（備考2023年）四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

3.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

4.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

5.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

6.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

7.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

8.SQL語(yǔ)言是數(shù)據(jù)庫(kù)領(lǐng)域的標(biāo)準(zhǔn)語(yǔ)言。以下不屬于SQL語(yǔ)言特點(diǎn)的是()。

A.高度過(guò)程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

10.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

二、2.填空題(10題)11.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

12.______是描述數(shù)據(jù)庫(kù)中記錄間聯(lián)系的數(shù)據(jù)結(jié)構(gòu)形式，它是數(shù)據(jù)庫(kù)系統(tǒng)用以提供信息表示和操作手段的形式框架。

13.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

14.事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于【】狀態(tài)。

15.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

16.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

17.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

18.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

19.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

20.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

三、1.選擇題(10題)21.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開(kāi)發(fā)期C.運(yùn)行期D.規(guī)劃期

22.下面哪個(gè)層次不列為企業(yè)管理層?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門(mén)管理層D.操作控制層

23.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間聯(lián)系。關(guān)系模型的結(jié)構(gòu)是______。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

25.數(shù)據(jù)庫(kù)系統(tǒng)依靠______支持?jǐn)?shù)據(jù)獨(dú)立性。

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級(jí)，各級(jí)模式之間的映像D.DDL語(yǔ)言與DML語(yǔ)言互相獨(dú)立

26.在書(shū)寫(xiě)程序語(yǔ)句是，以下哪項(xiàng)是錯(cuò)誤的?

A.盡量避免GOTO語(yǔ)句B.避免多重的條件嵌套C.少用中間變量使計(jì)算具有連續(xù)性D.盡量多用語(yǔ)句標(biāo)號(hào)以便于識(shí)別

27.識(shí)別企業(yè)過(guò)程的主要來(lái)源有()。

A.計(jì)劃腔制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程

B.計(jì)劃過(guò)程、產(chǎn)品過(guò)程、支持性資源過(guò)程

C.控制過(guò)程、服務(wù)過(guò)程、支持性資源過(guò)程

D.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程

28.信息系統(tǒng)的性能通過(guò)下列哪些指標(biāo)進(jìn)行評(píng)價(jià)?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

29.信息系統(tǒng)開(kāi)發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五條中的()

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊(duì)伍的建立

Ⅲ．系統(tǒng)開(kāi)發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

30.操作系統(tǒng)是管理計(jì)算機(jī)軟硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持的一種系統(tǒng)軟件。下面是有關(guān)操作系統(tǒng)基本概念和功能的敘述：

Ⅰ．處理機(jī)管理也稱為進(jìn)程管理

Ⅱ．進(jìn)程特指應(yīng)用程序的執(zhí)行過(guò)程

Ⅲ．所有的操作系統(tǒng)均支持虛擬存儲(chǔ)技術(shù)

Ⅳ．文件目錄是文件系統(tǒng)實(shí)現(xiàn)“按名存取”的主要手段

其中錯(cuò)誤的敘述是：()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.軟件管理包括很多職能，其中對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

六、單選題(0題)33.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

參考答案

1.A

2.C

3.C

4.A

5.B解析：軟件開(kāi)發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說(shuō)明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

6.C

7.C

8.A解析：SQL語(yǔ)言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡(jiǎn)潔易學(xué)的語(yǔ)言。SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過(guò)程化;面向集合的操作方式;以同一種語(yǔ)法結(jié)構(gòu)提供自含式語(yǔ)言和嵌入式語(yǔ)言兩種使用方式。

9.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

10.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

11.CE

12.數(shù)據(jù)模型數(shù)據(jù)模型

13.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

14.一致性一致性解析：事務(wù)是數(shù)據(jù)庫(kù)進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過(guò)更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來(lái)沒(méi)有過(guò)更新，這樣就保持了數(shù)據(jù)庫(kù)處于一致性狀態(tài)。相關(guān)知識(shí)點(diǎn)：事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全都不做，是一個(gè)不可分割的工作單位。

事務(wù)和程序是兩個(gè)概念，一般地講，一個(gè)程序中包含多個(gè)事務(wù)。

事務(wù)具有4個(gè)特性。

①原子性

事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，事務(wù)中包括的諸多操作要么全做，要么全都不做。

②一致性

事務(wù)執(zhí)行的結(jié)構(gòu)必須是使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)到另一個(gè)一致性狀態(tài)。因此當(dāng)數(shù)據(jù)庫(kù)只包含成功事務(wù)提交的結(jié)果時(shí)，就說(shuō)數(shù)據(jù)庫(kù)處于一致性狀態(tài)。

③隔離性

一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即一個(gè)事物內(nèi)部的操作及使用的數(shù)據(jù)對(duì)其他并發(fā)事務(wù)是隔離的，并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱永久性，指一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來(lái)的其他操作或故障不應(yīng)該對(duì)其執(zhí)行結(jié)果有任何影響。

15.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個(gè)企業(yè)中，生產(chǎn)、銷(xiāo)售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒(méi)有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。數(shù)據(jù)是描述現(xiàn)實(shí)世界事務(wù)的符號(hào)記錄，因此是最基本、穩(wěn)定或者重要的因素。

16.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開(kāi)發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

17.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

18.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

19.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

20.動(dòng)態(tài)定義動(dòng)態(tài)定義

21.B解析：瀑布模型軟件生命周期的8個(gè)階段中問(wèn)題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開(kāi)發(fā)期；測(cè)試和運(yùn)行、維護(hù)屬于運(yùn)行期。

22.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對(duì)管理決策的支持。要滿足這些支持，必須知道一個(gè)企業(yè)現(xiàn)有的不同管理層，從而調(diào)查不同管理層的管理活動(dòng)，從中了解不同特點(diǎn)的信息需求。因此，信息系統(tǒng)對(duì)企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計(jì)劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門(mén)管理層不能作為企業(yè)單獨(dú)的一個(gè)管理層，因?yàn)椴煌牟块T(mén)是分別包含在以上3個(gè)層次中的。

23.B解析：層次模型的結(jié)構(gòu)是層次結(jié)構(gòu)，網(wǎng)狀模型的結(jié)構(gòu)是網(wǎng)絡(luò)結(jié)構(gòu)，關(guān)系模型的結(jié)構(gòu)是二維表結(jié)構(gòu)。

24.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

25.C解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)構(gòu)成。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠其具較高的邏輯獨(dú)立性和物理獨(dú)立性。

26.D解析：書(shū)寫(xiě)每個(gè)程序語(yǔ)句時(shí)應(yīng)遵循的原則是，每個(gè)語(yǔ)句應(yīng)該簡(jiǎn)單直接，不應(yīng)該為了提高效率而把語(yǔ)句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語(yǔ)句使用表達(dá)式時(shí)，應(yīng)注意。

①盡量少用中間變量，應(yīng)使計(jì)算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個(gè)具體計(jì)算機(jī)的幾個(gè)語(yǔ)句拆散。

②應(yīng)注意添加括號(hào)以澄清計(jì)算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語(yǔ)句構(gòu)造中，應(yīng)注意。

①避免采用復(fù)雜的條件語(yǔ)句。

②不要使用否定條件的條件語(yǔ)句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語(yǔ)句的使用，應(yīng)注意。

①避免不必要的GOTO語(yǔ)句。

②不要