備考2023年安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

備考2023年安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

2.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤(pán)空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

3.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專(zhuān)網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

4.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

5.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

6.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

7.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

10.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

二、2.填空題(10題)11.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究?jī)?nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤(pán)【】。

12.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.數(shù)據(jù)流程圖描述了企業(yè)整體的或部門(mén)的數(shù)據(jù)，數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

14.建立成功的MIS有兩個(gè)先決的條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略；二是企業(yè)管理【】。

15.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、與【】。

16.SA的中文含義是【】。

17.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

18.建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的【】系統(tǒng)。

19.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開(kāi)發(fā)信息系統(tǒng)的重要條件。

20.概念模型的表示方法最常用的是【】，這是P．P．S．Shen于1976年提出的。

三、1.選擇題(10題)21.開(kāi)發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

22.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

24.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，下列維護(hù)任務(wù)中()是軟件維護(hù)的最少部分。

A.預(yù)防性的維護(hù)B.校正性的維護(hù)C.適應(yīng)性的維護(hù)D.完善性的維護(hù)

26.J.Martin在分析分布規(guī)劃的六種形式時(shí)，指出存在數(shù)據(jù)的同步問(wèn)題，下列哪種數(shù)據(jù)不存在此問(wèn)題?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

27.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫(kù)的關(guān)系是

A.R1(學(xué)生號(hào)，學(xué)生名，性別)

B.R2(學(xué)生號(hào)，學(xué)生名，班級(jí)號(hào))

C.R3(學(xué)生號(hào)，班級(jí)號(hào)，宿舍號(hào))

D.R4(學(xué)生號(hào)，學(xué)生名，簡(jiǎn)歷)

28.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間聯(lián)系。關(guān)系模型的結(jié)構(gòu)是______。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

29.關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言SQL是一種()語(yǔ)言，使用方便。

A.高級(jí)算法B.匯編C.過(guò)程性D.說(shuō)明性

30.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則的是

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

四、單選題(0題)31.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

五、單選題(0題)32.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

六、單選題(0題)33.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

參考答案

1.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

2.C

3.A

4.A

5.D

6.A

7.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

8.C

9.C

10.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

11.自動(dòng)化自動(dòng)化解析：CIMS包括企業(yè)從市場(chǎng)預(yù)測(cè)到產(chǎn)品售后服務(wù)全部生產(chǎn)活動(dòng)，目標(biāo)是對(duì)設(shè)計(jì)、制造管理全盤(pán)自動(dòng)化。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.層次層次解析：結(jié)構(gòu)化方法的基本原理是“自頂向下，逐步分解”。構(gòu)造數(shù)據(jù)流程圖也是按照這種原則，首先構(gòu)造系統(tǒng)環(huán)境圖，然后構(gòu)造系統(tǒng)的零級(jí)圖和各級(jí)子圖，從而體現(xiàn)系統(tǒng)的層次性特點(diǎn)。

14.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開(kāi)發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開(kāi)發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來(lái)分析，并根據(jù)分析結(jié)果來(lái)制定。它會(huì)涉及系統(tǒng)開(kāi)發(fā)中的技術(shù)層面的問(wèn)題，也會(huì)涉及社會(huì)層面的問(wèn)題，即不能將信息系統(tǒng)的開(kāi)發(fā)僅僅作為一項(xiàng)技術(shù)工程來(lái)看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過(guò)運(yùn)行計(jì)算機(jī)中所建立的模型來(lái)操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來(lái)帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過(guò)優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

15.不相容數(shù)據(jù)不相容數(shù)據(jù)

16.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫(xiě)，中文為“結(jié)構(gòu)化分析”。

17.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)。

19.投資投資

20.E-R模型或者實(shí)體-聯(lián)系模型E-R模型或者實(shí)體-聯(lián)系模型解析：概念結(jié)構(gòu)獨(dú)立于數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)，也獨(dú)立于支持?jǐn)?shù)據(jù)庫(kù)的DBMS。它是現(xiàn)實(shí)世界與機(jī)器世界的中介，它一方面能夠充分反映現(xiàn)實(shí)世界，包括實(shí)體和實(shí)體之間的聯(lián)系，同時(shí)又易于向關(guān)系、網(wǎng)狀、層次等各種數(shù)據(jù)模型轉(zhuǎn)換。它是用戶觀點(diǎn)的模型，是對(duì)現(xiàn)實(shí)世界的一個(gè)真實(shí)表達(dá)，該模型易于理解，便于和不熟悉計(jì)算機(jī)的用戶交換意見(jiàn)，使用戶易于參與，當(dāng)現(xiàn)實(shí)世界需求改變時(shí)，概念結(jié)構(gòu)又可以很容易地做相應(yīng)調(diào)整。因此概念結(jié)構(gòu)設(shè)計(jì)是整個(gè)數(shù)據(jù)庫(kù)設(shè)計(jì)的關(guān)鍵所在。數(shù)據(jù)庫(kù)的概念設(shè)計(jì)常用的方法是實(shí)體-聯(lián)系方法(E-R法)。

21.B解析：開(kāi)發(fā)策略是根據(jù)工作對(duì)象和：工作內(nèi)容而采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

22.B

23.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

24.D解析：信息系統(tǒng)是利用計(jì)算機(jī)軟件、各類(lèi)分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫(kù)的用戶——機(jī)器系統(tǒng)。它能提供信息支持企業(yè)的運(yùn)行、管理和決策功能。該定義說(shuō)明了它會(huì)涉及到管理學(xué)科、決策學(xué)科和計(jì)算機(jī)學(xué)科。為解決決策也必須還有許多決策算法和理論，也就是說(shuō)還會(huì)涉及到數(shù)學(xué)。

25.A解析：軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，它主要有預(yù)防性的維護(hù)、校正性的維護(hù)、適應(yīng)性的維護(hù)、完善性的維護(hù)。其中預(yù)防性的維護(hù)是軟件維護(hù)的最少部分。

26.D解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中。這樣要保持多個(gè)副本的同步就是設(shè)計(jì)中的問(wèn)題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，其他副本中相應(yīng)值是否能同步改變。劃分?jǐn)?shù)據(jù)是同一模型用于兩個(gè)或更多的機(jī)器中，而每臺(tái)機(jī)器儲(chǔ)存不同的數(shù)據(jù)，每臺(tái)機(jī)器具有不同的記錄，但其構(gòu)造形式使用的程序是相同。

27.D解析：關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系必須要求所有屬性都不可再分，在關(guān)系R4中，屬性簡(jiǎn)歷還可以繼續(xù)區(qū)分，如英文簡(jiǎn)歷、中文簡(jiǎn)歷等。

28.B解析：層次模型的結(jié)構(gòu)是層次結(jié)構(gòu)，網(wǎng)狀模型的結(jié)構(gòu)是網(wǎng)絡(luò)結(jié)構(gòu)，關(guān)系模型的結(jié)構(gòu)是二維表結(jié)構(gòu)。

29.D解析：