2022年安徽省馬鞍山市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022年安徽省馬鞍山市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

3.下列哪一個是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

4.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

5.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

6.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

8.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

9.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

10.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

二、2.填空題(10題)11.定義應(yīng)用需求的原型生命周期應(yīng)該是一個迭代的過程，而其迭代工作量集中的【】。

12.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

13.要求在決策時對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

14.信息系統(tǒng)建設(shè)成功的頭等重要因素是【】。

15.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

16.一個模塊需要涉及另一個模塊的內(nèi)部信息的塊間耦合稱為【】耦合。

17.原型化項目管理一般會涉及4個方面的問題，而其中最復(fù)雜的問題是【】。

18.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

19.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

20.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機(jī)信息系統(tǒng)。

三、1.選擇題(10題)21.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，消除原關(guān)系中非土屬性代碼的()得到3NF。

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

22.數(shù)據(jù)庫技術(shù)的研究領(lǐng)域主要存在()幾個方面。

Ⅰ．?dāng)?shù)據(jù)庫管理系統(tǒng)軟件的研制

Ⅱ．?dāng)?shù)據(jù)庫設(shè)計

Ⅲ．?dāng)?shù)據(jù)庫理論

A.Ⅰ和ⅡB.Ⅰ和ⅢC.ⅢD.都是

23.決策支持系統(tǒng)支持：()。

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

24.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動模式分別是______。

A.設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動B.數(shù)據(jù)驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動C.模型驅(qū)動、數(shù)據(jù)驅(qū)動、設(shè)備驅(qū)動D.前三者均不對

25.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

26.預(yù)定義技術(shù)的主要通信工具是定義報告。報告形式有多種，下列哪一種可以表明外部實體、過程和文件之間的數(shù)據(jù)流動?

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

27.對不同層次的管理活動有著不同特點的信息需求，在任一企業(yè)內(nèi)同時存在著三個不同的計劃控制層，下面哪項不屬于企業(yè)的計劃控制層?

A.戰(zhàn)略計劃層B.管理控制層C.操作控制層D.事務(wù)控制層

28.J．Martin的實體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

29.為了實現(xiàn)數(shù)據(jù)終端設(shè)備之間的通信，在通信網(wǎng)絡(luò)中必須設(shè)置交換中心，以便為需要通信的數(shù)據(jù)終端建立通信鏈路，通信結(jié)束后再拆除鏈路。目前在Internet網(wǎng)絡(luò)中使用的交換技術(shù)主要是()。

A.電路交換B.報文交換C.分組交換D.信元交換

30.對于原型化方法從全面考慮可以羅列若干結(jié)論、下述結(jié)論中哪一個是不準(zhǔn)確的，

A.原型化適合于用戶B.原型化適合于開發(fā)者C.原型化儀適合于小項目D.原型化可用于大項目

四、單選題(0題)31.計算機(jī)犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機(jī)操作；計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機(jī)信息系統(tǒng)C.計算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

六、單選題(0題)33.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

參考答案

1.A

2.A

3.C解析：以存儲程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識別的信息形式，常見的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個選項中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

4.D

5.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

6.A

7.B

8.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟(jì)效益。

③社會可行性分析：由于計算機(jī)信息的人機(jī)結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

9.A

10.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

11.開發(fā)模型開發(fā)模型解析：定義應(yīng)用需求的原型生命周期應(yīng)該是一個迭代的過程，而其迭代工作量集中的開發(fā)模型。

12.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

13.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時間。

14.最高管理者的參與最高管理者的參與解析：最高管理者的參與是系統(tǒng)成功的頭等重要因素。過去許多年的經(jīng)驗證明，信息系統(tǒng)開發(fā)的成功和失效，主要取決于管理者對本企業(yè)信息系統(tǒng)的需求程度和企業(yè)各業(yè)務(wù)活動的理解，如果最高管理層對建立企業(yè)信息的需求不迫切，要想得到企業(yè)總體規(guī)劃，也是不切合實際的要求，從而影響信息系統(tǒng)的目標(biāo)和實施?？傮w數(shù)據(jù)規(guī)劃如果僅僅來自各個部門，這樣的數(shù)據(jù)定義缺乏足夠的權(quán)威去實施。另外，各部門不可能對企業(yè)整個業(yè)務(wù)活動有充分的理解。因此，在制定企業(yè)信息資源規(guī)劃時，必須有最高管理層人員參與。

15.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

16.互連互連解析：互連耦合指一個模塊需要涉及另一個模塊的內(nèi)部信息的塊間耦合。相關(guān)知識點；模塊耦合是模塊之間相互聯(lián)系復(fù)雜性的度量。耦合強(qiáng)度由低到高為非直接耦合、數(shù)據(jù)耦合、標(biāo)記耦合、控制耦合、外部耦合、公共耦合、內(nèi)容耦合。

17.變化控制變化控制解析：項目管理的內(nèi)容包括估計過程、費用重新分配、變化控制、活動停止4個方面，項目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

18.代替代替

19.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

20.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機(jī)信息系統(tǒng)。

21.A解析：本題考查第3范式的定義。若關(guān)系R錯誤!不能通過編輯域代碼創(chuàng)建對象。2NF，且每一個非主屬性都不傳遞依賴于碼，則R錯誤!不能通過編輯域代碼創(chuàng)建對象。3NF，也就是說去掉2NF的傳遞函數(shù)依賴可以得到3NF，故本題選擇A。

22.D解析：數(shù)據(jù)庫技術(shù)研究的范圍十分廣泛，集中在以下三個領(lǐng)域：數(shù)據(jù)庫管理系統(tǒng)軟件的研制，數(shù)據(jù)庫設(shè)計，數(shù)據(jù)庫理論。

23.C解析：本題考查決策支持系統(tǒng)與管理信息系統(tǒng)的區(qū)別。MIS主要面對結(jié)構(gòu)化系統(tǒng)，而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)的，故本題選擇C。

24.C解析：辦公信息系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動模式分別是設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動。

25.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

26.B解析：本題考查定義報告的多種形式。敘述文字是指目標(biāo)、對象和其他需求的傳統(tǒng)文字?jǐn)⑹龊屠斫?，故A不符合題意；流程圖表明實體、過程或文件之間的數(shù)據(jù)流動，符合題意，即B為本題答案；邏輯判定表是不含含糊性的若干邏輯準(zhǔn)則，故C不正確：數(shù)據(jù)字典足實體的定義、屬性及實體間關(guān)系的定義和描述，故D不符合題意。

27.D解析：企業(yè)的計劃控制層包括戰(zhàn)略計劃層、管理控制層、操作控制層。

28.A解析：若實體活動分析導(dǎo)致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認(rèn)為，為企業(yè)過程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的?？键c鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

29.C解析：電路交換是在通信之前,通過用戶的呼叫,由網(wǎng)絡(luò)預(yù)先給用戶分配傳輸帶寬。用戶若呼叫成功,則從主叫端到被叫端就建立了一個物理通路。此后雙方才可以通信,通信結(jié)束后即自動釋放這條物理通路,不是Internet采用