【備考2023年】遼寧省朝陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】遼寧省朝陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

2.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

3.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

4.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

5.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

8.原型開發(fā)人員應(yīng)該能在一個(gè)什么工作臺(tái)上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

9.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

10.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

二、2.填空題(10題)11.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

12.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

13.有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTsname,ageFORM.student

WHEREage【】

14.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形工具是【】。

15.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

16.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

17.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

18.軟件設(shè)計(jì)規(guī)格說明的編寫可分為兩個(gè)階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

19.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

20.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

三、1.選擇題(10題)21.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

22.C/S計(jì)算結(jié)構(gòu)的特點(diǎn)之一是()。

A.基于網(wǎng)絡(luò)的分布處理系統(tǒng)B.只能用微機(jī)做服務(wù)器C.客戶機(jī)上不需要安裝工具軟件D.服務(wù)器上無須安裝應(yīng)用程序

23.在關(guān)系數(shù)據(jù)庫設(shè)計(jì)中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫設(shè)計(jì)中()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

24.在數(shù)據(jù)庫的如下兩個(gè)表中，若學(xué)生成績(jī)表的主鍵是學(xué)生號(hào)和課程名，學(xué)生表的主鍵是學(xué)生號(hào)。在下列所給的操作中，()操作不能執(zhí)行。

A.從學(xué)生成績(jī)表中刪除行('0001'，'001'，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績(jī)表中

C.將學(xué)生成績(jī)表中學(xué)生號(hào)='0101'的學(xué)號(hào)改為60

D.將學(xué)生成績(jī)表中學(xué)生號(hào)='0103'的學(xué)號(hào)改為'0104'

25.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家?

A.N，GoodmanB.JamesMartinC.E．FCoddD.H．A.Simon

26.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

27.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)來控制不同用戶訪問數(shù)據(jù)的權(quán)限。這主要是為實(shí)現(xiàn)數(shù)據(jù)庫的()。

A.可靠性B.一致性C.完整性D.安全性

28.系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及

A.系統(tǒng)功能模塊圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)庫設(shè)計(jì)D.E-R圖

29.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出胞含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

30.系統(tǒng)設(shè)計(jì)是結(jié)構(gòu)化開發(fā)方法中的重要階段，下列選項(xiàng)中()不是系統(tǒng)設(shè)計(jì)的任務(wù)。

A.確定系統(tǒng)功能B.進(jìn)行總體設(shè)計(jì)C.確定軟件結(jié)構(gòu)D.完成數(shù)據(jù)庫設(shè)計(jì)

四、單選題(0題)31.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

五、單選題(0題)32.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.D

2.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

3.C

4.B

5.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

6.A

7.B

8.A解析：原型開發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺(tái)上建立模型。

9.A解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的一個(gè)完整的圖表。

10.A

11.CE

12.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

13.BETWEEN20AND22BETWEEN20AND22解析：有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是；

SELECTsname,ageFORM.student

WHEREageBETWEEN20AND22

14.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形。

15.軟件配制管理軟件配制管理

16.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

17.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

18.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說明的編寫過程可分為兩個(gè)階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

19.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

20.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

21.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對(duì)數(shù)據(jù)庫進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識(shí)與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫對(duì)象，如視圖、存儲(chǔ)過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對(duì)重要數(shù)據(jù)加密。

22.A解析：本題考查C/S結(jié)構(gòu)的特點(diǎn)。C/S是Client/Server(客戶服務(wù)器)的縮寫。服務(wù)器既可以是大型機(jī)也可以是微機(jī)，選項(xiàng)B說法不正確：客戶機(jī)上需要安裝工具軟件才可以與服務(wù)器通信，選項(xiàng)C不正確：服務(wù)器需要安裝應(yīng)用程序執(zhí)行客戶機(jī)的請(qǐng)求，選項(xiàng)D說法不正確。只有選項(xiàng)A說法正確。

23.C

24.D

25.D解析：提出決策模式理論的是著名科學(xué)家、諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)獲得者H．A.Simon教授。

26.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時(shí)要考慮的方面而已。

27.D解析：為實(shí)現(xiàn)數(shù)據(jù)庫的安