（備考2023年）湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

（備考2023年）湖北省荊州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

2.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

4.企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

5.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問(wèn)題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

6.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

7.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

8.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開(kāi)發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

9.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

10.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

12.原型化的策略能夠用于快速建立原型以及【】。

13.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于【】。

14.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往是【】因素。

15.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

16.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

17.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

18.在SQL語(yǔ)言中，定義一個(gè)基本表的命令為_(kāi)_____。

19.管理信息系統(tǒng)(MIS)是由【】驅(qū)動(dòng)的。

20.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

三、1.選擇題(10題)21.UML提供了五類圖，共九種圖形，試問(wèn)順序圖屬于下列()。

A.交互圖B.行為圖C.實(shí)現(xiàn)圖D.用例圖

22.下面哪一條成立時(shí),稱X→Y為平凡的函數(shù)依賴?

23.當(dāng)局部E-R圖合并成全局E-R圖時(shí)，可能出現(xiàn)沖突，下述所列沖突中哪一個(gè)不屬于下述沖突?

A.命名沖突B.語(yǔ)法沖突C.結(jié)構(gòu)沖突D.屬性沖突

24.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿足1NF，但R的非主屬性傳遞函數(shù)依賴于碼，則關(guān)系R屬于()。

A.1NFB.2NFC.3NFD.BCNF

25.中央處理器可以直接訪問(wèn)的計(jì)算機(jī)部件是

A.內(nèi)存B.硬盤(pán)C.運(yùn)算器D.控制器

26.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

27.從總體上講，信息系統(tǒng)開(kāi)發(fā)策略的指定可以不考慮的是()。

A.規(guī)范化原則B.確定研制隊(duì)伍的組織形式C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合

28.從總體上說(shuō)，管理信息系統(tǒng)是四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫(kù)、信息處理器、信息存儲(chǔ)器和信息管理者

C.數(shù)據(jù)庫(kù)、信息處理器、信息用戶和信息存儲(chǔ)器

D.信息源、計(jì)算機(jī)、數(shù)據(jù)庫(kù)和信息管理者

29.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

30.下列數(shù)據(jù)流程圖符號(hào)中，表示加工處理的符號(hào)是

A.

B.

C.

D.

四、單選題(0題)31.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

五、單選題(0題)32.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

六、單選題(0題)33.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

參考答案

1.B

2.B

3.A

4.D解析：企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開(kāi)發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

5.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問(wèn)題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

6.A

7.B

8.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開(kāi)發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

9.D

10.C

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

12.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

13.需求定義需求定義解析：系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無(wú)疑是當(dāng)前軟件工程中的關(guān)鍵問(wèn)題，從美國(guó)于1995年開(kāi)始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國(guó)范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒(méi)能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒(méi)有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過(guò)程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

14.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

15.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

16.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

17.基本單元基本單元

18.CREATETETABLE

19.數(shù)據(jù)數(shù)據(jù)解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)是模型驅(qū)動(dòng)的。

20.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

21.A

22.B解析：若X→Y,且YX,則稱X→Y為平凡的函數(shù)依賴。

23.B解析：在將局部E-R圖集成為全局的E-R圖時(shí)，可能存在的三類沖突：命名沖突、結(jié)構(gòu)沖突和屬性沖突。

24.B解析：第1范式：關(guān)系R中的元組的每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)，稱關(guān)系R滿足第1范式，記做R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。1NF；第2范式：若關(guān)系R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。1NF，且每一個(gè)非主屬性完全函數(shù)依賴于碼，則R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。2NF；第3范式：若關(guān)系R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R錯(cuò)誤!不能通過(guò)編輯域代碼創(chuàng)建對(duì)象。3NF；BCNF要求對(duì)于每一個(gè)非平凡的函數(shù)依賴X→Y，都有X包含碼。故本題選擇B。

25.A解析：中央處理器直接訪問(wèn)的計(jì)算機(jī)部件是內(nèi)存。

26.A

27.A解析：信息系統(tǒng)開(kāi)發(fā)的策略主要是自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合，高層管理人員的參與，系統(tǒng)開(kāi)發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇，加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系，暢通的信息渠道，確定研制隊(duì)伍的組織形式和人員，組織保證等，并不考慮規(guī)范化原則，所以選擇A。

28.A

29.A解析：數(shù)據(jù)庫(kù)結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

30.B解析：在數(shù)據(jù)流程圖中．選項(xiàng)A表示外部實(shí)體，選項(xiàng)B表示加工處理，選項(xiàng)C表示數(shù)據(jù)流，選項(xiàng)D表示數(shù)據(jù)存儲(chǔ)。

31.C