2022-2023學(xué)年廣東省惠州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年廣東省惠州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.檢索“至少選修課程號(hào)為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

4.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

5.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

8.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

9.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時(shí)間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

13.原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過程。

14.數(shù)據(jù)倉庫是面向【】的，這是一個(gè)抽象的概念。

15.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

16.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

17.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

18.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

19.主題數(shù)據(jù)庫可以從根本上改變那種以______為目的的數(shù)據(jù)庫建立的方式。

20.對(duì)于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

三、1.選擇題(10題)21.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)功能

22.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

23.在BSP方法中常出現(xiàn)的所謂C/U矩陣，它所反映的聯(lián)系是()。

A.過程/組織B.過程/數(shù)據(jù)類C.過程/系統(tǒng)D.過程/資源

24.SQL中的DROP，INDEX語句的作用是

A.刪除索引B.建立索引C.更新索引D.修改索引

25.在計(jì)算機(jī)信息系統(tǒng)中，圖書、情報(bào)系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

26.在數(shù)據(jù)庫技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.概念模型B.結(jié)構(gòu)模型C.物理模型D.形象模型

27.軟件測(cè)試的基本方法中，下列哪種方法不用實(shí)例?()

A.黑箱測(cè)試方法B.白箱測(cè)試方法C.靜態(tài)測(cè)試方法D.動(dòng)態(tài)測(cè)試方法

28.在關(guān)系數(shù)據(jù)庫中，表是三級(jí)模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲(chǔ)模式D.內(nèi)模式

29.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

30.設(shè)有兩個(gè)關(guān)系R和S，且R和S有相同的屬性，R與S的自然連接是由投影、選擇和笛卡爾積三個(gè)運(yùn)算組成的。關(guān)于三個(gè)運(yùn)算的次序的描述中，正確的是()。

A.先投影，再選擇，最后笛卡爾積

B.先笛卡爾積，再投影，最后選擇

C.先笛卡爾積，再選擇，最后投影

D.三個(gè)運(yùn)算的次序無關(guān)緊要

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.B\r\n檢索“至少選修課程號(hào)為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.B

5.A

6.D

7.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

8.A

9.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

10.C

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

13.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

14.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

15.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對(duì)話系統(tǒng)來加以實(shí)現(xiàn)。

16.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

17.工程管理工程管理

18.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

19.特定應(yīng)用特定應(yīng)用

20.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

21.D解析：辦公自動(dòng)化功能是屬于辦公自動(dòng)化系統(tǒng)。

22.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲(chǔ)大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔(dān)負(fù)起反饋信息的收集工作，可以對(duì)DSS的工作結(jié)果進(jìn)行檢驗(yàn)和評(píng)價(jià)。DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)。在DSS的反復(fù)使用中對(duì)所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

23.B解析：BSP認(rèn)為數(shù)據(jù)類和過程兩者是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，而過程/數(shù)據(jù)類矩陣(U/C矩陣)是建立聯(lián)系的工具。

24.A解析：DROPINDEX子句用于刪除指定的索引，建立索引是CREATEINDEX。沒有更新和修改索引。

25.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念。以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

26.B解析：數(shù)據(jù)模型可以劃分為兩類：概念模型和數(shù)據(jù)模型。概念模型，也稱信息模型，它是按用戶的觀點(diǎn)來對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計(jì)。數(shù)據(jù)模型，也稱結(jié)構(gòu)模型，主要包括網(wǎng)狀模型、層次模型、關(guān)系模型、面向?qū)ο髷?shù)據(jù)模型等，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對(duì)數(shù)據(jù)建模，主要用于DBMS的實(shí)現(xiàn)。

27.C解析：軟件測(cè)試的基本方法有3種，即靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試和程序正確性說明。其中靜態(tài)測(cè)試方法不用實(shí)例。

28.B解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式指模式也稱邏輯模式或者概念模式，對(duì)應(yīng)的三級(jí)模式是視圖；外模式也稱子模式或者用戶模式，對(duì)應(yīng)的三級(jí)模式是關(guān)系數(shù)據(jù)庫；