2021-2022學年黑龍江省伊春市全國計算機等級考試信息安全技術真題(含答案)

2021-2022學年黑龍江省伊春市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

2.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

3.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

4.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

5.在關系SC中，查詢學習課程號為\'DB\'，且成績在60至90之間的學生學號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

6.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

7.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

8.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

9.系統(tǒng)建設包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

10.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

二、2.填空題(10題)11.軟件模塊獨立性的兩個定型度量標準是______和耦合性。

12.復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣保持【】是設計的重要問題。

13.當一個功能細分直至為基本活動時，一個基本活動對應著一個計算機處理過程或者______。

14.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

15.主題數(shù)據(jù)庫與【】有關，與一般應用項目無關。

16.對系統(tǒng)開發(fā)的效益分析一般應包括對社會效益的分析和對【】的分析兩個部分。

17.一個模塊應具有什么樣的功能，這是由【】決定的。

18.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

19.所謂電子郵件是指利用【】傳遞的郵件。

20.提供原型生命周期的目的是提交一個有內(nèi)容的【】。

三、1.選擇題(10題)21.在下面的兩個關系中，職工號和部門號分別為職工關系和部門關系的主鍵(或稱主碼)。職工(職工號、職工名、部門號、職務、工資)部門(部門號、部門名、部門人數(shù)、工資總數(shù))在這兩個關系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關系的“職工號”B.“職工”關系的“部門號”C.“部門”關系的“部門號”D.“部門”關系的“部門名”

22.軟件結構使用的圖形工具一般采用()圖。

A.SCB.E-RC.PADD.DFD

23.SQL的DROPINDEX語句的作用是()。

A.刪除索引B.建立索引C.修改索引D.更新索引

24.設關系R：

經(jīng)操作ЛA，B(σC='c'(R))的運算結果是()。(Л為“投影”操作符，σ為“選擇”操作符)

A.

B.

C.

D.

25.軟件工程學一般應包括：軟件開發(fā)技術和軟件工程管理兩部分內(nèi)容，下述()是軟件工程管理的內(nèi)容。

Ⅰ．人員組織

Ⅱ．進度安排

Ⅲ．質(zhì)量保證

Ⅳ．成本核算

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅣD.都是

26.用戶A通過計算機網(wǎng)絡向用戶B發(fā)消息,表示自己同意簽訂某個合同。隨后用戶A反悔,不承認自己發(fā)過該條信息。為了防止這種情況發(fā)生,應采用

A.數(shù)字簽名技術B.消息認證技術C.數(shù)據(jù)加密技術D.身份認證技術

27.系統(tǒng)分析中可行性研究包括()。

A.管理可行性、運行可行性、維護可行性

B.硬件可行性、軟件可行性、數(shù)據(jù)可行性

C.技術可行性、經(jīng)濟可行性、營運可行性

D.目標可行性、規(guī)模可行性、投資可行性

28.SQL語言具有兩種使用方式，分別稱為交互式SQL和()。

A.多用戶SQLB.解釋式SQLC.嵌入式SQLD.提示式SQL

29.決策支持系統(tǒng)的概念應該是

A.收集和存儲有關事務處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

30.中斷是CPU對計算機系統(tǒng)發(fā)生某個事件時所做出的反應，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應D.中斷屏蔽

四、單選題(0題)31.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

五、單選題(0題)32.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術

C.計算機網(wǎng)絡采用了電路交換技術

D.計算機網(wǎng)絡的可靠性大大提高。

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.C

2.C

3.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

4.C

5.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

6.B

7.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務。識別問題主要包括；組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

8.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀70年代，但至今仍有指導意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

9.A解析：系統(tǒng)建設包含必要性和可能性兩個方面的內(nèi)容。相關知識點：當企業(yè)提出建設信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設之前就必須認真地分析和研究，它包含系統(tǒng)建設的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務，它應由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術可行性分析：技術可行性分析就是根據(jù)現(xiàn)有的技術條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設是一項旨在完善科學管理，支持重大決策，以圖取得更大的宏觀效益的技術改造工程，應該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結合的特點，在系統(tǒng)建設時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設的影響。

10.C

11.內(nèi)聚性內(nèi)聚性

12.多個副本的同步多個副本的同步解析：復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持多個副本的同步是設計的重要問題。相關知識點：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設計中的重要問題，即當一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應值是否能夠同步改變。在多數(shù)情況下，兩個遠程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

13.人工處理過程人工處理過程

14.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

15.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，與一般應用項目無關。

16.經(jīng)濟效益經(jīng)濟效益解析：對系統(tǒng)開發(fā)的效益分析一般應包括對社會效益的分析和對經(jīng)濟效益的分析兩個部分。

17.總體設計總體設計解析：總體設計階段應把軟件系統(tǒng)分解為模塊，并設計和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設計還應為每個模塊確定應該具有的功能，定義模塊間的接口，設計關鍵性算法。

18.維護階段維護階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設計階段：詳細設計階段；編碼階段；測試階段。(3)運行及維護期：維護階段。

19.通信系統(tǒng)和計算機網(wǎng)絡通信系統(tǒng)和計算機網(wǎng)絡

20.工作模型工作模型解析：提供原型生命周期的目的是提交一個有內(nèi)容的工作模型，生命周期有時候意味著對自身的約束，可以認為原型化方法應該是一類具有靈活性和適應性的方法，它應該能適應條件和情況的需要。

21.B解析：所謂外碼，就是關系中的某個屬性不是該關系的主碼或主碼的一部分，卻是另外一個關系的主碼。在選項中，選項A和選項C都是主碼，選項D只是一個普通屬性，只有選項B是外碼，因為“職工”關系的主碼是“職工號”，“部門號”是“部門”關系的主碼，也是“職工”關系中的一個屬性。

22.A解析：軟件結構使用的圖形工具一般采用SC圖。相關知識點：PAD圖符合自頂向下、逐步求精的原則，能夠方便地從PAD轉(zhuǎn)換成源程序代碼。數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。

23.A解析：SQL用DROPINDEX語句刪除索引，該語句的一般格式如下：

DROPINDEX＜索引名＞

例如，執(zhí)行下面3個語句將刪除3個索引：

DROPINDEXXSNO

DROPINDEXXCNO

DROPINDEXXSC

刪除索引時，系統(tǒng)會同時從數(shù)據(jù)字典中刪去有關這些索引的描述。

24.D

25.D

26.A解析：數(shù)字簽名是通過簽字算法來實現(xiàn)的,簽名者事后不能否認自己的簽名。身份認證是識別是否通過認證的訪問者,以確保識別者的合法權益。消息認證是指接收者能夠檢驗收到的消息的真實性方法。數(shù)據(jù)加密是對數(shù)字進行加密使之變成密文,以防止非法者獲得數(shù)據(jù)。

27.C解析：系統(tǒng)的可行性研究主要研究內(nèi)容是技術可行性