（備考2023年）陜西省西安市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）陜西省西安市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

2.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

3.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

4.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細(xì)設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

6.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計算機(jī)病毒出現(xiàn)C.黑色星期四

8.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

9.第26～27題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

10.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

二、2.填空題(10題)11.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

12.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

13.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

14.在編程過程中，不但要強(qiáng)調(diào)實現(xiàn)功能的正確性，而且要強(qiáng)調(diào)程序內(nèi)容的______性。

15.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

16.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會可行性分析。

17.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

18.計算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是【】、通信子網(wǎng)。

19.過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用【】表示。

20.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

三、1.選擇題(10題)21.()是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型。

A.層次模型B.關(guān)系模型C.實體模型D.網(wǎng)狀模型

22.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認(rèn)真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門和上級管理部門的緊密協(xié)調(diào)

23.辦公信息系統(tǒng)在結(jié)構(gòu)上可分為硬件層、軟件層、處理層和應(yīng)用層，這種技術(shù)結(jié)構(gòu)是一種具有什么性能的層次結(jié)構(gòu)?

A.相鄰依賴性B.雙向依賴性C.相互獨立性D.單向依賴性

24.運(yùn)用系統(tǒng)的觀點，從企業(yè)全局出發(fā)設(shè)計企業(yè)的計算機(jī)信息系統(tǒng)是下列()的任務(wù)。

A.EDP階段B.TPS階段C.MIS階段D.DSS階段

25.下面關(guān)于操作型數(shù)據(jù)與分析型數(shù)據(jù)之間的區(qū)別的說法中，哪個是錯誤的?

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)是面向應(yīng)用的D.操作型數(shù)據(jù)支持日常操作

26.一般認(rèn)為，任一企業(yè)內(nèi)部同時存在自上而下的3個不同的管理層次，它們的順序應(yīng)該是

A.計劃、控制、操作B.控制、計劃、操作C.操作、計劃、控制D.操作、控制、計劃

27.應(yīng)用系統(tǒng)設(shè)計包括數(shù)據(jù)庫設(shè)計和

A.應(yīng)用軟件設(shè)計B.軟件平臺設(shè)計C.硬件平臺設(shè)計D.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

28.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

29.在DSS的DDM結(jié)構(gòu)中，決策支持系統(tǒng)的核心是______。

A.數(shù)據(jù)庫B.模型庫和數(shù)據(jù)庫C.模型庫和方法庫D.對話生成管理系統(tǒng)

30.計算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢包括

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

四、單選題(0題)31.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.C

2.B

3.B

4.D

5.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

6.E

7.C

8.A

9.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤。考生要注意SQL中空值的處理及有關(guān)表達(dá)式的正確寫法。

10.B

11.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

12.ALTER…ADD…

13.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導(dǎo)的學(xué)習(xí)。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標(biāo)識的訓(xùn)練集。

14.可讀可讀解析：一個好的程序，除了要正確的實現(xiàn)功能外，還需要程序具有可讀性。可讀性提供程序的重用和程序的測試修改。

15.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。

16.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

17.投資效益投資效益解析：從長遠(yuǎn)觀點看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

18.資源子網(wǎng)資源子網(wǎng)

19.CC解析：過程/數(shù)據(jù)類矩陣中行表示過程，列表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用C(Create)表示。

20.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

21.A解析：數(shù)據(jù)庫中最早開始使用的數(shù)據(jù)模型是層次模型。

22.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

23.D解析：辦公信息系統(tǒng)的結(jié)構(gòu)可由底向上依次分為硬件層、軟件層、處理層和應(yīng)用層。辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)依賴于下面的各個層次。顯然，軟件層依賴于硬件層，處理層依賴于硬件層和軟件層，應(yīng)用層則是建立在硬件層、軟件層和處理層的基礎(chǔ)上。

24.C

25.A解析：分析型數(shù)據(jù)是綜合的、代表過去的數(shù)據(jù)，是不可更新的，支持管理需求；操作型數(shù)據(jù)是支持日常操作的，面向應(yīng)用的。[考點鏈接]數(shù)據(jù)倉庫基本概念、數(shù)據(jù)挖掘。

26.A解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著戰(zhàn)略計劃層、管理控制層和操作控制層。自上而下的順序是戰(zhàn)略、控制和操作。

27.A解析：應(yīng)用系統(tǒng)設(shè)計包括應(yīng)用軟件設(shè)計和數(shù)據(jù)庫設(shè)計，它們是業(yè)務(wù)設(shè)計的主要任務(wù)。

28.A解析：DROPINDEX子句用于刪除指定的索引，建立索引是CREATEINDEX。沒有更新和修改索引。

29.B解析：在DDM結(jié)構(gòu)中，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心。無論二庫、三庫還是其他多庫結(jié)構(gòu)，模型庫和數(shù)據(jù)庫均為基本組成部分，方法庫只在三庫結(jié)構(gòu)中出現(xiàn)，對話子系統(tǒng)是決策人員(用戶