【備考2023年】河南省安陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】河南省安陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

2.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

3.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

4.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

5.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

6.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

7.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

8.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

9.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

10.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

13.數(shù)據(jù)庫(kù)的數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

14.近些年來(lái)形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動(dòng)態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

15.為了在軟件開發(fā)過(guò)程中保證軟件的質(zhì)量,主要采取的措施是復(fù)審、復(fù)查、管理復(fù)審和【】。

16.在數(shù)據(jù)庫(kù)設(shè)計(jì)的各個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“在一些屬性上建立什么樣的索引”這一設(shè)計(jì)內(nèi)容應(yīng)該屬于【】階段。

17.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

18.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

19.SPOOLing系統(tǒng)是______系統(tǒng)。

20.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

三、1.選擇題(10題)21.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過(guò)哪種操作得到的?

A.R∪SB.R-SC.R×SD.R+S

22.信息系統(tǒng)開發(fā)方法有兩種思路，即“自底向上”和“自頂向下”，以下關(guān)于自底向上方法的優(yōu)點(diǎn)的描述中，錯(cuò)誤的是

A.信息系統(tǒng)的開發(fā)易于適應(yīng)組織機(jī)構(gòu)的真正需要

B.有助于發(fā)現(xiàn)和理解每個(gè)系統(tǒng)的附加需要，并易于判斷其費(fèi)用

C.每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開發(fā)

D.支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供保證

23.系統(tǒng)測(cè)試的對(duì)象是()。

A.源程序B.設(shè)計(jì)說(shuō)明書，即文檔C.整個(gè)軟件D.輸入數(shù)據(jù)和輸出數(shù)據(jù)

24.企業(yè)建模的業(yè)務(wù)活動(dòng)確定的目的是

A.找出重復(fù)性活動(dòng)B.找出重復(fù)性過(guò)程C.找出被遺漏的過(guò)程D.確定業(yè)務(wù)職能

25.信息系統(tǒng)設(shè)計(jì)是系統(tǒng)開發(fā)的重要階段，而進(jìn)行系統(tǒng)設(shè)計(jì)的主要依據(jù)是()。

A.可行性研究報(bào)告B.系統(tǒng)分析報(bào)告C.系統(tǒng)規(guī)劃報(bào)告D.系統(tǒng)調(diào)查報(bào)告

26.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來(lái)的一門邊緣學(xué)科包括()。

A.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)

D.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

27.可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問(wèn)題的

A.人員配置B.具體實(shí)施過(guò)程C.時(shí)間長(zhǎng)短D.能否解決

28.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施?()

A.物理隔離B.時(shí)間隔離C.分層隔離D.密碼隔離

29.當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障時(shí)，根據(jù)現(xiàn)場(chǎng)數(shù)據(jù)內(nèi)容、日志文件的故障前映像和()來(lái)恢復(fù)系統(tǒng)的狀態(tài)。

A.庫(kù)文件B.日志文件C.檢查點(diǎn)文件D.后備文件

30.聯(lián)機(jī)分析處理OLAP專門用于

A.數(shù)據(jù)處理B.支持復(fù)雜的分析操作C.自動(dòng)控制D.小數(shù)據(jù)景的簡(jiǎn)單查詢處理

四、單選題(0題)31.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

五、單選題(0題)32.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

參考答案

1.B

2.B

3.D

4.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫(kù)和庫(kù)管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫(kù)的類型可能會(huì)不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫(kù)的類型，如有二庫(kù)一體化，即系統(tǒng)包括數(shù)據(jù)庫(kù)和模型庫(kù)。也有三庫(kù)一體化，即系統(tǒng)包含數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)。更有加入知識(shí)庫(kù)的所謂四庫(kù)一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫(kù)是基本的，而模型庫(kù)也是不可少的，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心?？傮w來(lái)講，在決策支持系統(tǒng)中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

5.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

6.A

7.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

8.A解析：中斷過(guò)程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

9.D

10.A

11.二維表。或：表格?；颍罕?。或：關(guān)系。二維表?；颍罕砀??；颍罕怼；颍宏P(guān)系。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

13.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)庫(kù)的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

14.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動(dòng)態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

15.測(cè)試測(cè)試解析：測(cè)試是用已知的輸入在已知的環(huán)境中動(dòng)態(tài)地執(zhí)行系統(tǒng)。如果測(cè)試結(jié)果和預(yù)期結(jié)果不一致,則很可能是發(fā)現(xiàn)了系統(tǒng)中的錯(cuò)誤。

16.數(shù)據(jù)庫(kù)物理設(shè)計(jì)(數(shù)據(jù)庫(kù)物理結(jié)構(gòu)設(shè)計(jì))數(shù)據(jù)庫(kù)物理設(shè)計(jì)(數(shù)據(jù)庫(kù)物理結(jié)構(gòu)設(shè)計(jì))解析：在數(shù)據(jù)庫(kù)設(shè)計(jì)的各個(gè)階段中，數(shù)據(jù)庫(kù)物理設(shè)計(jì)的內(nèi)容是在一些屬性上建立什么樣的索引。

17.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

18.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過(guò)程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

19.虛擬存儲(chǔ)分配虛擬存儲(chǔ)分配

20.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級(jí)圖和各級(jí)子圖，從而體現(xiàn)系統(tǒng)的層次性特點(diǎn)。

21.B解析：關(guān)系運(yùn)算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

22.D解析：自底向上方法的優(yōu)點(diǎn)是：

?信息系統(tǒng)的開發(fā)易于適應(yīng)組織機(jī)構(gòu)的真正需要。

?有助于發(fā)現(xiàn)和理解每個(gè)系統(tǒng)的附加需要，并易于判斷其費(fèi)用。

?每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開發(fā)。

?相對(duì)地說(shuō)，每一個(gè)階段規(guī)模較小，易于控制和掌握。

自底向上方法的缺點(diǎn)是：

?由于方法的演變性質(zhì)，信息系統(tǒng)難以實(shí)現(xiàn)其整體性。

?由于系統(tǒng)未進(jìn)行全局規(guī)劃，數(shù)據(jù)的一致性和完整性難以保持。

?為了達(dá)到系統(tǒng)性能要求，往往不得不重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)。

?由于系統(tǒng)實(shí)施的分散和演變，系統(tǒng)與組織機(jī)構(gòu)目標(biāo)的聯(lián)系往往是間接的，所以系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)。

23.B解析：系統(tǒng)測(cè)試的對(duì)象是設(shè)計(jì)說(shuō)明書，即文檔。

24.A解析：在企業(yè)建模時(shí)，當(dāng)業(yè)務(wù)活動(dòng)過(guò)程確定以后，針對(duì)每個(gè)過(guò)程再細(xì)化分解其活動(dòng)，即將企業(yè)職能的功能進(jìn)一步分解到最底層的執(zhí)行操作為止。按活動(dòng)繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動(dòng)與數(shù)據(jù)之間的關(guān)系。因?yàn)椋谄髽I(yè)不斷的擴(kuò)充過(guò)程中，各部門獨(dú)立進(jìn)行，并不了解有許多活動(dòng)在其它部門中已有建立，從而造成許多重復(fù)性活動(dòng)，也就帶來(lái)了許多重復(fù)性數(shù)，據(jù)管理，這對(duì)計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，必須注意克服，否則對(duì)系統(tǒng)的維護(hù)要付出昂貴的代價(jià)。因此，活動(dòng)確定對(duì)于信息系統(tǒng)減少冗余數(shù)據(jù)，改進(jìn)管理組織機(jī)構(gòu)均有重要的作用。

25.B解析：系統(tǒng)設(shè)計(jì)的主要依據(jù)是系統(tǒng)分析報(bào)告。

26.A

27.D解析：可行性研究的目的在于用最小的代價(jià)確定在問(wèn)題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問(wèn)題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上等方面是否可以接受。

28.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項(xiàng)A物理隔離是使不同安全要求的進(jìn)程使用不同的物理實(shí)體；選項(xiàng)B時(shí)間隔離是使不同的進(jìn)程在不同的時(shí)間運(yùn)行：選項(xiàng)D密碼隔離是指進(jìn)程以其他進(jìn)程不了解的方式隱藏?cái)?shù)據(jù)和計(jì)算。以上三項(xiàng)都屬于隔離措施，而選項(xiàng)C分層隔離是實(shí)現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項(xiàng)C為答案。

29.C解析：在系統(tǒng)正常運(yùn)轉(zhuǎn)時(shí)，按一定的時(shí)間間隔設(shè)立檢查點(diǎn)文件，把內(nèi)存緩沖區(qū)中還未寫入到磁盤中去的有關(guān)