備考2023年江蘇省徐州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

備考2023年江蘇省徐州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

3.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

4.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.計(jì)算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作；管理信息系統(tǒng)

6.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

7.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

9.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

10.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.操作系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

二、2.填空題(10題)11.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是瀏覽器、【】和數(shù)據(jù)庫(kù)服務(wù)器。

12.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問數(shù)據(jù)的【】。

13.企業(yè)管理信息系統(tǒng)的基本構(gòu)成可以理解為由【】和計(jì)算機(jī)系統(tǒng)兩部分組成。

14.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

15.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

16.數(shù)據(jù)流程圖的四個(gè)基本組成要素是【】、數(shù)據(jù)流、加工處理和數(shù)據(jù)存儲(chǔ)。

17.圖書情報(bào)系統(tǒng)屬于【】類型信息系統(tǒng)。

18.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵的值等于【】。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

20.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標(biāo)準(zhǔn)是______。

三、1.選擇題(10題)21.設(shè)有如下兩個(gè)關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號(hào)，部門信息表關(guān)系DEPT的主鍵是部門號(hào)。

在雇員信息表EMP中，哪一個(gè)屬性是外鍵?

A.雇員號(hào)B.雇員名C.部門號(hào)D.工資

22.軟件開發(fā)常使用的兩種基本方法是結(jié)構(gòu)化方法和原型化方法，在實(shí)際使用中，他們之間的關(guān)系常表現(xiàn)為()。

A.相互排斥B.相互獨(dú)立C.混合使用D.相互補(bǔ)充

23.信息資源的開發(fā)主要包括()的開發(fā)。

A.信息、信息設(shè)備、信息管理人員

B.信息、信息技術(shù)、信息管理人員

C.信息技術(shù)、信息設(shè)備、信息管理人員

D.信息、信息技術(shù)、信息設(shè)備、信息管理人員的開發(fā)

24.用結(jié)構(gòu)化方法開發(fā)信息系統(tǒng)時(shí)，系統(tǒng)隱患的60%～80%來源于

A.系統(tǒng)分析的需求定義階段B.系統(tǒng)設(shè)計(jì)的物理設(shè)計(jì)階段C.系統(tǒng)初步調(diào)查與可行性研究階段D.系統(tǒng)實(shí)施的軟件開發(fā)與調(diào)試階段

25.在關(guān)系中，能夠惟一確定一個(gè)元組的屬性或?qū)傩越M合的叫做()。

A.索引碼B.關(guān)鍵碼C.屬性域D.排序碼

26.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門號(hào)分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。職工(職工號(hào)、職工名、部門號(hào)、職務(wù)、工資)部門(部門號(hào)、部門名、部門人數(shù)、工資總數(shù))在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關(guān)系的“職工號(hào)”B.“職工”關(guān)系的“部門號(hào)”C.“部門”關(guān)系的“部門號(hào)”D.“部門”關(guān)系的“部門名”

27.數(shù)據(jù)元素組成數(shù)據(jù)的方式有如下()基本類型。

A.順序B.選擇C.循環(huán)D.以上全部

28.關(guān)系代數(shù)的運(yùn)算可分為兩類：傳統(tǒng)的集合運(yùn)算和專門的關(guān)系運(yùn)算。下面列出的操作符中，哪些是屬于傳統(tǒng)的集合運(yùn)算?

Ⅰ．∪(并)

Ⅱ．-(差)

Ⅲ．∩(交)

Ⅳ．×(廣義笛卡爾積)

Ⅴ．σ(選擇)

Ⅵ．為∏(投影)

Ⅶ．(連接)

A.Ⅰ、Ⅱ、Ⅴ和ⅥB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅳ、Ⅴ、Ⅵ和ⅦD.都是

29.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

30.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

四、單選題(0題)31.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

參考答案

1.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

2.A

3.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

4.A

5.A

6.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

7.B

8.B

9.B

10.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

11.Web服務(wù)器Web服務(wù)器解析：三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是瀏覽器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。

12.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問的權(quán)限。

13.管理模型管理模型

14.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

15.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

16.外部實(shí)體(或源點(diǎn)/終點(diǎn))外部實(shí)體(或源點(diǎn)/終點(diǎn))解析：數(shù)據(jù)流程圖的四個(gè)基本組成要素是外部實(shí)體、數(shù)據(jù)流、加工處理和數(shù)據(jù)存儲(chǔ)。

17.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

18.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫(kù)數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫(kù)必須滿足3類完整性規(guī)則。實(shí)體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因?yàn)殛P(guān)系中的每一記錄都代表一個(gè)實(shí)體，而任何實(shí)體都是可標(biāo)識(shí)的，如果存在主鍵值為空，就意味著存在不可標(biāo)識(shí)的實(shí)體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵為空值。用戶定義的完整性規(guī)則：指對(duì)關(guān)系模式中的各個(gè)數(shù)據(jù)的數(shù)據(jù)類型、長(zhǎng)度、取值范圍等的約束，由用戶通過關(guān)系DBMS提供的數(shù)據(jù)語(yǔ)言進(jìn)行統(tǒng)一地控制。

19.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)

21.C解析：外鍵是指關(guān)系中的某個(gè)屬性,雖然不是該關(guān)系的主碼或只是主碼的一部分,但卻是另一個(gè)關(guān)系的主碼。在雇員信息表中部門號(hào)是部門信息表的主碼,所以部門號(hào)是外鍵。

22.D解析：結(jié)構(gòu)化和原型化方法都是軟件開發(fā)中常用的方法。但是這兩個(gè)方法都有各自的長(zhǎng)處和缺點(diǎn)。在實(shí)際使用時(shí)，經(jīng)常把這兩種方法相互補(bǔ)充使用。

23.B

24.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以清楚地看到，十分強(qiáng)調(diào)用戶的需求調(diào)查，認(rèn)為需求分析和需求定義是整個(gè)系統(tǒng)開發(fā)中的重要環(huán)節(jié)。實(shí)踐證明，系統(tǒng)隱患60%-80%是來自需求定義階段，而最后修正其所需的投資是十分昂貴的。

25.B解析：關(guān)鍵碼可以惟一確定一個(gè)元組。

26.B解析：所謂外碼，就是關(guān)系中的某個(gè)屬性不是該關(guān)系的主碼或主碼的一部分，卻是另外一個(gè)關(guān)系的主碼。在選項(xiàng)中，選項(xiàng)A和選項(xiàng)C都是主碼，選項(xiàng)D只是一個(gè)普通屬性，只有選項(xiàng)B是外碼，因?yàn)椤奥毠ぁ标P(guān)系的主碼是“職工號(hào)”，“部門號(hào)”是“部門”關(guān)系的主碼，也是“職工”關(guān)系中的一個(gè)屬性。

27.D

28.B解析：傳統(tǒng)的集合運(yùn)算包括并、差、交、廣義笛卡爾積，專門的運(yùn)算包括選，擇、投影、連接、除等。題目要求選擇傳