備考2023年四川省資陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年四川省資陽市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

3.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

4.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

5.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

6.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

7.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

9.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負責(zé)B.國家保密部門負責(zé)C.“誰上網(wǎng)誰負責(zé)”D.用戶自覺

10.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

二、2.填空題(10題)11.容錯技術(shù)是通過在系統(tǒng)中設(shè)置【】來提高系統(tǒng)可靠性的一種技術(shù)。

12.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

14.信息在傳輸過程被攻擊的類型主要有信息被截獲、信息被竊聽、信息被篡改和______。

15.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達式R×S等價的SQL語句是【】。

16.系統(tǒng)分析的首要任務(wù)是【】。

17.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

18.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

19.有如下關(guān)系(表11-1)：

查詢、顯示表中記錄的全部屬性值，顯示順序按倉庫號升序排列，倉庫號相同則按工資升序排序。實現(xiàn)上述功能的SQL查詢語句為【】。

20.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計人員、編程人員、測試人員和【】人員。

三、1.選擇題(10題)21.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當(dāng)D.孰強孰弱，需視具體情況而定

22.目前數(shù)據(jù)庫市場上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.主題數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)

23.以下是關(guān)于某個信息系統(tǒng)的描述：Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測企業(yè)業(yè)務(wù)的運行狀況Ⅲ．該系統(tǒng)面向三個管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題請問該系統(tǒng)屬于哪種類型的信息系統(tǒng)?

A.TPSB.MISC.DSSD.OIS

24.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

25.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

26.在SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

27.關(guān)于總體規(guī)劃的必要性有以下論斷：

Ⅰ．在絕大多數(shù)企業(yè)里信息系統(tǒng)的設(shè)計和實施，都是在缺少一個是以把各個部分組合成一個統(tǒng)一整體的總體規(guī)劃的條件下進行的

Ⅱ．沒有總體規(guī)劃，各子系統(tǒng)獨立實施的結(jié)果是難以組成協(xié)調(diào)的大系統(tǒng)

Ⅲ．好的系統(tǒng)設(shè)計應(yīng)由許多分離的模塊組成，但如果沒有總體規(guī)劃的指導(dǎo)，要把分散的模塊組合起來構(gòu)成一個有效的大系統(tǒng)是不可能的

Ⅳ．應(yīng)當(dāng)先進行各個子系統(tǒng)的設(shè)計，然后再進行總體規(guī)劃，并通過總體規(guī)劃將各個子，系統(tǒng)組合在一起

Ⅴ．不兼容子系統(tǒng)的存在，不可能將數(shù)據(jù)統(tǒng)一、協(xié)調(diào)起來以滿足管理者的需要

以上論斷中，不正確的是

A.Ⅰ、ⅣB.Ⅰ、ⅢC.只有ⅠD.只有Ⅳ

28.信息系統(tǒng)是由()這樣一些學(xué)科互相滲透而發(fā)展起來的一門邊緣性學(xué)科。

A.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

29.JamesMartin認為，企業(yè)計算機化的信息系統(tǒng)建設(shè)，涉及企業(yè)各方面的人員。以下：

Ⅰ．企業(yè)高層領(lǐng)導(dǎo)

Ⅱ．管理人員

Ⅲ．專業(yè)技術(shù)人員

Ⅳ．計算機技術(shù)人員

Ⅴ．用戶

哪些是信息系統(tǒng)建設(shè)涉及的人員?

A.只有ⅣB.只有Ⅳ和ⅤC.只有Ⅲ和ⅤD.全部

30.J.Martin提出自頂向下的規(guī)劃可以進行三層求精，分別是：

Ⅰ．實體分析

Ⅱ．實體活動分析層

Ⅲ．主題數(shù)據(jù)庫規(guī)劃

以下關(guān)于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

四、單選題(0題)31.按照虛擬化應(yīng)用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

五、單選題(0題)32.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

六、單選題(0題)33.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

參考答案

1.B

2.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

3.D

4.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

5.D

6.B

7.B

8.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實現(xiàn)應(yīng)運用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

9.C

10.A

11.冗余部件冗余部件解析：容錯技術(shù)是通過在系統(tǒng)中設(shè)置冗余部件來提高系統(tǒng)可靠性的一種技術(shù)。

12.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

13.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

14.信息被偽造信息被偽造

15.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

16.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

17.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

18.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

19.SELECT*FROM職工ORDERBY倉庫號工資；SELECT*FROM職工ORDERBY倉庫號，工資；解析：應(yīng)該使用查詢語句SELECT，使用通配符“*”表示輸出全部屬性，使用謂詞ORDERBY和兩個屬性名實現(xiàn)多重排序。

20.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

21.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

22.D解析：數(shù)據(jù)庫管理系統(tǒng)(DBMS)是對計算機中所存放的大量數(shù)據(jù)進行組織、管理、查詢并提供一定處理功能的大型系統(tǒng)軟件。目前，在國際上流行大型數(shù)據(jù)庫管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

23.B解析：能夠解決結(jié)構(gòu)化問題的系統(tǒng)中只有TPS和MIS，所以C、D不對，而在TPS和MIS，只有MIS是面向三個管理層次，并且可以通過反饋信息監(jiān)測企業(yè)業(yè)務(wù)運行狀況。

24.B解析：系統(tǒng)設(shè)計復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細設(shè)計復(fù)審的重點應(yīng)該放在各個模塊的具體設(shè)計上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

25.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性；查明目前的和潛在數(shù)據(jù)共享關(guān)系；確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

26.A解析：本題考查SQL語句的級聯(lián)刪除功能。SQL語句中級聯(lián)刪除的語句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認情況。

27.D解析：好的系統(tǒng)設(shè)計，應(yīng)避免過分復(fù)雜，一個完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成；每個模塊都應(yīng)該簡單到足以被有效地設(shè)計出來，使設(shè)計者能夠完全理解。