2021-2022學(xué)年廣東省清遠(yuǎn)市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年廣東省清遠(yuǎn)市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

2.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

3.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

5.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

6.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

7.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

8.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

9.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

10.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

二、2.填空題(10題)11.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括五個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

12.在SQL語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語句中使用的短語是【】。

13.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.J．Martin指出，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫，即主題數(shù)據(jù)庫和【】。

15.信息的收集包括信息和【】兩項(xiàng)基本活動(dòng)。

16.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運(yùn)行。

17.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

18.計(jì)算機(jī)應(yīng)用第一次涉是非數(shù)值處理，而是用于______，這是計(jì)算機(jī)應(yīng)用的第一次飛躍。

19.有學(xué)生信息表student，求年齡在20-22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTsname，ageFORM.student

WHEREage【】

20.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項(xiàng)【】。

三、1.選擇題(10題)21.SQL語言具有兩種使用方式，它們在使用的細(xì)節(jié)上會有些差別，特別是SELECT語句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

22.集合R與S的差表示為()。

A.{t|t∈R∨t∈S}

B.{t|t∈R∧t∈S}

C.{t|t∈R∧ts∈S}

D.

23.SA方法是一種()的分析方法。

A.自頂向下B.自底向上C.面向?qū)ο驞.面向模塊

24.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

25.開發(fā)生命周期各個(gè)階段正確的先后順序是()。

A.系統(tǒng)調(diào)查、系統(tǒng)分析、可行性研究、系統(tǒng)實(shí)施、系統(tǒng)設(shè)計(jì)、系統(tǒng)評價(jià)和維護(hù)

B.可行性研究、系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評價(jià)和維護(hù)

C.系統(tǒng)調(diào)查、可行性研究、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評價(jià)和維護(hù)

D.系統(tǒng)分析、系統(tǒng)調(diào)查、可行性研究、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評價(jià)和維護(hù)

26.軟件維護(hù)是軟件得以正常運(yùn)行的重要環(huán)節(jié)，按照軟件工程方法的理解，一般軟件維護(hù)應(yīng)該開始于

A.閱讀設(shè)計(jì)文檔B.理解程序代碼C.分析軟件結(jié)構(gòu)D.查閱測試記錄

27.當(dāng)前第4代生成語言是在原型化定義策略的哪項(xiàng)假設(shè)中?

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

28.在軟件生命周期中，()階段的工作量最大，大約有70%。

A.維護(hù)B.編碼C.測試D.初步設(shè)計(jì)

29.內(nèi)存分配的主要任務(wù)是為()分配內(nèi)存空間。

A.數(shù)據(jù)結(jié)構(gòu)B.地址C.存儲器D.每道程序

30.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

四、單選題(0題)31.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

五、單選題(0題)32.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

六、單選題(0題)33.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

參考答案

1.B

2.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來分析，從而能識別全部企業(yè)過程。

3.B

4.B

5.D

6.A

7.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

8.B

9.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤。考生要注意SQL中空值的處理及有關(guān)表達(dá)式的正確寫法。

10.A

11.技術(shù)技術(shù)

12.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語句中使用的短語是WITHCHECKOPTION。

13.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.應(yīng)用數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫

15.采集信息采集信息解析：信息的收集包括信息和采集信息兩項(xiàng)基本活動(dòng)。

16.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

17.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：內(nèi)模式定義的是數(shù)據(jù)存儲結(jié)構(gòu)，模式定義的是數(shù)據(jù)庫邏輯結(jié)構(gòu)。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)間的對應(yīng)關(guān)系。

18.數(shù)據(jù)處理數(shù)據(jù)處理解析：計(jì)算機(jī)第一次應(yīng)用于非數(shù)值處理，是應(yīng)用于數(shù)據(jù)處理。數(shù)據(jù)處理發(fā)展的過程是從單項(xiàng)事務(wù)的數(shù)據(jù)處理，再到綜合業(yè)務(wù)的數(shù)據(jù)處理，最后到數(shù)據(jù)的系統(tǒng)處理。

19.BETWEEN20AND22BETWEEN20AND22解析：有學(xué)生信息表student，求年齡在20-22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語句是：

SELECTsname，ageFORM.student

WHEREageBETWEEN20AND22

20.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)WITHCHECKOPTION。

21.C解析：SQL語言可以作為獨(dú)立語言在終端交互方式下使用，也可以嵌入到某種高級語言中使用，使用高級語言的過程性結(jié)構(gòu)來彌補(bǔ)SQL語言實(shí)現(xiàn)復(fù)雜應(yīng)用的不足。

22.B

23.A解析：SA方法就是結(jié)構(gòu)化分析方法，這種方法是一種自頂向下的分析方法。

24.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個(gè)階段為信息系統(tǒng)開發(fā)的生命周期。

25.C

26.C解析：維護(hù)工作從理解軟件開始，這種理解包括對功能、性能的分析和理解；對原設(shè)計(jì)的分析和理解以及原程序的分析和理解。所以，按照軟件工程方法的理解，一般軟件維護(hù)應(yīng)該開始于分析軟件結(jié)構(gòu)，以分析和理解軟件的功能和性能。[考點(diǎn)鏈接]影響維護(hù)的因素、軟件維護(hù)的特點(diǎn)、軟件可維護(hù)性度量。

27.B解析：原型化方法可用的前提包括：用戶對系統(tǒng)目標(biāo)及敘述只能給出大致的基本方面，項(xiàng)目參加者之間溝通困難，用戶需要實(shí)際的、直觀的系統(tǒng)模型參考，更容易使用戶參與需求的確定，幾次反復(fù)修改，外加有快速