備考2023年福建省寧德市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年福建省寧德市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒

2.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

3.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

4.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

5.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.第

53

題

從E-R圖導出關(guān)系模型時，如果兩實體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

7.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡、經(jīng)濟、信息、科技、文化、外交

8.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

9.以下不屬于代理服務技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

10.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.信息的收集包括信息和【】兩項基本活動。

12.在SQL語言中，定義一個基本表的命令為______。

13.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

14.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

15.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應表中的主鍵的值，或者外鍵的值等于【】。

16.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

17.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

18.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應用程序，這是通過改變模式與內(nèi)模式之間的映像來實現(xiàn)的。這樣，使數(shù)據(jù)庫具有【】。

19.Internet中用于電子郵件管理的協(xié)議是______。

20.J.Martin指出，企業(yè)模型應具有完整性、適用性和【】性。

三、1.選擇題(10題)21.在決策支持系統(tǒng)中，除了數(shù)據(jù)庫之外，()是不可缺少的。

A.規(guī)則庫B.模型庫C.辦法庫D.信息模塊化

22.對于數(shù)據(jù)庫系統(tǒng)，負責定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的是

A.應用程序員B.用戶C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設計員

23.確定系統(tǒng)優(yōu)先順序的標準包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ，Ⅲ和ⅤD.全部

24.結(jié)構(gòu)化設計方法所設計的模塊具有諸多特點，下列不屬于結(jié)構(gòu)化設計方法中所設計的模塊的特點的是

A.模塊結(jié)構(gòu)功能單一，以使模塊對應的程序結(jié)構(gòu)清晰、邏輯簡單

B.模塊內(nèi)部相對緊密、模塊之間相對獨立

C.結(jié)構(gòu)化設計和利用特有的圖形工具來描述模塊以及模塊間的聯(lián)系

D.模塊之間不能完全獨立

25.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

26.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

27.通過哪項可以完成數(shù)據(jù)流圖的細化?

A.結(jié)構(gòu)分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

28.在結(jié)構(gòu)測試用例設計中，有語句覆蓋、條件覆蓋、判定覆蓋(即分支覆蓋)、路徑覆蓋等，其中哪一項是最強的覆蓋準則?

A.語句覆蓋B.條件覆蓋C.判定覆蓋D.路徑覆蓋

29.在程序測試中，目前要為成功的測試設計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于

A.黑箱方法B.測試人員的經(jīng)驗C.白箱測試D.猜測

30.一個計算機化的信息系統(tǒng)建設依賴于哪些條件

Ⅰ．企業(yè)信息需求Ⅱ．企業(yè)環(huán)境

Ⅲ．企業(yè)內(nèi)部機制Ⅳ．人員水平

Ⅴ．正確的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.全部D.Ⅰ、Ⅲ、Ⅴ

四、單選題(0題)31.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

五、單選題(0題)32.信息安全管理中，___負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.C

2.A

3.D

4.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復用的成分，而不是重新建立。

5.A

6.D從E-R圖導出關(guān)系模型時，應該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意一端實體所對應的關(guān)系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意n端實體所對應的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

7.B

8.A

9.D

10.C

11.采集信息采集信息解析：信息的收集包括信息和采集信息兩項基本活動。

12.CREATETETABLE

13.代替代替

14.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

15.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫必須滿足3類完整性規(guī)則。實體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因為關(guān)系中的每一記錄都代表一個實體，而任何實體都是可標識的，如果存在主鍵值為空，就意味著存在不可標識的實體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應表中的主鍵的值，或者外鍵為空值。用戶定義的完整性規(guī)則：指對關(guān)系模式中的各個數(shù)據(jù)的數(shù)據(jù)類型、長度、取值范圍等的約束，由用戶通過關(guān)系DBMS提供的數(shù)據(jù)語言進行統(tǒng)一地控制。

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

17.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

18.物理獨立性/數(shù)據(jù)物理獨立性物理獨立性/數(shù)據(jù)物理獨立性解析：模式/內(nèi)模式映像的含義是，當系統(tǒng)要求改變內(nèi)模式時，可以改變映射關(guān)系而保持模式不變，這是物理數(shù)據(jù)獨立性。

19.簡單郵件傳輸協(xié)議或SMTP簡單郵件傳輸協(xié)議或SMTP解析：電子郵件服務器用于電子郵件管理的協(xié)議是簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實際上，用戶的電子郵件程序向電子郵件服務器發(fā)送郵件時使用的是SMTP，從電子郵件服務器讀取郵件時使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

20.持久持久解析：J.Martin指出，企業(yè)模型應具有的特性：完整性、適用性和持久性。

21.B

22.C解析：數(shù)據(jù)庫管理員(簡稱DBA)，具有以下職責：

設計、定義數(shù)據(jù)庫系統(tǒng)；幫助用戶使用數(shù)據(jù)庫系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫系統(tǒng)的使用和運行；改進和重組數(shù)據(jù)庫系統(tǒng)；轉(zhuǎn)儲與恢復數(shù)據(jù)庫：重構(gòu)數(shù)據(jù)庫。

23.A解析：確定系統(tǒng)優(yōu)先順序的標準是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應的定性分析；成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復雜性、可能的風險等等；需求。

24.D解析：結(jié)構(gòu)化設計方法所實施的模塊劃分具有以下特點：

①模塊結(jié)構(gòu)功能單一，以使模塊將對應的程序結(jié)構(gòu)清晰、邏輯簡單。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨立，這是結(jié)構(gòu)化設計中衡量“模塊獨立性”性能的重要標準，即在模塊結(jié)構(gòu)劃分中應盡可能地加強模塊的內(nèi)聚度而盡可能地降低模塊間的耦合度。

③結(jié)構(gòu)化設計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖。

25.D解析：分布式數(shù)據(jù)的六種形式中：復制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點存儲副本；劃分數(shù)據(jù)——使用相同模型，存在不同計算機中的不同數(shù)據(jù)；獨立模式數(shù)據(jù)——不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序；不相容數(shù)據(jù)——在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應是獨立模式數(shù)據(jù)。

26.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實體集群劃分的、針對管理目標的、由若干個主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實施戰(zhàn)略上既有集中式又有分布式，分期分批地進行企業(yè)數(shù)據(jù)庫構(gòu)造。

27.B解析：在數(shù)據(jù)流圖中選出一個功能比較復雜的處理，并把它的功能分解成若干個子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應該包括自己的數(shù)據(jù)存儲和數(shù)據(jù)流。

28.D解析：覆蓋程度從低