備考2023年廣東省潮州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年廣東省潮州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

2.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

7.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

8.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開(kāi)發(fā)的初步方案

B.確定新項(xiàng)目開(kāi)發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫(xiě)可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書(shū)

10.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

二、2.填空題(10題)11.系統(tǒng)分析也可稱(chēng)為功能分析或【】分析。

12.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開(kāi)發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

13.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

14.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

15.半導(dǎo)體存儲(chǔ)器DRAM與SRAM不同的是需要______。

16.數(shù)據(jù)庫(kù)設(shè)計(jì)包括______的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。

17.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用【】技術(shù)來(lái)實(shí)現(xiàn)。

18.原型化方法的基本思想是通過(guò)“試用—反饋—______”的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

19.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.設(shè)X→Y是關(guān)系模式R的一個(gè)函數(shù)依賴(lài)，并且Y不是X的子集，則稱(chēng)X→Y是______。

三、1.選擇題(10題)21.辦公信息系統(tǒng)包括______基本部分。

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息，辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

22.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個(gè)是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

23.數(shù)據(jù)倉(cāng)庫(kù)是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項(xiàng)不是數(shù)據(jù)倉(cāng)庫(kù)的特征?

A.數(shù)據(jù)與歷史變化無(wú)關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對(duì)穩(wěn)定的D.數(shù)據(jù)是面向主題的

24.在原型化中，原型不能由一支大的隊(duì)伍來(lái)建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過(guò)

A.2人B.3人C.5人D.10人

25.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

26.系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及

A.系統(tǒng)功能模塊圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.E-R圖

27.某商品的國(guó)際市場(chǎng)價(jià)格波動(dòng)頻繁，已知價(jià)格大漲(漲幅在15%以上)的概率為0.125，漲(漲幅在5%～15%)的概率為0.25，持平(漲落在±5%以?xún)?nèi))的概率為0.25，落(跌幅在5%～15%)的概率為0.25，大落(跌幅在15%以上)的概率為0.125。銷(xiāo)售商從市場(chǎng)價(jià)格消息中獲得平均信息量為()。

A.2.25比特B.2.5比特C.2.89比特D.1.6比特

28.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

29.中斷處理過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

30.若“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系是：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找學(xué)生號(hào)為"200301188"學(xué)生的“數(shù)據(jù)庫(kù)”課程的成績(jī)，至少將使用關(guān)系

A.S和SCB.SC和CC.S和CD.S、SC和C

四、單選題(0題)31.在()模式下，用戶(hù)工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

六、單選題(0題)33.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

參考答案

1.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

2.D

3.A

4.C

5.C

6.C

7.C

8.A

9.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

10.A

11.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問(wèn)題，具體來(lái)講，就是通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或需求分析。

12.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開(kāi)發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

13.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

14.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

15.定時(shí)刷新定時(shí)刷新

16.結(jié)構(gòu)特性結(jié)構(gòu)特性

17.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用游標(biāo)技術(shù)來(lái)實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶(hù)開(kāi)設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語(yǔ)句的執(zhí)行結(jié)果。

18.修改修改

19.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

20.非平凡函數(shù)依賴(lài)非平凡函數(shù)依賴(lài)

21.A解析：從總體上來(lái)說(shuō)，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度等六個(gè)基本部分。

22.D解析：企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設(shè)的基礎(chǔ)。

23.A解析：本題考查數(shù)據(jù)倉(cāng)庫(kù)的定義。數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。選項(xiàng)A不符合題意。

24.B解析：原型不能由一支大的隊(duì)伍來(lái)建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來(lái)組成。

25.C解析：在修正和改進(jìn)階段，更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，這就要求控制隨之可能引起的積極和消極的影響。必須有一個(gè)字典，它不僅用以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。

26.C解析：系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及數(shù)據(jù)庫(kù)設(shè)計(jì)。系統(tǒng)功能模塊圖、數(shù)據(jù)流程圖、E-R圖是系統(tǒng)分析用到的工具，不是系統(tǒng)實(shí)施的依據(jù)。

27.A

28.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶(hù)所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

29.A解析：中斷處理過(guò)程分為：關(guān)中斷、取中斷源、保留現(xiàn)場(chǎng)和轉(zhuǎn)中斷服務(wù)程序。

30.B解析：由于要查找的結(jié)果是成績(jī)，所以無(wú)論如何要使用關(guān)系SC。但是關(guān)系SC中沒(méi)有課程名，而要查的是“數(shù)據(jù)庫(kù)”課程的成績(jī)，所以必須使用關(guān)系C以便找出“數(shù)據(jù)庫(kù)”課程所對(duì)應(yīng)的課程號(hào)。該生成績(jī)的SQL語(yǔ)句是：SELECTSNAME，GRADEFROMSC，CWHERECNAME=‘?dāng)?shù)據(jù)庫(kù)’=ANDS#=‘200301188’=ANDSC.C#=C.C#。

31.D

32.A惡意攻擊又