2021年江蘇省鹽城市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021年江蘇省鹽城市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標C.數(shù)組D.棧

2.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強調(diào)先進行系統(tǒng)邏輯模型的設(shè)計，后進行物理模型的設(shè)計

Ⅱ．強調(diào)先進行系統(tǒng)物理模型的設(shè)計，后進行邏輯模型的設(shè)計

Ⅲ．強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

5.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

9.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

10.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

二、2.填空題(10題)11.設(shè)關(guān)系R和S的屬性個數(shù)分別為r個和s個，其中兩個關(guān)系只有一個相同的屬性，那么R

S操作結(jié)果的屬性個數(shù)為【】。

12.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

13.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

14.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

15.BSP經(jīng)驗認為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實際工作經(jīng)驗。

16.當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應(yīng)修改【】，從而保持模式不變。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應(yīng)當是研究計劃的制定，內(nèi)容包括【】、一個會談日程、一個同主持單位一起做復(fù)查的時間表、一個研究報告大綱。

19.SQL語言支持數(shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應(yīng)于視圖和部分基本表，模式對應(yīng)于【】內(nèi)模式對應(yīng)于存儲文件。

20.提供原型生命周期的目的是提交一個有內(nèi)容的【】。

三、1.選擇題(10題)21.J．Martin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括()。這幾方面的基礎(chǔ)建設(shè)得到保證時，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項目。

A.企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統(tǒng)的設(shè)備配置規(guī)劃

22.下面對信息屬性的描述中，哪個說法中包含不恰當?shù)某煞?)。

A.轉(zhuǎn)換性、滯后性、非靈活性B.準確性、傳輸性、共享性C.層次性、可壓縮性、實效性D.時效性、價值性、可擴散性

23.設(shè)有職工關(guān)系W(12號，姓名，工程，定額)，其中每個職工有可能同名，但是有不同的工號，每個職工一個工程，每個工程一個定額，則關(guān)系W已達到()。

A.1NFB.3NFC.2NFD.4NF

24.在軟件系統(tǒng)設(shè)計的分層一處理—輸出(HIPO)技術(shù)中最主要的圖形工具之一是()。

A.系統(tǒng)結(jié)構(gòu)圖B.模塊分層圖C.數(shù)據(jù)流圖D.程序流程圖

25.分析新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性，以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟可行性C.操作可行性D.進程可行性

26.BSP是指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化生命周期．

27.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，即

A.需求分析和維護B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

28.關(guān)系數(shù)據(jù)庫是用()來表示實體之間的聯(lián)系。

A.樹結(jié)構(gòu)B.二維表C.線性表D.網(wǎng)狀結(jié)構(gòu)

29.原型化方法與預(yù)先定義方法相比有其實施的前提條件，以下()不屬于這種前提。

A.需求可嚴格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實際系統(tǒng)模型

30.

在關(guān)系SC中，查詢學(xué)習(xí)課程號為′DB′，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是

A.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADEDETWEEN60AND90

B.SELECTSNOFROMSCWHERECNO=′DB′ORGRADEBETWEEN60AND90

C.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＞=60AND90

D.SELECTSNOFROMSCWHERECNO=′DB′ANDGRADE＜=60ANDGRADE＞=90

四、單選題(0題)31.信息網(wǎng)絡(luò)安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.B解析：SQL中游標技術(shù)是每次只處理一個記錄。

2.C

3.E

4.C解析：邏輯設(shè)計是回答系統(tǒng)“做什么”，而物理設(shè)計則回答系統(tǒng)“如何做”，強調(diào)先進行邏輯設(shè)計后進行物理設(shè)計是結(jié)構(gòu)化方法的一個基本特點。結(jié)構(gòu)化方法的生命周期是瀑布模型，強調(diào)階段的劃分以及各個階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計認為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達模塊之間的關(guān)系。

5.A

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A

8.B

9.B

10.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

11.r+s-1r+s-1解析：構(gòu)成自然連接的3個基本運算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個數(shù)分別為r個和s個，則R×S的屬性個數(shù)為r+s；若兩個關(guān)系只有一個相同的屬性，則投影后會去掉一個重復(fù)列，所以R和S自然連接的結(jié)果的屬性個數(shù)為r+s-1。

12.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

13.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

14.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

15.熟悉程度熟悉程度

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

18.一個研究計劃一個研究計劃解析：進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應(yīng)當是研究計劃的制定，內(nèi)容包括一個研究計劃、一個會談日程、一個同主持單位一起做復(fù)查的時間表、一個研究報告大綱。

19.基本表基本表

20.工作模型工作模型解析：提供原型生命周期的目的是提交一個有內(nèi)容的工作模型，生命周期有時候意味著對自身的約束，可以認為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

21.C

22.A解析：信息作為一種資源，具有一定的屬性，本題中A選項的屬性不適合信息的屬性。

23.B解析：關(guān)系模式度＜U，F(xiàn)＞中若不存在這樣的碼X，屬性組Y及非主屬性Z使得X→Y，Y→Z成立，則稱R＜U，F(xiàn)＞∈3NF，可見本題達到了第三范式。

24.B解析：HIPO圖是一種描述系統(tǒng)結(jié)構(gòu)和模塊內(nèi)部處理功能的工具。它由一張總的層次化模塊結(jié)構(gòu)圖和若干張具體的模塊內(nèi)部展開的IPO圖構(gòu)成。

25.C解析：可行性分析著重考慮三個方面:經(jīng)濟可行性,估算開發(fā)費用以及新系統(tǒng)可能帶來的收益,將兩者權(quán)衡,看結(jié)果是否可以接受;技術(shù)可行性,對要求的功能、性能以及限制條件進行分析,是否能夠做成一個可接受的系統(tǒng);操作可行性,判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

26.A

27.D解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)包括結(jié)構(gòu)特性的設(shè)計和行為特性的設(shè)計兩方面的內(nèi)容。結(jié)構(gòu)