jì)劃解析：進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括一個(gè)研究計(jì)劃、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

19.基本表基本表

20.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

21.C

22.A解析：信息作為一種資源，具有一定的屬性，本題中A選項(xiàng)的屬性不適合信息的屬性。

23.B解析：關(guān)系模式度＜U，F(xiàn)＞中若不存在這樣的碼X，屬性組Y及非主屬性Z使得X→Y，Y→Z成立，則稱R＜U，F(xiàn)＞∈3NF，可見本題達(dá)到了第三范式。

24.B解析：HIPO圖是一種描述系統(tǒng)結(jié)構(gòu)和模塊內(nèi)部處理功能的工具。它由一張總的層次化模塊結(jié)構(gòu)圖和若干張具體的模塊內(nèi)部展開的IPO圖構(gòu)成。

25.C解析：可行性分析著重考慮三個(gè)方面:經(jīng)濟(jì)可行性,估算開發(fā)費(fèi)用以及新系統(tǒng)可能帶來的收益,將兩者權(quán)衡,看結(jié)果是否可以接受;技術(shù)可行性,對(duì)要求的功能、性能以及限制條件進(jìn)行分析,是否能夠做成一個(gè)可接受的系統(tǒng);操作可行性,判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

26.A

27.D解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)包括結(jié)構(gòu)特性的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。結(jié)構(gòu)