（備考2023年）廣東省江門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

（備考2023年）廣東省江門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

2.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

3.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

4.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

5.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

6.第26～27題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

7.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

8.SQL語(yǔ)言是數(shù)據(jù)庫(kù)領(lǐng)域的標(biāo)準(zhǔn)語(yǔ)言。以下不屬于SQL語(yǔ)言特點(diǎn)的是()。

A.高度過(guò)程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

10.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬(wàn)法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門(mén)的企業(yè)，應(yīng)首先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無(wú)論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

二、2.填空題(10題)11.分散管理的數(shù)據(jù)的主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

12.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

13.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

14.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

15.事物處理階段的代表性系統(tǒng)是______。

16.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

17.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

18.BSP方法在企業(yè)過(guò)程被定義后，即要識(shí)別和定義由過(guò)程所產(chǎn)生、【】和使用的數(shù)據(jù)。

19.主題數(shù)據(jù)庫(kù)與【】有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。

20.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

三、1.選擇題(10題)21.以下不屬于系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具是

A.PAD圖B.N-S圖C.程序流程圖D.HIPO圖

22.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類(lèi)分析C.聚類(lèi)分析D.結(jié)構(gòu)化開(kāi)發(fā)

23.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

24.下列關(guān)于信息系統(tǒng)建設(shè)業(yè)務(wù)分析的描述中，不正確的是（）。A.A.業(yè)務(wù)分析首先是組織機(jī)構(gòu)的調(diào)查和分析

B.業(yè)務(wù)流程調(diào)查時(shí)需要畫(huà)系統(tǒng)結(jié)構(gòu)圖

C.業(yè)務(wù)分析需要業(yè)務(wù)知識(shí)和信息技術(shù)專(zhuān)業(yè)知識(shí)的支持

D.業(yè)務(wù)模型應(yīng)基于人工管理并高于人工管理

25.在關(guān)系型數(shù)據(jù)庫(kù)設(shè)計(jì)理論的諸多方面中，起著核心作用的是()。

A.數(shù)據(jù)依賴B.第一范式C.概念設(shè)計(jì)方法D.第二范式

26.軟件測(cè)試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯(cuò)誤C.發(fā)現(xiàn)軟件的潛在錯(cuò)誤D.實(shí)現(xiàn)程序正確性證明

27.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多項(xiàng),下列哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?

I.企業(yè)未來(lái)分析Ⅱ.企業(yè)關(guān)鍵成功因素分析

Ⅲ.企業(yè)實(shí)體分析Ⅳ.企業(yè)資源規(guī)劃

Ⅴ.應(yīng)用數(shù)據(jù)庫(kù)確定

A.Ⅲ和VB.I、Ⅲ和VC.I、Ⅱ和ⅣD.全部

28.基于如下兩個(gè)關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號(hào)部門(mén)信息表關(guān)系的主鍵是部門(mén)號(hào)。若執(zhí)行下面列出的操作，哪個(gè)操作不能成功執(zhí)行?

A.從EMP中刪除行('010'，'李四'，'02'，'4000')

B.從EMP中插入行('102'，'錢(qián)七'，'01'，'1600')

C.將EMP中雇員號(hào)='056'的工資改為1600元

D.將EMP中雇員號(hào)='101'的部門(mén)號(hào)改為'05'

29.新奧爾良方法將數(shù)據(jù)庫(kù)設(shè)計(jì)分為4個(gè)階段，它們是()。

A.系統(tǒng)規(guī)劃階段、分析設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計(jì)階段、實(shí)施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、實(shí)施階段

D.需求分析階段、概念設(shè)計(jì)階段、邏輯設(shè)計(jì)階段、物理設(shè)計(jì)階段

30.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

四、單選題(0題)31.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

五、單選題(0題)32.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

六、單選題(0題)33.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

參考答案

1.B

2.A

3.A

4.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

5.B

6.C“無(wú)成績(jī)”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫(xiě)法。

7.B

8.A解析：SQL語(yǔ)言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡(jiǎn)潔易學(xué)的語(yǔ)言。SQL語(yǔ)言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過(guò)程化;面向集合的操作方式;以同一種語(yǔ)法結(jié)構(gòu)提供自含式語(yǔ)言和嵌入式語(yǔ)言兩種使用方式。

9.A

10.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來(lái)指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門(mén)的企業(yè)內(nèi)，可先在一個(gè)部門(mén)進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

11.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門(mén)直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

12.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

13.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

14.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

15.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

16.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

17.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫(kù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫(kù)。

18.控制控制

19.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定?；仡檾?shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類(lèi)數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和主題數(shù)據(jù)庫(kù)。主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。

20.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

21.D解析：本題考查系統(tǒng)詳細(xì)設(shè)計(jì)使用的工具。PAD圖指的是問(wèn)題分析圖；N-S圖指的是方框圖。PAD圖、N-S圖和程序流程圖都是系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具。HIPO圖是美國(guó)IBM公司提出的“層次圖加輸入/處理/輸出圖”的英文縮寫(xiě)，是在總體設(shè)計(jì)階段使用的圖形工具，故本題選擇D。

22.D解析：常用數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類(lèi)分析和聚類(lèi)分析。結(jié)構(gòu)化開(kāi)發(fā)方法是一種信息系統(tǒng)開(kāi)發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

23.D解析：自頂向下規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫(kù)規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。[考點(diǎn)鏈接]企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的耳系、實(shí)體圖和數(shù)據(jù)模型。

24.B本題考查考生對(duì)信息系統(tǒng)建設(shè)中的業(yè)務(wù)分析相關(guān)知識(shí)點(diǎn)的理解。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖。業(yè)務(wù)分析是系統(tǒng)分析的基礎(chǔ)，一般都是將企業(yè)業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分的，并由若干機(jī)構(gòu)來(lái)進(jìn)行管理。業(yè)務(wù)分析的實(shí)施需要業(yè)務(wù)知識(shí)和專(zhuān)業(yè)知識(shí)雙重知識(shí)的支持，它必須利用信息技術(shù)的手段和工具對(duì)所有業(yè)務(wù)活動(dòng)進(jìn)行描述，為業(yè)務(wù)活動(dòng)的計(jì)算機(jī)化奠定基礎(chǔ)。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織結(jié)構(gòu)圖，進(jìn)而進(jìn)行業(yè)務(wù)流程的調(diào)查，繪制業(yè)務(wù)流程圖，并逐步擴(kuò)展到系統(tǒng)邊界內(nèi)的其他機(jī)構(gòu)。業(yè)務(wù)分析應(yīng)該由精通業(yè)務(wù)的專(zhuān)業(yè)人員擔(dān)任，或者由業(yè)務(wù)人員和專(zhuān)業(yè)人員協(xié)作完成。

25.A解析：數(shù)據(jù)庫(kù)設(shè)計(jì)中，最核心的理論就是數(shù)據(jù)依賴，描述了數(shù)據(jù)之間的相互關(guān)系。

26.C解析：測(cè)試階段的基本任務(wù)是根據(jù)軟件開(kāi)發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計(jì)一套測(cè)試方案，找出程序中潛在的各種錯(cuò)誤和缺陷。測(cè)試并不能保證程序是完全正確的。只有選項(xiàng)C符合題意。

27.C解析：J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括的內(nèi)容有許多,其中包括企業(yè)未來(lái)分析、企業(yè)成功關(guān)鍵因素分析、企業(yè)資源規(guī)則等。

28.D解析：根據(jù)關(guān)系的參照完整性的定義，雇員信息表的外鍵是“部門(mén)號(hào)”，而“部門(mén)號(hào)”是部門(mén)信息表的主鍵，所以如果把雇員信息表中某記錄的“部門(mén)號(hào)”改為'05'，則在部門(mén)信息表中不存在主鍵“部門(mén)號(hào)”值為'05‘的記錄，這將破壞關(guān)系的參照完整性?？键c(diǎn)鏈接：實(shí)體完整性規(guī)則、用戶定義的完整性。

29.D解析：在各種數(shù)據(jù)庫(kù)的規(guī)范沒(méi)計(jì)法中，有較著名的新奧爾良(Neworleans)方法，它將數(shù)據(jù)庫(kù)的設(shè)計(jì)分為4個(gè)階段：需求分析階段(分析用戶要求)、概念設(shè)計(jì)階段(信息分析和定義)、邏輯設(shè)計(jì)階段(設(shè)計(jì)實(shí)現(xiàn))和物理設(shè)計(jì)階段(物理數(shù)據(jù)庫(kù)設(shè)計(jì))。