（備考2023年）貴州省遵義市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）貴州省遵義市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

2.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

3.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

4.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

5.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

6.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

9.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

10.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

12.原型法的最大特點(diǎn)在于：只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

13.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實(shí)現(xiàn)。

14.關(guān)系規(guī)范化的過程是通過對初始關(guān)系模式的逐步______來實(shí)現(xiàn)的。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關(guān)系代數(shù)表達(dá)式是【】。

16.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

17.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

18.在SQL語言中，如果要為了一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

19.實(shí)施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

20.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

三、1.選擇題(10題)21.在數(shù)據(jù)庫設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

22.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項(xiàng)，下列哪一項(xiàng)最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

23.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

24.關(guān)系模式A的碼是()。

A.CB.(H，R)C.(H，T)D.(H，S)

25.BSP方法研究的核心環(huán)節(jié)是()。

A.項(xiàng)目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

26.操作系統(tǒng)安全措施一般采用：訪問控制和存儲保護(hù)，以下()屬于存儲保護(hù)的措施。

A.規(guī)定要保護(hù)的資源B.規(guī)定可訪問的資源實(shí)體C.防止地址和操作的越界、越權(quán)D.規(guī)定對資源可執(zhí)行操作

27.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應(yīng)用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計(jì)員

28.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化成

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結(jié)構(gòu)D.信息系統(tǒng)的策略

29.設(shè)關(guān)系R和S的元組個數(shù)分別為100和300，關(guān)系T是R與S的笛卡兒積，則T的元組個數(shù)是()。

A.90000B.30000C.10000D.400

30.設(shè)關(guān)系R和S的元數(shù)分別是r和s，則它們的笛卡爾積是一個多少個元組的集合?

A.r＋sB.r×sC.r∩sD.r∈s

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

參考答案

1.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

2.B

3.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

4.C

5.A

6.D

7.B

8.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

9.B

10.A

11.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

12.細(xì)化細(xì)化

13.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

14.分解分解

15.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運(yùn)算實(shí)際上是將關(guān)系S與關(guān)系SC進(jìn)行自然連接運(yùn)算，然后再進(jìn)行投影。

16.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

17.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

18.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

19.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

20.維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)環(huán)境/維護(hù)運(yùn)行環(huán)境。

21.B

22.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。[考點(diǎn)鏈接]研究項(xiàng)目的確立、研究的主要活動。

23.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個方面完整地描述了一個數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

24.D

25.B

26.C

27.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責(zé)：

設(shè)計(jì)、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運(yùn)行；改進(jìn)和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復(fù)數(shù)據(jù)庫：重構(gòu)數(shù)據(jù)庫。

28.B解析：本題考查BSP的概念?？梢詫SP看成是轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)。因此，本題的正確答案是B。

29.B解析：本題考查廣義笛卡兒積的運(yùn)算。R的每一個元組與—S的每一個元組組合成為T的一個元組，因此，T的元組個數(shù)是R的元組個數(shù)與S的元組個數(shù)的乘積，也就是100乘以300，等于30000。故本題選擇B。

30.A解析：本題考