【備考2023年】貴州省遵義市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

【備考2023年】貴州省遵義市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

4.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

5.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

6.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

7.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

9.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

10.入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

二、2.填空題(10題)11.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

12.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

14.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

15.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

16.計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件，通常稱為（）。

17.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

18.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵的值等于【】。

19.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

三、1.選擇題(10題)21.從本質(zhì)上看，MRPⅡ是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPⅡ，它是以顧客驅(qū)動(dòng)的、基于時(shí)間的、面向()管理的企業(yè)資源計(jì)劃。

A.整個(gè)制造業(yè)企業(yè)B.整個(gè)業(yè)務(wù)流程C.整個(gè)物流和信息流D.整個(gè)供需鏈

22.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

23.在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，下列關(guān)系中哪個(gè)是描述分類結(jié)構(gòu)的關(guān)系?

A.實(shí)例連接關(guān)系B.消息連接關(guān)系C.通用-特定關(guān)系D.整體-部分關(guān)系

24.在軟件生命周期中，哪個(gè)階段工作量最大?

A.初步設(shè)計(jì)B.編碼C.維護(hù)D.測試

25.企業(yè)管理信息系統(tǒng)的開發(fā)應(yīng)該具備一定的條件，其中最關(guān)鍵的是()。

A.選擇良好的開發(fā)方法B.企業(yè)高層領(lǐng)導(dǎo)介入管理C.確定高效的開發(fā)策略D.保證各個(gè)參與開發(fā)的部門的聯(lián)系

26.集成測試又稱整體測試，它是軟件測試的重要環(huán)節(jié)，下列選項(xiàng)中()是對(duì)集成測試正確的描述。

A.證實(shí)程序元素的一致性B.對(duì)被結(jié)合元素進(jìn)行測試C.對(duì)新程序元素進(jìn)行測試D.集合更多自身無矛盾的元素

27.下列說法中，正確的是()。

A.服務(wù)器只能用大型主機(jī)、小型機(jī)構(gòu)成

B.服務(wù)器只能用裝配有安騰處理器的計(jì)算機(jī)構(gòu)成

C.服務(wù)器不能用個(gè)人計(jì)算機(jī)構(gòu)成

D.服務(wù)器可以用裝配有奔騰、安騰處理器的計(jì)算機(jī)構(gòu)成

28.軟件測試應(yīng)遵循一些基本原則。以下關(guān)于軟件測試原則的描述中錯(cuò)誤的是

A.程序員應(yīng)避免檢查自己編寫的程序

B.除檢查程序應(yīng)完成的任務(wù)外，還應(yīng)檢查程序是否做了它不應(yīng)該做的事

C.測試工作只能在實(shí)施階段完成

D.測試實(shí)例應(yīng)包括有效的、期望的輸入條件以及無效的和不期望的輸入條件

29.新奧爾良方法將數(shù)據(jù)庫設(shè)計(jì)分為四個(gè)階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、實(shí)施階段

D.需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段

30.在三級(jí)模式之間引入兩級(jí)映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲(chǔ)空間的利用率

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

六、單選題(0題)33.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

參考答案

1.D

2.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

3.C

4.B

5.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會(huì)不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識(shí)庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

6.B

7.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

8.C

9.B解析：在嵌入式SQL中，SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應(yīng)用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標(biāo)的概念，用游標(biāo)來協(xié)調(diào)這兩種不同的處理方式。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。每個(gè)游標(biāo)區(qū)都有一個(gè)名字。用戶可以用SQL語句逐一從游標(biāo)中獲取記錄，并賦給主變量，交由主語言進(jìn)一步處理。

10.D

11.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

12.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

13.修正和改進(jìn)原型修正和改進(jìn)原型

14.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

15.方法論方法論解析：開發(fā)策略指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

16.運(yùn)算器。運(yùn)算器解析：運(yùn)算器是計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件。

17.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

18.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫必須滿足3類完整性規(guī)則。實(shí)體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因?yàn)殛P(guān)系中的每一記錄都代表一個(gè)實(shí)體，而任何實(shí)體都是可標(biāo)識(shí)的，如果存在主鍵值為空，就意味著存在不可標(biāo)識(shí)的實(shí)體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵為空值。用戶定義的完整性規(guī)則：指對(duì)關(guān)系模式中的各個(gè)數(shù)據(jù)的數(shù)據(jù)類型、長度、取值范圍等的約束，由用戶通過關(guān)系DBMS提供的數(shù)據(jù)語言進(jìn)行統(tǒng)一地控制。

19.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

20.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

21.D

22.B解析：是游標(biāo)，也稱臨時(shí)表。與游標(biāo)有關(guān)的SQL語句有4個(gè)：游標(biāo)定義、游標(biāo)打開、游標(biāo)推進(jìn)和游標(biāo)關(guān)閉。

23.C解析：在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，實(shí)例連接關(guān)系：反映對(duì)象之間的靜態(tài)聯(lián)系；消息連接關(guān)系：反映對(duì)象之間的動(dòng)態(tài)聯(lián)系；通用―特定關(guān)系：又稱為分類結(jié)構(gòu)，是由一組有繼承關(guān)系的類所組成的結(jié)構(gòu)；整體―部分關(guān)系：一種是構(gòu)成嵌套的關(guān)系，另一種是分別獨(dú)立定義和創(chuàng)建整體?？键c(diǎn)鏈接：對(duì)象和類、封裝、繼承、消息、類和對(duì)象的關(guān)系。

24.C解析：軟件維護(hù)是歷時(shí)最長，人力、資金耗費(fèi)最多的一個(gè)階段。

25.B解析：最高層管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素。因?yàn)榻M織信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)組織戰(zhàn)略目標(biāo)和業(yè)務(wù)活動(dòng)有深刻的理解，必須有最高管理人員對(duì)各部門的協(xié)調(diào)。

26.B

27.D解析：在客戶機(jī)/服務(wù)器體系下，服務(wù)器一般具有功能強(qiáng)大的處理能力、容量很大的存儲(chǔ)器以及快速的輸入輸出通道和聯(lián)網(wǎng)能力。通常它的處理器采用高端微處理器芯片組成，如32位的奔騰和64位的安騰芯片等。原則上過去的小型機(jī)和大型機(jī)以及個(gè)人計(jì)算機(jī)都可以充當(dāng)服務(wù)器的角色。

28.C解析：軟件測試應(yīng)遵循一些基本原則。這些基本原則是：①盡早地，不斷地進(jìn)行軟件測試，把軟件測試貫穿于開發(fā)過程的始終。②測試實(shí)例應(yīng)由測試輸入數(shù)據(jù)和對(duì)輸入數(shù)據(jù)所期望(預(yù)測)的程序結(jié)果兩部分組成。③程序員應(yīng)避免檢查自己編制的程序。④全面檢查每一測試結(jié)果，以防遺漏。⑤測試實(shí)例設(shè)計(jì)，應(yīng)包括有效和期望的輸入條件以及無效的和不期望的輸入條件。⑥檢查程序應(yīng)完成的任務(wù)外，并且檢查程序是否做了它不應(yīng)該做的事。

29.D解析：在各種數(shù)據(jù)庫的規(guī)范設(shè)計(jì)法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫的設(shè)計(jì)分為4個(gè)階段：需求分析階段(分析用戶要求)、概念設(shè)計(jì)階段(信息分析和定義)、邏輯設(shè)計(jì)階段(設(shè)計(jì)實(shí)現(xiàn))和物理設(shè)計(jì)階段(物理數(shù)據(jù)庫設(shè)計(jì))。

30.A解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式