2022-2023學年廣東省云浮市全國計算機等級考試信息安全技術(shù)真題(含答案)

2022-2023學年廣東省云浮市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.第26～27題基于以下說明。設有三個關系：

學生關系S(SNO，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關系SC(SNO，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學習關系SC中檢索無成績的學生學號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

2.以下不屬于代理服務技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

3.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

5.以下關于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

6.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

7.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

8.設有關系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

9.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

10.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

二、2.填空題(10題)11.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

12.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

13.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

14.可以認為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

15.測試用例應該由兩部分組成，即輸入數(shù)據(jù)和______。

16.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

17.【】是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和操作組成。

18.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

19.J.Martin指出，計算機的四類數(shù)據(jù)環(huán)境分別是文件、應用數(shù)據(jù)庫、【】和【】。一個高效率和高效能的企業(yè)基本上具有第三類和第四類環(huán)境作為基礎。

20.網(wǎng)狀、層次數(shù)據(jù)模型與關系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關系數(shù)據(jù)模型是使用【】。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

22.信息系統(tǒng)是由這樣一些學科相互滲透而發(fā)展起來的一門邊緣學科包括()。

A.信息科學、計算機科學、系統(tǒng)科學、管理科學

B.信息科學、系統(tǒng)科學、管理科學

C.信息科學、計算機科學、系統(tǒng)科學

D.信息科學、計算機科學、系統(tǒng)科學、管理科學、決策科學

23.數(shù)據(jù)庫應用系統(tǒng)中的基本邏輯工作單位是____。

A.一個查詢B.一個過程C.一個事務D.一個程序

24.在下列處理模塊中，操作系統(tǒng)核心必須包括的模塊是()。

A.內(nèi)存分配B.中斷處理C.文件管理D.命令處理

25.與其他自然資源相比，信息資源作為一種嶄新的資源，還有其他獨特的性質(zhì)。這主要表現(xiàn)在它具有()。

A.層次性、價值性、可鑒別性

B.主導性、增值性、儲量無限性

C.增值性、儲量無限性、可度量性

D.主導性、增值性、可鑒別性

26.在瀑布模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于()。

A.開發(fā)時期B.計劃時期C.運行時期D.維護時期

27.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進行評價的結(jié)果可能是()。

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行3種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

28.軟件的總體設計是在()工作的基礎上進行的。

A.詳細設計B.結(jié)構(gòu)化設計C.文檔分析D.需求分析

29.管理信息系統(tǒng)區(qū)別于事務處理系統(tǒng)，更強調(diào)什么的作用對信息的進一步深加工?

A.計算機B.技術(shù)C.人D.管理方法

30.程序流程圖是一種傳統(tǒng)的程序設計表示工具，有其優(yōu)點和缺點，使用該工具時應注______.

A.支持逐步求精B.考慮控制流程C.遵守結(jié)構(gòu)化設計原則D.數(shù)據(jù)結(jié)構(gòu)表示

四、單選題(0題)31.信息網(wǎng)絡安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

五、單選題(0題)32.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

參考答案

1.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關表達式的正確寫法。

2.D

3.B

4.B

5.B

6.D

7.C

8.B解析：根據(jù)關系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

9.D

10.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

11.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

12.細化細化

13.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

14.動態(tài)動態(tài)解析：可以認為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

15.預期結(jié)果預期結(jié)果解析：測試用例應該由以下兩部分組成：輸入數(shù)據(jù)和預期地輸出結(jié)果。在執(zhí)行程序之前應該對期望的輸出有很明確的描述，這樣，測試后就可將程序的輸出同它進行仔細的對照檢查。

16.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

17.判定表判定表

18.結(jié)構(gòu)結(jié)構(gòu)

19.主題數(shù)據(jù)庫信息檢索系統(tǒng)主題數(shù)據(jù)庫,信息檢索系統(tǒng)

20.二維表。或：表格。或：表。或：關系。二維表?；颍罕砀?。或：表。或：關系。

21.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應該包含關于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

22.A

23.C解析：事務是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割的工作單位。

24.B

25.B解析：信息是屬于一種比較特殊的資源，這主要表現(xiàn)在信息作為資源，有其獨特的屬性，主要有：主導性、增值性、儲量無限性，這些特性是其他資源所不具備的。

26.B

27.B解析：原型開發(fā)的關鍵是對原型的評價和修改。對原型的評價結(jié)果可能是滿意、不滿意、不可行。對原型可以接受也可以拋棄。故本題選擇B。

28.D解析：軟件的開發(fā)過程，經(jīng)歷從系統(tǒng)分析、系統(tǒng)規(guī)劃、系統(tǒng)設計、系統(tǒng)實施和系統(tǒng)維護五個階段。其中軟件的總體設計是系統(tǒng)設計階段的工作，是在需求分析的基礎上進行的