2021-2022學(xué)年江蘇省泰州市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年江蘇省泰州市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

2.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務(wù)器、客戶機、路由器

C.服務(wù)器、客戶機、信息資源

D.服務(wù)器、瀏覽器、通信線路

3.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

4.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

5.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

7.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

8.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

10.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

二、2.填空題(10題)11.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

12.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

13.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩層映象：外模式到模式的映象定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映象定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與______之間的對應(yīng)關(guān)系。

14.IPO圖描述分層圖中的一個模塊的輸入、輸出和【】內(nèi)容。

15.管理信息系統(tǒng)對決策制定中情報收集階段的輔助作用主要是為機會和問題而【】的能力。

16.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.客戶機/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

19.可行性分析報告為【】的結(jié)果。

20.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

三、1.選擇題(10題)21.關(guān)系中的“主碼”不允許取空值是指______約束規(guī)則。

A.實體完整性B.引用完整性C.用戶定義的完整性D.數(shù)據(jù)完整性

22.在瀑布模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于()。

A.運行時期B.開發(fā)時期C.計劃時期D.維護時期

23.系統(tǒng)開發(fā)中的詳細設(shè)計包括()。

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入/輸出設(shè)計

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

24.軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理包括很多職能，以下不屬于軟件管理職能的是

A.組織管理B.人員管理C.版本管理D.技術(shù)管理

25.一般來說，MIS從職能結(jié)構(gòu)上二進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

26.BSP的具體目標可以歸納為5條，下列哪條是以最高效率支持企業(yè)目標的?()

A.資源管理B.保護投資C.避免主觀性D.改善管理與客戶關(guān)系

27.結(jié)構(gòu)化開發(fā)方法是一種應(yīng)用比較廣泛和技術(shù)成熟的方法，通常稱為什么和結(jié)構(gòu)化設(shè)計方法?

A.結(jié)構(gòu)化分析B.結(jié)構(gòu)化編制C.結(jié)構(gòu)化優(yōu)化D.結(jié)構(gòu)化開發(fā)

28.開發(fā)、使用、維護軟件系統(tǒng)的資料

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開發(fā)資料是軟件系統(tǒng)的一部分

C.軟件系統(tǒng)的使用和維護資料是軟件系統(tǒng)的一部分

D.不是軟件系統(tǒng)的一部分

29.在DSS的數(shù)據(jù)結(jié)構(gòu)中，決策支持系統(tǒng)的核心是

A.數(shù)據(jù)庫B.模型庫和數(shù)據(jù)庫C.模型庫和方法庫D.對話生成管理系統(tǒng)

30.在原型化中，原型不能由一支大的隊伍來建立，不論原型規(guī)模的大小，一般認為原型化小組的人數(shù)不能超過

A.2人B.3人C.5人D.10人

四、單選題(0題)31.下列哪一個是輸出設(shè)備?()

A.鼠標B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

五、單選題(0題)32.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

六、單選題(0題)33.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

參考答案

1.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關(guān)表達式的正確寫法。

2.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機互聯(lián)起來。

③主機。主機是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機可以分為兩類：服務(wù)器與客戶機。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

3.B

4.C

5.C

6.D

7.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細處理邏輯的描述。模塊結(jié)構(gòu)圖：表達了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

8.C

9.D

10.B

11.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

12.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

13.物理結(jié)構(gòu)物理結(jié)構(gòu)

14.處理處理解析：IPO圖描述分層圖中的一個模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識點：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來詳細說明每個模塊內(nèi)部功能的一種工具。

15.搜索數(shù)據(jù)庫搜索數(shù)據(jù)庫解析：管理信息系統(tǒng)在情報收集階段的主要工作是進行數(shù)據(jù)的采集、加工和處理，組織成一個綜合性數(shù)據(jù)庫中的有效數(shù)據(jù)。這就是說管理信息系統(tǒng)在這個階段的輔助作用主要是為機會和問題而搜索數(shù)據(jù)庫的能力。

16.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

17.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計算機應(yīng)用任務(wù)進行分解，分解后的任務(wù)由多臺計算機來完成?？蛻魴C/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

19.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達出來的。

20.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

21.A解析：關(guān)系中的“主碼”不允許取空值，因為關(guān)系中的每一行都代表一個實體，而實體的區(qū)分就是靠主碼的取值來惟一標識的，如果主碼值為空，意味著存在著不可識別的實體，所以這種約束規(guī)則是實體完整性約束規(guī)則。

22.C解析：在瀑布模型中，軟件開發(fā)劃分為計劃時期、開發(fā)時期、運行時期、維護時期。軟件項目的可行性研究—般被歸屬于計劃時期。相關(guān)知識點：軟件生命周期包括計劃、開發(fā)、運行和維護時期。

計劃時期分為問題定義、可行性研究；

開發(fā)時期分為需求分析、概要設(shè)計、詳細設(shè)計、編碼、測試；

軟件運行維護具體包括糾錯維護、適應(yīng)性維護、功能性維護和預(yù)防性維護。

23.A

24.D解析：軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計劃管理、版本管理等。

25.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

26.A解析：BSP的具體目標中，資源管理是以最高效率支持企業(yè)目標的。相關(guān)知識點：①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設(shè)、保護系統(tǒng)的投資奠定基礎(chǔ)。

③為了以最有效、最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

④將數(shù)據(jù)作為一種企業(yè)資源加以確定，并對這些數(shù)據(jù)進行統(tǒng)一規(guī)劃、管理、控制。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶間的關(guān)系。

27.A解析：結(jié)構(gòu)化開發(fā)方法是一種應(yīng)用比較廣泛和技術(shù)成熟的方法，通常稱為結(jié)構(gòu)化分析和結(jié)構(gòu)化設(shè)計方法。結(jié)構(gòu)化開發(fā)方法開始是應(yīng)用于軟件的開發(fā)，在信息系統(tǒng)開發(fā)中所不同的是，它將涉及更多的業(yè)務(wù)和技術(shù)內(nèi)容，例如系統(tǒng)設(shè)備的配置、網(wǎng)絡(luò)的設(shè)計等。

28.A解析：按軟件工程的觀點，計算機軟件不但包含計算機化了的程序與數(shù)據(jù)，同時也包括軟件系統(tǒng)的開發(fā)、使用和維護過程中產(chǎn)生的各類文檔。

29.B解析：在DSS結(jié)構(gòu)中，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心。無論二庫、三庫還是其他多庫結(jié)構(gòu)，模型庫和數(shù)據(jù)庫均為基本組成部分，方法庫只在三庫結(jié)構(gòu)中出現(xiàn)，對話子系統(tǒng)是決