【備考2023年】黑龍江省大興安嶺地區(qū)全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】黑龍江省大興安嶺地區(qū)全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

3.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

4.按照虛擬化應(yīng)用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

5.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃中，企業(yè)模型應(yīng)具有的特性為完整性、適用性、______。

13.軟件模塊獨立性的兩個定型度量標準是______和耦合性。

14.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標準是系統(tǒng)是否得到【】。

15.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

16.人工測試又稱代碼復(fù)審，主要有以下3種方法：個人復(fù)查、抽查、______。

17.軟件維護是軟件生命周期中的一個階段。一般認為，各種不同的軟件維護類型中以______維護所占的維護量最大。

18.BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義【】。

19.良好的程序設(shè)計風(fēng)格對面向?qū)ο髮崿F(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項目開發(fā)中重用已有的程序代碼。

20.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

三、1.選擇題(10題)21.完整的原型化的工具，應(yīng)具有幾個基本成分。以下成分：

Ⅰ．集成數(shù)據(jù)字典

Ⅱ．高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)

Ⅲ．非過程查詢語言和報告書寫器

Ⅳ．自動文檔編輯器

Ⅴ．屏幕生成器

哪個(些)是原型化工具應(yīng)該具備的?

A.Ⅰ和ⅤB.Ⅰ和ⅣC.Ⅲ和ⅣD.全部

22.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

23.人們認為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標

24.在存儲信息時，索引文件組織方法的優(yōu)點是

A.節(jié)省了存儲空間B.增加了數(shù)據(jù)的安全性C.提高了數(shù)據(jù)的查詢速度D.增加了數(shù)據(jù)的可靠性

25.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，哪項是屬于數(shù)據(jù)控制功能的語句?

A.GRANTB.CREATEC.INSERTD.SELECT

26.軟件設(shè)計中．設(shè)計復(fù)審和設(shè)計本身是一樣重要的環(huán)節(jié)，其主要目的和作用是

A.減少測試工作量B.避免后期付出高代價C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

27.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出，關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()。

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

28.系統(tǒng)設(shè)計的階段性技術(shù)文檔是()。

A.可行性分析報告B.系統(tǒng)說明書C.系統(tǒng)功能結(jié)構(gòu)圖D.系統(tǒng)實施方案

29.下面是關(guān)于關(guān)系數(shù)據(jù)庫視圖的描述。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C密數(shù)據(jù)提供安全保護

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性

Ⅳ．對視圖的一切操作最終要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中()是正確的。

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

30.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

四、單選題(0題)31.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、單選題(0題)32.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.B

2.A

3.A

4.B

5.C

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B

8.D

9.A

10.B

11.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

12.持久性持久性解析：J.Martin指出，企業(yè)模型應(yīng)具有如下特性：

?完整性。模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

?適用性。該模型就是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

?持久性。只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

13.內(nèi)聚性內(nèi)聚性

14.應(yīng)用或使用或其他表達類似含義的詞應(yīng)用或使用或其他表達類似含義的詞

15.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

16.會審會審解析：人工測試的3種方法是：個人復(fù)查、抽查和會審。

17.完善性完善性

18.信息總體結(jié)構(gòu)信息總體結(jié)構(gòu)解析：BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義信息總體結(jié)構(gòu)。

19.維護和擴充維護和擴充

20.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

21.D解析：原型化開發(fā)的前提之一，是要有較好的工具作為輔助手段，否則原型要快速建成是很困難的。這些工具包括用于存儲系統(tǒng)實體定義和控制信息的數(shù)據(jù)字典。為使原型很快地模擬系統(tǒng)運行，當(dāng)然應(yīng)該有直接可以存儲、獲得數(shù)據(jù)的數(shù)據(jù)庫管理，此管理有高適應(yīng)性，以便簡化原型的開發(fā)。由于原型不需要對需求預(yù)先定義，因此，它的許多說明是非過程性的，查詢要求也是非過程性的。為快速建成原型，對文檔、屏幕和寫報告都盡可能希望有自動生成的工具。

22.D解析：J．Martin認為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

23.A解析：人們認為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

24.C解析：用索引文件組織形式，要在原有數(shù)據(jù)的墓礎(chǔ)上增加索引表，也就增加了對存儲器的要求。用索引文件組織形式，對所有存儲數(shù)據(jù)的可靠性和安全性并沒有什么明顯的影響，但增加了索引表，可大大提高數(shù)據(jù)查詢的速度。

25.A解析：本題中CREATE是定義基本表的語句(數(shù)據(jù)定義功能)，SELECT語句是進行數(shù)據(jù)庫查詢的，INSERT語句是插入一個元組或插入一個子查詢結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語句。

26.B解析：沒計復(fù)審將鑒別一個軟件模塊的“優(yōu)劣”程度，以免后期付出更高的代價，這對于研制項目的成功足絕對必要的。

27.D解析：本題要求考生正確理解幾個范式的含義，并能正確判斷一個關(guān)系模式屬于第幾范式。第一范式(1NF)是指元組的每個分量必須是不可分的數(shù)據(jù)項。

28.D解析：系統(tǒng)設(shè)計階段產(chǎn)生的文檔是系統(tǒng)的總體設(shè)計和詳細設(shè)計，為系統(tǒng)實施階段提供方案。所以系統(tǒng)設(shè)計階段的技術(shù)文檔是系統(tǒng)實施方案。

29.B

30.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機組成部分，