2021年海南省?？谑腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)

2021年海南省?？谑腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確定子系統(tǒng)應(yīng)該考慮諸多問(wèn)題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問(wèn)題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

2.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢(xún)選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

5.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

6.在()模式下，用戶(hù)工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

8.確保授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪(fǎng)問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

10.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.系統(tǒng)分析是指在管理信息系統(tǒng)開(kāi)發(fā)的生命周期中系統(tǒng)分析階段的各項(xiàng)活動(dòng)和方法；也指應(yīng)用在系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行【】工作的方法和技術(shù)。

13.專(zhuān)家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專(zhuān)家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

14.研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶來(lái)的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱(chēng)為【】可行性。

15.數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

16.在關(guān)系S(S#，SN，D#)和D(D#，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱(chēng)為_(kāi)_____。

17.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

18.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

19.面向?qū)ο蟮某绦蛟O(shè)計(jì)方法是一種______的開(kāi)發(fā)方法，它從內(nèi)部結(jié)構(gòu)上模擬客觀世界，屬于“白箱法”，其開(kāi)發(fā)過(guò)程是從“用什么做”到“要做什么”。

20.連接操作是從兩個(gè)關(guān)系的笛卡爾積中選取屬性間滿(mǎn)足一定條件的______。

三、1.選擇題(10題)21.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

22.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定的任務(wù)。

A.信息流模型B.過(guò)程模型C.決策模型D.行為模型

23.關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)三級(jí)模式結(jié)構(gòu)，下列論述中正確的是

A.三級(jí)模式結(jié)構(gòu)是數(shù)據(jù)庫(kù)惟一的一種分級(jí)模式結(jié)構(gòu)

B.外模式/概念模式映像為數(shù)據(jù)的物理獨(dú)立性提供支持

C.內(nèi)模式與物理數(shù)據(jù)庫(kù)等價(jià)，概念模式與邏輯數(shù)據(jù)庫(kù)等價(jià)

D.外模式是概念模式的一個(gè)邏輯子集，且外模式的某些描述可以與概念模式不同

24.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開(kāi)發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

25.用BSP方法對(duì)企業(yè)信息系統(tǒng)建設(shè)進(jìn)行研究結(jié)束后，尚存在很多要繼續(xù)完成的后續(xù)工作，但它為系統(tǒng)提供了一個(gè)完整的

A.規(guī)劃B.設(shè)計(jì)C.分析D.計(jì)劃

26.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

27.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是()。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)D.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)

28.系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或者需求分析。下列不屬于系統(tǒng)分析內(nèi)容的是

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.材料分析

29.適合原型化開(kāi)發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

30.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

四、單選題(0題)31.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪(fǎng)問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

參考答案

1.D解析：為了盡早開(kāi)始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問(wèn)題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)。

②它會(huì)影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作。

2.D本題涉及三個(gè)表的連接查詢(xún)，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿(mǎn)足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿(mǎn)足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

3.B

4.D

5.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

6.D

7.A

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪(fǎng)問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。

9.D軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

10.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

11.二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。二維表?；颍罕砀?。或：表?；颍宏P(guān)系。

12.分析分析解析：系統(tǒng)分析是應(yīng)用系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行分析工作的方法和技術(shù)。

13.知識(shí)知識(shí)解析：專(zhuān)家系統(tǒng)以知識(shí)為處理對(duì)象的。

14.經(jīng)濟(jì)經(jīng)濟(jì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性方面來(lái)論證。研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶米的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱(chēng)為經(jīng)濟(jì)可行性。

15.原子性原子性解析：數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

16.外鍵或外來(lái)鍵外鍵或外來(lái)鍵

17.網(wǎng)絡(luò)網(wǎng)絡(luò)

18.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

19.自底向上自底向上解析：面向?qū)ο笫菍?duì)象看成是：對(duì)象=(算法+數(shù)據(jù)結(jié)構(gòu))程序=(對(duì)象+對(duì)象+……)的思路進(jìn)行的，對(duì)系統(tǒng)自底向上的進(jìn)行開(kāi)發(fā)的方法。

20.元組元組

21.B

22.B解析：因?yàn)樾畔⒘髂Ｐ鸵勒者M(jìn)入辦公室的和辦公室之間的信息流來(lái)模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結(jié)構(gòu)過(guò)程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類(lèi)社會(huì)活動(dòng)：數(shù)據(jù)庫(kù)模型把辦公工作看成是由一系列存儲(chǔ)信息的記錄組成：過(guò)程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定的任務(wù)。

23.D解析：三級(jí)模式結(jié)構(gòu)并不是數(shù)據(jù)庫(kù)惟一的一種分級(jí)模式，所以A不正確；內(nèi)模式/概念模式映像為數(shù)據(jù)的物理獨(dú)立性提供支持，外模式/概念模式映像為數(shù)據(jù)的邏輯獨(dú)立性提供支持，所以B不正確；外模式是用戶(hù)觀念下的數(shù)據(jù)結(jié)構(gòu)的邏輯描述，在數(shù)據(jù)庫(kù)中某個(gè)用戶(hù)一般只會(huì)剛到概念模式中的一部分記錄集，因此，外模式是概念模式的一個(gè)邏輯子集，外模式允許某些描述與概念模式不同，所以D正確。

24.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開(kāi)發(fā)策略，而不依賴(lài)企業(yè)的組織機(jī)構(gòu)。

25.A解析：BSP的主要目標(biāo)是為企業(yè)制定一個(gè)信息系統(tǒng)的總體規(guī)劃。

26.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

27.D解析：結(jié)構(gòu)化生命周期法開(kāi)發(fā)系統(tǒng)一共有5個(gè)階段，在系統(tǒng)設(shè)計(jì)階段還可以分為2個(gè)小階段，這2個(gè)小階段分別是總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)階段。

28.D解析：信息系統(tǒng)分析的主要內(nèi)容包括：

①目標(biāo)分析。系統(tǒng)目標(biāo)是指系統(tǒng)在開(kāi)發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。

②環(huán)境分析。信息系統(tǒng)是企業(yè)管理模型的計(jì)算機(jī)映射，它服務(wù)于企業(yè)的經(jīng)營(yíng)和管理需求，同時(shí)也受企業(yè)內(nèi)外環(huán)境的約束，脫離了對(duì)企業(yè)環(huán)境的分析，就無(wú)從了解系統(tǒng)將會(huì)受到的環(huán)境約束，也就難以或無(wú)法找到一個(gè)較合適的解決方案，因此環(huán)境分析是重要的系統(tǒng)分析的組成。環(huán)境分析可分為對(duì)內(nèi)環(huán)境分析和對(duì)外環(huán)境分析兩方面。環(huán)境分析著重于對(duì)較宏觀的情況的了解，并不過(guò)分地追求某些枝節(jié)或細(xì)微的問(wèn)題和情況。

③業(yè)務(wù)分析。業(yè)務(wù)或業(yè)務(wù)活動(dòng)是對(duì)企業(yè)或機(jī)構(gòu)的一切專(zhuān)業(yè)工作和活動(dòng)的總的稱(chēng)呼。一般都是將企業(yè)的業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分，并由若干機(jī)構(gòu)來(lái)進(jìn)行管理。

④數(shù)據(jù)分析。數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其主要內(nèi)容數(shù)據(jù)流程圖(DFD)的繪制和數(shù)據(jù)字典(DD)的編制。數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的數(shù)據(jù)運(yùn)動(dòng)狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)及其屬性和關(guān)系則由數(shù)據(jù)字典來(lái)定義。

⑤效益分析。衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

因此，材料分析不屬于系統(tǒng)分析的內(nèi)容。

29.A解析：原型化準(zhǔn)則提供一套原型開(kāi)發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報(bào)表生成是基于4步報(bào)表模型；有一個(gè)正確的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

30.B解析：關(guān)系是元組的集合，也就是一個(gè)二維表。關(guān)系模型的結(jié)構(gòu)就是二維表結(jié)構(gòu)。

31.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開(kāi)發(fā)策略，掌握系統(tǒng)開(kāi)發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

32.C

33.D2021年海南省?？谑腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確定子系統(tǒng)應(yīng)該考慮諸多問(wèn)題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問(wèn)題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

2.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢(xún)選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

5.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

6.在()模式下，用戶(hù)工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

8.確保授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪(fǎng)問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

10.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.系統(tǒng)分析是指在管理信息系統(tǒng)開(kāi)發(fā)的生命周期中系統(tǒng)分析階段的各項(xiàng)活動(dòng)和方法；也指應(yīng)用在系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行【】工作的方法和技術(shù)。

13.專(zhuān)家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專(zhuān)家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

14.研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶來(lái)的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱(chēng)為【】可行性。

15.數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特性：【】、一致性、隔離性和持久性。

16.在關(guān)系S(S#，SN，D#)和D(D#，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱(chēng)為_(kāi)_____。

17.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

18.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

19.面向?qū)ο蟮某绦蛟O(shè)計(jì)方法是一種______的開(kāi)發(fā)方法，它從內(nèi)部結(jié)構(gòu)上模擬客觀世界，屬于“白箱法”，其開(kāi)發(fā)過(guò)程是從“用什么做”到“要做什么”。

20.連接操作是從兩個(gè)關(guān)系的笛卡爾積中選取屬性間滿(mǎn)足一定條件的______。

三、1.選擇題(10題)21.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

22.辦公信息系統(tǒng)的()把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一個(gè)信息處理過(guò)程和步驟都完成某一特定的任務(wù)。

A.信息流模型B.過(guò)程模型C.決策模型D.行為模型

23.關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)三級(jí)模式結(jié)構(gòu)，下列論述中正確的是

A.三級(jí)模式結(jié)構(gòu)是數(shù)據(jù)庫(kù)惟一的一種分級(jí)模式結(jié)構(gòu)

B.外模式/概念模式映像為數(shù)據(jù)的物理獨(dú)立性提供支持

C.內(nèi)模式與物理數(shù)據(jù)庫(kù)等價(jià)，概念模式與邏輯數(shù)據(jù)庫(kù)等價(jià)

D.外模式是概念模式的一個(gè)邏輯子集，且外模式的某些描述可以與概念模式不同

24.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開(kāi)發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

25.用BSP方法對(duì)企業(yè)信息系統(tǒng)建設(shè)進(jìn)行研究結(jié)束后，尚存在很多要繼續(xù)完成的后續(xù)工作，但它為系統(tǒng)提供了一個(gè)完整的

A.規(guī)劃B.設(shè)計(jì)C.分析D.計(jì)劃

26.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

27.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是()。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)D.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)

28.系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或者需求分析。下列不屬于系統(tǒng)分析內(nèi)容的是

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.材料分析

29.適合原型化開(kāi)發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

30.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

四、單選題(0題)31.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪(fǎng)問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

參考答案

1.D解析：為了盡早開(kāi)始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問(wèn)題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長(zhǎng)期效益好的優(yōu)點(diǎn)。

②它會(huì)影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫(kù)結(jié)構(gòu)提供基礎(chǔ)性工作。

2.D本題涉及三個(gè)表的連接查詢(xún)，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿(mǎn)足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿(mǎn)足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

3.B

4.D

5.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

6.D

7.A

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪(fǎng)問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。

9.D軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

10.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

11.二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。二維表。或：表格?；颍罕??；颍宏P(guān)系。

12.分析分析解析：系統(tǒng)分析是應(yīng)用系統(tǒng)思想和系統(tǒng)科學(xué)的原理進(jìn)行分析工作的方法和技術(shù)。

13.知識(shí)知識(shí)解析：專(zhuān)家系統(tǒng)以知識(shí)為處理對(duì)象的。

14.經(jīng)濟(jì)經(jīng)濟(jì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性方面來(lái)論證。研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶米的經(jīng)濟(jì)效益和社會(huì)效益，這種可行性稱(chēng)為經(jīng)濟(jì)可行性。

15.原子性原子性解析：數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了保證事務(wù)的正確執(zhí)行和維護(hù)數(shù)據(jù)庫(kù)的完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)以下事務(wù)特征：原子性、一致性、隔離性和持久性。

16.外鍵或外來(lái)鍵外鍵或外來(lái)鍵

17.網(wǎng)絡(luò)網(wǎng)絡(luò)

18.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

19.自底向上自底向上解析：面向?qū)ο笫菍?duì)象看成是：對(duì)象=(算法+數(shù)據(jù)結(jié)構(gòu))程序=(對(duì)象+對(duì)象+……)的思路進(jìn)行的，對(duì)系統(tǒng)自底向上的進(jìn)行開(kāi)發(fā)的方法。

20.元組元組

21.B

22.B解析：因?yàn)樾畔⒘髂Ｐ鸵勒者M(jìn)入辦公室的和辦公室之間的信息流來(lái)模擬和描述辦公工作：決策模型把辦公信息處理看成是推理性的結(jié)構(gòu)過(guò)程；行為模型把辦公工作看成是人們之間相互接觸和作用的各類(lèi)社會(huì)活動(dòng)：數(shù)據(jù)庫(kù)模型把辦公工作看成是由一系列存儲(chǔ)信息的記錄組成：過(guò)程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟，每一