備考2023年江蘇省淮安市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年江蘇省淮安市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

2.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

4.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

7.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

8.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

二、2.填空題(10題)11.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則稱為【】。

12.在“學(xué)生選課一課程”數(shù)據(jù)庫中的3個(gè)關(guān)系如下：

S(S#,SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若使用連結(jié)查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME=‘?dāng)?shù)據(jù)庫技術(shù)’

ANDS.S#=SC.S#

AND______

13.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和______。

14.信息的維數(shù)實(shí)際上是要在時(shí)間、地點(diǎn)和______的三維坐標(biāo)系上給信息定位。

15.對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對【】的分析兩個(gè)部分。

16.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

17.識別企業(yè)過程的三個(gè)主要資源是計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、______資源。

18.對象是軟件系統(tǒng)中用來描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

19.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

20.為實(shí)現(xiàn)系統(tǒng)管理和維護(hù)，硬件必須提供時(shí)鐘，硬件時(shí)鐘通常分為兩類：【】和相對時(shí)鐘。

三、1.選擇題(10題)21.網(wǎng)絡(luò)硬件中提供共享硬盤、共享打印機(jī)及電子郵件等功能的設(shè)備稱為()。

A.網(wǎng)絡(luò)協(xié)議B.網(wǎng)絡(luò)服務(wù)器C.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.終端

22.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

23.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行縱向劃分時(shí)，可分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.計(jì)劃層C.操作層D.管理層

24.Oracle系統(tǒng)采用SQL語言作為它的數(shù)據(jù)庫語言。Oracle數(shù)據(jù)庫的數(shù)據(jù)類型中包括支持多種媒體信息的數(shù)據(jù)類型，它們的最大長度可達(dá)到多少字節(jié)?()

A.640KB.10MC.100MD.2G

25.小數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類水產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

26.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項(xiàng)目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個(gè)性系統(tǒng)需要高昂的代價(jià)

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

27.下列敘述中錯(cuò)誤的是()。

A.程序并發(fā)執(zhí)行使程序失去了順序執(zhí)行時(shí)具有的封閉性與可再用性，程序與程序的執(zhí)行不再一一對應(yīng)。

B.操作系統(tǒng)為用戶與計(jì)算機(jī)之間的接口

C.進(jìn)程從一狀態(tài)到另一狀態(tài)的轉(zhuǎn)換都靠使用不同的原語來實(shí)現(xiàn)

D.在單CPU系統(tǒng)中，任何時(shí)刻處于就緒狀態(tài)的進(jìn)程有多個(gè)，只有處于就緒狀態(tài)

28.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

29.分布式數(shù)據(jù)有六種形式，下列哪個(gè)不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

30.在下列數(shù)據(jù)模型中，哪一個(gè)是概念數(shù)據(jù)模型?

A.關(guān)系模型B.實(shí)體—聯(lián)系模型C.層次模型D.網(wǎng)狀模型

四、單選題(0題)31.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

五、單選題(0題)32.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

六、單選題(0題)33.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

參考答案

1.C

2.E

3.B

4.B

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.C

7.B

8.B解析：在嵌入式SQL中，SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應(yīng)用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標(biāo)的概念，用游標(biāo)來協(xié)調(diào)這兩種不同的處理方式。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。每個(gè)游標(biāo)區(qū)都有一個(gè)名字。用戶可以用SQL語句逐一從游標(biāo)中獲取記錄，并賦給主變量，交由主語言進(jìn)一步處理。

9.E

10.C

11.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

12.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

13.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

14.層次層次

15.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對經(jīng)濟(jì)效益的分析兩個(gè)部分。

16.維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境。

17.支持性支持性解析：識別企業(yè)過程的三個(gè)資源是計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。

18.基本單元基本單元

19.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

20.絕對時(shí)鐘絕對時(shí)鐘解析：硬件時(shí)鐘通常分為兩類：絕對時(shí)鐘和相對時(shí)鐘。

21.C解析：網(wǎng)絡(luò)硬件中提供共享硬盤、共享打印機(jī)及電子郵件等功能的設(shè)備稱為網(wǎng)鉻拓?fù)浣Y(jié)構(gòu)。

22.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

23.D解析：MIS從職能結(jié)構(gòu)上進(jìn)行縱向劃分時(shí)，可分成高層戰(zhàn)略層、中層管理層和基層執(zhí)行層。

24.D解析：Oracle系統(tǒng)采用SQL語言作為它的數(shù)據(jù)庫語言。Oracle數(shù)據(jù)庫的數(shù)據(jù)類型中包括支持多種媒體信息的數(shù)據(jù)類型，它們的最大長度可達(dá)到2G字節(jié)。

25.D解析：BSP對子系統(tǒng)有相關(guān)的概念是：

①于系統(tǒng)的邊界由過程提供，因?yàn)檫^程是按企業(yè)過得的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個(gè)過程組成，對其他過程可提供支持。

③一個(gè)過程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類于系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

26.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項(xiàng)目參加者存在通信上的障礙；需要實(shí)際且用戶可參與的系統(tǒng)模型；