（備考2023年）四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

2.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

3.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

4.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

6.在結(jié)構(gòu)化生命周期模型中，將軟件開(kāi)發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開(kāi)發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

7.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

8.自下而上地開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

二、2.填空題(10題)11.辦公信息系統(tǒng)是隨著微型計(jì)算機(jī)技術(shù)和計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)的發(fā)展產(chǎn)生的一類面向______的信息處理系統(tǒng)。

12.決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

14.SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句的作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的【】性。

15.事物處理階段的代表性系統(tǒng)是______。

16.BSP認(rèn)為，正常情況下的過(guò)程是4-12個(gè)，而便于研究的過(guò)程的最大數(shù)目是______個(gè)，因此需要對(duì)過(guò)程進(jìn)行歸并。

17.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

18.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

19.在決策支持系統(tǒng)中，模型庫(kù)子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

20.容錯(cuò)技術(shù)是通過(guò)在系統(tǒng)中設(shè)置【】來(lái)提高系統(tǒng)可靠性的一種技術(shù)。

三、1.選擇題(10題)21.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是()。

A.S，S#=SC.S#ANDSEX=“女”ANDCNAME=“計(jì)算機(jī)”

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME=“計(jì)算機(jī)”

C.SEX=“女”ANDCNAME=“計(jì)算機(jī)”

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX=“女”ANDCNAME=“計(jì)算機(jī)”

22.數(shù)據(jù)庫(kù)中對(duì)全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫(kù)的

A.內(nèi)模式B.外模式C.模式D.子模式

23.管理信息系統(tǒng)是一類復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對(duì)系統(tǒng)進(jìn)行分解。在下述中，一般應(yīng)選()作為系統(tǒng)劃分的依據(jù)。

Ⅰ．組織結(jié)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.Ⅰ、Ⅱ和Ⅲ

24.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標(biāo)準(zhǔn)是什么?

A.該系統(tǒng)是否運(yùn)用了先進(jìn)的信息技術(shù)

B.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)

C.該系統(tǒng)是否能夠提高工作效率

D.該系統(tǒng)的用戶界面是否友好

25.面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會(huì)工程D.系統(tǒng)工程

26.解決死鎖的辦法一般可以分為預(yù)防、()、檢測(cè)恢復(fù)等3種。

A.解決B.執(zhí)行C.降低D.避免

27.從當(dāng)前情況看，演化式原型法存在的問(wèn)題是()。

A.用戶難適應(yīng)這種系統(tǒng)開(kāi)發(fā)方法B.能適應(yīng)方法的系統(tǒng)分析員非常少C.該方法的成功率低D.系統(tǒng)開(kāi)發(fā)的時(shí)間和費(fèi)用難以控制

28.以下2題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO,SNAME,AGE,SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO,CNO,GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO,CNAME,TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式相同查詢的SQL命令是

A.SELECTSNAMEFROMS,SC,CWHERES.SNO=SC.SNOANDSC.CNO=C.CNOANDCNAME=′DB′

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC,CWHERESC.CNO=C.CNOANDCNAME=′DB′)

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME=′DB′))

D.SELECTSNAMEFROMS,CWHERECNAME=′DB′

29.結(jié)構(gòu)化查詢語(yǔ)言SQL中的數(shù)據(jù)操作語(yǔ)言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

30.在三級(jí)模式之間引入兩級(jí)映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲(chǔ)空間的利用率

四、單選題(0題)31.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

五、單選題(0題)32.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

六、單選題(0題)33.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

參考答案

1.C

2.C

3.D

4.C

5.D

6.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開(kāi)展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：?jiǎn)栴}定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開(kāi)發(fā)期和運(yùn)行期。其中計(jì)劃期包括問(wèn)題定義、可行性研究；開(kāi)發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

7.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

8.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來(lái)管理，不應(yīng)由一個(gè)局部的組織來(lái)控制，而應(yīng)由一個(gè)中央部門來(lái)協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

9.A

10.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

11.行政管理部門行政管理部門解析：辦公室自動(dòng)化系統(tǒng)為辦公自動(dòng)化提供技術(shù)支持，多用于解決一些事務(wù)型機(jī)關(guān)辦公中的事務(wù)處理工作?；竟δ馨ㄅc辦公信息有關(guān)的數(shù)據(jù)采集、整理、存儲(chǔ)、傳送、管理、加工等，以及處理確定性事務(wù)和非確定性事務(wù)，提供辦公環(huán)境的必須技術(shù)手段。辦公系統(tǒng)是面向行政管理的信息處理系統(tǒng)。

12.提高決策效果提高決策效果解析：此題考察決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別。

13.數(shù)據(jù)數(shù)據(jù)

14.安全安全解析：SQL語(yǔ)言用GRANT向用戶授予數(shù)據(jù)訪問(wèn)權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

15.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

16.60

17.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

18.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

19.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：DSS中的模型庫(kù)子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫(kù)子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫(kù)子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎(chǔ)。

20.冗余部件冗余部件解析：容錯(cuò)技術(shù)是通過(guò)在系統(tǒng)中設(shè)置冗余部件來(lái)提高系統(tǒng)可靠性的一種技術(shù)。

21.D

22.C解析：本題考查數(shù)據(jù)三級(jí)模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫(kù)內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫(kù)用戶能夠看見(jiàn)的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

23.C

24.B解析：管理管理信息系統(tǒng)的主要目標(biāo)是通過(guò)計(jì)算機(jī)對(duì)管理數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地、高效率地支持企業(yè)的各層管理的管理、決策。因此，應(yīng)用是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)；反之，沒(méi)有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)

25.C解析：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。相關(guān)知識(shí)點(diǎn)：面向管理的信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時(shí)，必須認(rèn)真處理好以下問(wèn)題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開(kāi)發(fā)策略的研討和制定。

③系統(tǒng)開(kāi)發(fā)方法的研討和選擇。

④開(kāi)發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)。

⑥軟件開(kāi)發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開(kāi)發(fā)環(huán)境的選擇和提供。

實(shí)踐證明，信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會(huì)因素，在信息系統(tǒng)假設(shè)中必須充分認(rèn)識(shí)這一點(diǎn)，并給予足夠的重視。

26.D解析：解決死鎖的辦法一般可以分為預(yù)防、避免、檢測(cè)恢復(fù)3種。相關(guān)知識(shí)點(diǎn)：引起系統(tǒng)死鎖的原因是資源的不同使用性質(zhì)。

27.D解析：演化式原型法存在的問(wèn)題是系統(tǒng)開(kāi)發(fā)的時(shí)間和費(fèi)用難以控制。相關(guān)知識(shí)點(diǎn)：歷史上曾經(jīng)形成了實(shí)現(xiàn)原型法的兩種途徑，下面分別介紹這兩種途徑。

①拋棄原型法

建立這種原型系統(tǒng)的目的是評(píng)價(jià)目標(biāo)系統(tǒng)的某個(gè)特性，以便更準(zhǔn)確地確定需求，或者更嚴(yán)格地驗(yàn)證設(shè)計(jì)方案。

②演化原型法

演化原型法認(rèn)為信息系統(tǒng)本質(zhì)上是不斷演化的，最初的需求經(jīng)過(guò)一段時(shí)間之后自然會(huì)變得無(wú)效了。這種途徑的目標(biāo)使得信息系統(tǒng)能夠適應(yīng)不可避免的變化。

演化原型法與傳統(tǒng)的生命周期法的主要不同是，它是高度跌代的動(dòng)態(tài)方法。在每次跌代過(guò)程中，都要每次分析和確定需求，再次實(shí)現(xiàn)系統(tǒng)，以及再次進(jìn)行測(cè)試和評(píng)價(jià)。

28.D解析：用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D僅僅連接了兩個(gè)表，而題意要求將S、SC、C三個(gè)表進(jìn)行連接。

29.A解析：SQL語(yǔ)言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和