備考2023年江蘇省連云港市全國計算機等級考試信息安全技術真題二卷(含答案)

備考2023年江蘇省連云港市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務D.過程

2.在調查的基礎上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應該“做什么”的問題。這是結構化方法中哪個階段的任務?

A.初步調查B.可行性分析C.詳細調查D.系統(tǒng)的邏輯設計

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

4.防治要從防毒、查毒、（）三方面來進行()。

A.解毒B.隔離C.反擊D.重起

5.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

6.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

8.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

9.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()。

A.國家安全機關申報B.海關申報C.國家質量檢驗監(jiān)督局申報D.公安機關申報

10.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

二、2.填空題(10題)11.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

12.與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于【】可行性研究的內容。

13.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

14.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應該使用SQL語句【】。

15.管理信息系統(tǒng)的基本構成可以理解為兩個部分：【】和計算機系統(tǒng)。

16.中斷的實現(xiàn)需要硬件和軟件結合完成，所以中斷系統(tǒng)包括中斷裝置和______。

17.在專門的關系運算中，選擇運算是從某個給定的關系中，篩選出滿足限定條件的元素子集，它是一元關系運算，其定義可表示為【】。

18.設關系R(∪)，x，Y∈∪，X→Y是R的一個函數(shù)依賴，如果存在X'∈X，使X'→Y成立,則稱函數(shù)依賴X→Y是【】函數(shù)依賴。

19.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結果。

20.實行BSP研究的前提是，在企業(yè)內有改善______的要求，并且有為建設這一系統(tǒng)而建立總的戰(zhàn)略的需要。

三、1.選擇題(10題)21.結構分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標B.數(shù)據(jù)流C.功能D.對象

22.設有關系R，S和T如下，關系T是由關系R和S經(jīng)過()操作得到的。R

A.R∪SB.R-SC.R∩SD.R×S

23.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

24.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持數(shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

25.操作系統(tǒng)是管理計算機軟硬件資源、控制程序運行、改善人機界面和為應用軟件提供支持的一種系統(tǒng)軟件。下面是有關操作系統(tǒng)基本概念和功能的敘述：

Ⅰ．處理機管理也稱為進程管理

Ⅱ．進程特指應用程序的執(zhí)行過程

Ⅲ．所有的操作系統(tǒng)均支持虛擬存儲技術

Ⅳ．文件目錄是文件系統(tǒng)實現(xiàn)“按名存取”的主要手段

其中錯誤的敘述是：()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

26.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內

27.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內容有許多項，下列中哪些項內容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃?

Ⅰ．企業(yè)未來

Ⅱ．企業(yè)關鍵成功因素分析

Ⅲ．企業(yè)實體分析

Ⅳ．企業(yè)資源規(guī)劃

Ⅴ．應用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅰ，Ⅱ和ⅣD.全部

28.詳細設計是軟件總體設計后的工作。下列可選內容中，哪個不屬于詳細設計內容?

A.算法設計B.模塊設計C.屏幕設計D.功能設計

29.結構化分析方法以數(shù)據(jù)流圖、______和加工說明等描述工具，即用直觀的圖和簡潔的語言來描述軟件系統(tǒng)模型。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

30.軟件開發(fā)可行性研究，一般涉及經(jīng)濟、技術、操作和法律可行性，而進行可行性研究的基本依據(jù)則是用戶提出的軟件

A.系統(tǒng)質量B.系統(tǒng)目標C.系統(tǒng)界面D.系統(tǒng)性能

四、單選題(0題)31.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

六、單選題(0題)33.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

參考答案

1.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

2.D解析：結構化生命周期方法的系統(tǒng)分析階段的任務是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設計之后才能進入系統(tǒng)實施階段。

3.B

4.A

5.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.D

7.A

8.B

9.B

10.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

11.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

12.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內容。

13.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

14.ALTER…ADD…

15.管理模型管理模型解析：管理信息系統(tǒng)是企業(yè)管理系統(tǒng)的計算機模擬和智能化，它由管理模型和計算機系統(tǒng)兩部分組成，即通過軟件來實現(xiàn)管理模型在計算機內的映射，并通過硬件和軟件的運行來實現(xiàn)計算機對企業(yè)的經(jīng)營和管理。優(yōu)化的管理模型是一個好的MIS系統(tǒng)成功的基本保證，它類似一個舞臺劇的腳本，而計算機系統(tǒng)則是這一腳本的運行舞臺。

16.中斷處理程序中斷處理程序解析：中斷是指這樣一個過程——CPU可以暫停正在執(zhí)行的程序，保留現(xiàn)場后自動轉去執(zhí)行相應的處理程序，執(zhí)行完后再返回斷點，繼續(xù)執(zhí)行被打斷的程序。中斷的實現(xiàn)需要硬件和軟件的配合來完成。硬件部分稱為中斷裝置或中斷機構；軟件部分稱為中斷處理程序。

17.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

18.部分部分解析：函數(shù)依賴指屬性或屬性組之間的對應關系。由于關系模式中屬性是實體的特性抽象或是實體之間的聯(lián)系的抽象，因此屬性之間的對應關系反映了現(xiàn)實中的某些約束。存在著函數(shù)依賴、完全函數(shù)依賴、部分函數(shù)依賴、傳遞函數(shù)依賴。題中給出的為部分依賴的定義。

19.信息隱蔽信息隱蔽

20.計算機信息系統(tǒng)計算機信息系統(tǒng)

21.B解析：結構分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進行需求分析的方法。

22.C

23.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

24.D數(shù)據(jù)庫管理系統(tǒng)(databasemanagementsystem)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性。用戶通過dbms訪問數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作。它提供多種功能，可使多個應用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問數(shù)據(jù)庫。

25.B

26.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內的功能聯(lián)系。好的軟件結構應該使模塊間的耦合度盡可能低，而模塊的內聚度盡可能高，從而使模塊具有較高的獨立性。

27.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內容有許多，