【備考2023年】山東省淄博市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】山東省淄博市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

2.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

3.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

5.下列()機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

6.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

9.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

二、2.填空題(10題)11.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

12.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

13.信息的采集還要說明信息的維數(shù)。信息的維數(shù)主要有______、層次維和來源維。

14.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

15.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

16.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持【】是設(shè)計中的重要問題。

17.操作系統(tǒng)中對文件的保護一般設(shè)立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

18.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

20.【】的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

三、1.選擇題(10題)21.J．Martin提出自頂向下的規(guī)劃可以進行3層求精，分別是：Ⅰ．實體分析Ⅱ．實體活動分析層Ⅲ．主題數(shù)據(jù)庫規(guī)劃以下關(guān)于這3層的正確順序是

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅠC.Ⅲ、Ⅰ、ⅡD.Ⅲ、Ⅱ、Ⅰ

22.C/S計算結(jié)構(gòu)的特點之一是

A.基本網(wǎng)絡(luò)的分布處理系統(tǒng)B.只能用微機做服務(wù)器C.客戶機上不需要安裝工具軟件D.服務(wù)器上無需安裝應(yīng)用程序

23.可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題()。

A.設(shè)計過程B.工期長短C.人員配置D.能否解決

24.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨立性、易于擴充和()的特點。

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

25.需求定義必須具備下列()屬性。

Ⅰ．正確性、必要性

Ⅱ．可理解、可測試、可維護

Ⅲ．完備性、一致性

Ⅳ．非冗余

Ⅴ．安全性

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、ⅤD.全部

26.在關(guān)系數(shù)據(jù)庫設(shè)計中，設(shè)計視圖(view)是哪個階段的內(nèi)容?

A.需求分析B.概念設(shè)計C.邏輯設(shè)計D.物理設(shè)計

27.設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是；C——課程，P——教師，S——學(xué)生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F={C→P，(S，C)→G，(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是

A.1NFB.2NFC.3NFD.BCNF

28.以下是關(guān)于BSP方法中關(guān)于子系統(tǒng)和過程之間的關(guān)系的描述：

Ⅰ．一個過程可以由兩個或多個子系統(tǒng)來支持

Ⅱ．一個過程只能由一個子系統(tǒng)來支持

Ⅲ，過程提供了合理的子系統(tǒng)邊界

Ⅳ．子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

以上描述中，正確的是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

29.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

30.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

四、單選題(0題)31.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

五、單選題(0題)32.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾

六、單選題(0題)33.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

參考答案

1.C

2.C

3.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項D中沒有自然連接的條件，所以是錯誤的。

4.B

5.C

6.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.B

9.A

10.B

11.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

12.結(jié)構(gòu)結(jié)構(gòu)

13.階段維階段維

14.解密密鑰解密密鑰解析：加密是信息保護的重要措施。加密和解密是一對相反的算法過程，前者通過一種算法將明文轉(zhuǎn)換成密文，后者則通過相反的算法將密文轉(zhuǎn)換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

15.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

16.多個副本的同步多個副本的同步解析：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設(shè)計中的重要問題，即當(dāng)一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應(yīng)值是否能夠同步改變。

17.存取權(quán)限存取權(quán)限

18.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

19.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

20.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

21.C解析：自頂向下的規(guī)劃可以進行3層求精：第1層，主題數(shù)據(jù)庫規(guī)劃；第2層，實體分析；第3層，實體活動分析。

22.A解析：C/S是Client/Server(客戶機/服務(wù)器)的縮寫。服務(wù)器既可以是大型機也可以是微機；客戶機上需要安裝工具軟件才可以與服務(wù)器通信；服務(wù)器需要安裝應(yīng)用程序，執(zhí)行客戶機的請求，選項D說法不正確。

23.D解析：可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題能否解決。相關(guān)知識點：可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題是否可以解決。必須記住，可行性研究的目不是為了解決問題，而是確定問題是否值得去解，為了達(dá)到這一目的，必須分析幾種主要的可能解法的利弊，從而判斷原定的系統(tǒng)目標(biāo)和規(guī)模是否實現(xiàn)，系統(tǒng)完成后所能帶來的效益是否大到值得投資開發(fā)這個系統(tǒng)的程度。通常從3個方面研究解法的可行性。

技術(shù)可行性：技術(shù)可行性研究往往是系統(tǒng)開發(fā)過程中難度最大的工作。

經(jīng)濟可行性：分析估算軟件開發(fā)成本、軟件交付后的運行維護成本以及效益。

運行可行性：通常是將大的復(fù)雜系統(tǒng)分解為若干子系統(tǒng)，分解后有利于人員的組織，提高系統(tǒng)開發(fā)效率和工作質(zhì)量。

法律可行性：考慮會不會侵權(quán)、破壞或其他責(zé)任問題。

可行性研究的最根本的任務(wù)是對以后的行動方案提出建議。

24.D解析：根據(jù)數(shù)據(jù)庫的特點所知，數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶所共享。

25.B

26.C解析：需要分析階段的內(nèi)容是，對現(xiàn)實世界處理的對象進行詳細(xì)調(diào)查，在了解現(xiàn)行系統(tǒng)的概況、確定新系統(tǒng)功能的過程中，收集支持系統(tǒng)目標(biāo)的基礎(chǔ)數(shù)據(jù)及其處理方法；概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念模型，即概念模型；邏輯設(shè)計的目的是從概念模型導(dǎo)出特定的數(shù)據(jù)庫管理系統(tǒng)可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性和一致性約束及數(shù)據(jù)庫可擴充性等方面均應(yīng)滿足用戶提出的要求，視圖對應(yīng)于外模式；物理設(shè)計的主要任務(wù)是設(shè)計數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的存儲結(jié)構(gòu)和存取方法，依賴于給定的計算機系統(tǒng)。

27.B解析：(T,S)是W關(guān)系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

28.D解析：BSP劃分子系統(tǒng)的原則是：

①過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的。

②于系統(tǒng)通常僅由一個過程組成