2021-2022學(xué)年黑龍江省伊春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年黑龍江省伊春市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

2.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

3.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

4.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績(jī)?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

6.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

7.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識(shí)別。下面哪些不屬問題識(shí)別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

8.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

9.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

10.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

二、2.填空題(10題)11.軟件模塊獨(dú)立性的兩個(gè)定型度量標(biāo)準(zhǔn)是______和耦合性。

12.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣保持【】是設(shè)計(jì)的重要問題。

13.當(dāng)一個(gè)功能細(xì)分直至為基本活動(dòng)時(shí)，一個(gè)基本活動(dòng)對(duì)應(yīng)著一個(gè)計(jì)算機(jī)處理過程或者_(dá)_____。

14.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

15.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

16.對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩個(gè)部分。

17.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

18.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個(gè)階段，而每個(gè)階段又可分為若干更小的階段。

19.所謂電子郵件是指利用【】傳遞的郵件。

20.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

三、1.選擇題(10題)21.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門號(hào)分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。職工(職工號(hào)、職工名、部門號(hào)、職務(wù)、工資)部門(部門號(hào)、部門名、部門人數(shù)、工資總數(shù))在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關(guān)系的“職工號(hào)”B.“職工”關(guān)系的“部門號(hào)”C.“部門”關(guān)系的“部門號(hào)”D.“部門”關(guān)系的“部門名”

22.軟件結(jié)構(gòu)使用的圖形工具一般采用()圖。

A.SCB.E-RC.PADD.DFD

23.SQL的DROPINDEX語句的作用是()。

A.刪除索引B.建立索引C.修改索引D.更新索引

24.設(shè)關(guān)系R：

經(jīng)操作ЛA，B(σC='c'(R))的運(yùn)算結(jié)果是()。(Л為“投影”操作符，σ為“選擇”操作符)

A.

B.

C.

D.

25.軟件工程學(xué)一般應(yīng)包括：軟件開發(fā)技術(shù)和軟件工程管理兩部分內(nèi)容，下述()是軟件工程管理的內(nèi)容。

Ⅰ．人員組織

Ⅱ．進(jìn)度安排

Ⅲ．質(zhì)量保證

Ⅳ．成本核算

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅣD.都是

26.用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息,表示自己同意簽訂某個(gè)合同。隨后用戶A反悔,不承認(rèn)自己發(fā)過該條信息。為了防止這種情況發(fā)生,應(yīng)采用

A.數(shù)字簽名技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認(rèn)證技術(shù)

27.系統(tǒng)分析中可行性研究包括()。

A.管理可行性、運(yùn)行可行性、維護(hù)可行性

B.硬件可行性、軟件可行性、數(shù)據(jù)可行性

C.技術(shù)可行性、經(jīng)濟(jì)可行性、營(yíng)運(yùn)可行性

D.目標(biāo)可行性、規(guī)?？尚行?、投資可行性

28.SQL語言具有兩種使用方式，分別稱為交互式SQL和()。

A.多用戶SQLB.解釋式SQLC.嵌入式SQLD.提示式SQL

29.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲(chǔ)有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

30.中斷是CPU對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生某個(gè)事件時(shí)所做出的反應(yīng)，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應(yīng)D.中斷屏蔽

四、單選題(0題)31.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

五、單選題(0題)32.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.C

2.C

3.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

4.C

5.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

6.B

7.A解析：識(shí)別問題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問題后再進(jìn)行可行性研究和分析。

8.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長(zhǎng)期的信息需求。

9.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

10.C

11.內(nèi)聚性內(nèi)聚性

12.多個(gè)副本的同步多個(gè)副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)的重要問題。相關(guān)知識(shí)點(diǎn)：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)中的重要問題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個(gè)遠(yuǎn)程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時(shí)或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

13.人工處理過程人工處理過程

14.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

15.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

16.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)經(jīng)濟(jì)效益的分析兩個(gè)部分。

17.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

18.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個(gè)時(shí)期，每個(gè)時(shí)期又劃分為若干階段，具體如下：(1)軟件定義期：?jiǎn)栴}定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計(jì)階段：詳細(xì)設(shè)計(jì)階段；編碼階段；測(cè)試階段。(3)運(yùn)行及維護(hù)期：維護(hù)階段。

19.通信系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)

20.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

21.B解析：所謂外碼，就是關(guān)系中的某個(gè)屬性不是該關(guān)系的主碼或主碼的一部分，卻是另外一個(gè)關(guān)系的主碼。在選項(xiàng)中，選項(xiàng)A和選項(xiàng)C都是主碼，選項(xiàng)D只是一個(gè)普通屬性，只有選項(xiàng)B是外碼，因?yàn)椤奥毠ぁ标P(guān)系的主碼是“職工號(hào)”，“部門號(hào)”是“部門”關(guān)系的主碼，也是“職工”關(guān)系中的一個(gè)屬性。

22.A解析：軟件結(jié)構(gòu)使用的圖形工具一般采用SC圖。相關(guān)知識(shí)點(diǎn)：PAD圖符合自頂向下、逐步求精的原則，能夠方便地從PAD轉(zhuǎn)換成源程序代碼。數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。

23.A解析：SQL用DROPINDEX語句刪除索引，該語句的一般格式如下：

DROPINDEX＜索引名＞

例如，執(zhí)行下面3個(gè)語句將刪除3個(gè)索引：

DROPINDEXXSNO

DROPINDEXXCNO

DROPINDEXXSC

刪除索引時(shí)，系統(tǒng)會(huì)同時(shí)從數(shù)據(jù)字典中刪去有關(guān)這些索引的描述。

24.D

25.D

26.A解析：數(shù)字簽名是通過簽字算法來實(shí)現(xiàn)的,簽名者事后不能否認(rèn)自己的簽名。身份認(rèn)證是識(shí)別是否通過認(rèn)證的訪問者,以確保識(shí)別者的合法權(quán)益。消息認(rèn)證是指接收者能夠檢驗(yàn)收到的消息的真實(shí)性方法。數(shù)據(jù)加密是對(duì)數(shù)字進(jìn)行加密使之變成密文,以防止非法者獲得數(shù)據(jù)。

27.C解析：系統(tǒng)的可行性研究主要研究?jī)?nèi)容是技術(shù)可行性