2022-2023學(xué)年江蘇省常州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年江蘇省常州市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

2.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

3.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

5.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

6.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

7.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

10.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

12.【】功能是實(shí)現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

13.路徑測試是整個軟件測試的柱石,它是對軟件的【】進(jìn)行測試的一種方法。

14.軟件模塊的獨(dú)立性往往是用兩個指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對指標(biāo)，【】則用以度量，模塊間的相互聯(lián)系的強(qiáng)度。

15.信息系統(tǒng)______就是根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。

16.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

17.在“學(xué)生-選課-課程”數(shù)據(jù)庫中的三個關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME=‘?dāng)?shù)據(jù)庫技術(shù)’

ANDS.S#=SC.S#

AND______

18.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

19.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.J.Martin所提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，它是一類以______為中心的開發(fā)方法學(xué)。

三、1.選擇題(10題)21.企業(yè)的管理是由以下哪項(xiàng)組成的?

A.決策B.企業(yè)過程C.管理過程D.判斷和選擇

22.下列概念中，哪個不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

23.BSP劃分子系統(tǒng)的原則有幾條，下列哪個不屬于劃分原則?

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

24.下列對傳統(tǒng)的軟件開發(fā)方法的描述中，錯誤的是()

A.將系統(tǒng)按照應(yīng)用去完成一組功能或行為而設(shè)計

B.表述自然，易于實(shí)現(xiàn)和編程

C.軟件可重用性差、開發(fā)效率低

D.設(shè)計的系統(tǒng)伸縮性、可擴(kuò)展性較弱

25.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，要得到3NF消除原關(guān)系中非主屬性代碼的

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

26.辦公信息系統(tǒng)的哪項(xiàng)把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

27.信息系統(tǒng)邏輯模型中包含很多內(nèi)容，下述()是信息系統(tǒng)邏輯模型應(yīng)該包括的內(nèi)容。

Ⅰ．系統(tǒng)總體結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．E-R圖

Ⅴ．過程說明

Ⅵ．模塊結(jié)構(gòu)圖

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

28.在系統(tǒng)轉(zhuǎn)換中，中間沒有過渡階段，用新系統(tǒng)立即替換舊的系統(tǒng)，這種轉(zhuǎn)換方式稱為()。

A.直接轉(zhuǎn)換B.并行轉(zhuǎn)換C.試運(yùn)行轉(zhuǎn)換D.分階段轉(zhuǎn)換

29.設(shè)計一個大型信息系統(tǒng)首先必須有

A.一個原型系統(tǒng)作參考B.一個系統(tǒng)規(guī)劃作指導(dǎo)C.一個開發(fā)工具作支持D.一個邏輯方案作依據(jù)

30.偽碼又稱為程序設(shè)計語言PDL，一種典型的PDL是仿照()編寫的。

A.FORTRANB.Pascal語言C.COBOL語言D.匯編語言

四、單選題(0題)31.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

五、單選題(0題)32.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

六、單選題(0題)33.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

參考答案

1.B

2.B

3.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.C

5.B

6.B

7.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

8.A

9.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

10.A

11.企業(yè)模型企業(yè)模型

12.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實(shí)現(xiàn)的。

13.結(jié)構(gòu)結(jié)構(gòu)解析：路徑可定義為:從程序元素的入口開始,到它的出口終止的可執(zhí)行指令程序。路徑測試的目標(biāo)是通過檢驗(yàn)足夠多的程序元素的路徑來證實(shí)程序元素的實(shí)際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。因此,路徑是對軟件的結(jié)構(gòu)進(jìn)行測試。

14.耦合性耦合性解析：本題考查模塊獨(dú)立性的度量。軟件模塊的獨(dú)立性往往是用兩個指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對指標(biāo)，耦合性則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

15.開發(fā)策略

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

19.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

20.數(shù)據(jù)數(shù)據(jù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是以數(shù)據(jù)為中心開展工作的。

21.B解析：企業(yè)過程定義為在企業(yè)資游、管理小所需要的、邏輯上相關(guān)的一組決策和活動，而企業(yè)的管理是由一系列企業(yè)過程組成的。

22.C解析：數(shù)據(jù)庫管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

23.A解析：BSP劃分子系統(tǒng)的原則：

①過程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個過程組成。

③一個過程可以由兩個或多個子系統(tǒng)來支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

24.B

25.A解析：若關(guān)系R∈2NF，且每一個非主屬性都不傳遞依賴于碼，則R∈3NF。也就是說去掉2NF的傳遞函數(shù)依賴可以得到3NF。

26.B解析：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)。

27.C

28.A解析：將舊系統(tǒng)直接替換成新系統(tǒng)，不經(jīng)過中間環(huán)節(jié)的轉(zhuǎn)換方式被稱為直接轉(zhuǎn)換。而采用漸進(jìn)方式通過不斷升級舊系統(tǒng)的替換方法，被稱為間接轉(zhuǎn)換。

29.B解析：一個完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個模塊都應(yīng)該簡單到足以有效地設(shè)計出來，使設(shè)計者能夠充分理解，如果沒有來自最高層的一個總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來構(gòu)成一個有效的大型系統(tǒng)是不可能的。

30.B解析：偽碼又稱為過程設(shè)計語言PDL，一種典型的PDL是仿照Pascal語言編寫的。相關(guān)知識點(diǎn)：偽代碼屬于文字形式的表達(dá)工具，是指一類采用類高級語言控制結(jié)構(gòu)，以正文形式對數(shù)據(jù)結(jié)構(gòu)和算法進(jìn)行描述的設(shè)計語言。采用的類高級語言通常是類Pascal、類PL/1或者類C風(fēng)格代碼。

31.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

32.C解析：選項(xiàng)A中，如果順序文件的記錄是等長的，那么，該順