2022-2023學(xué)年黑龍江省黑河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年黑龍江省黑河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

2.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

4.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

5.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

6.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

7.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

8.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

9.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

10.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

二、2.填空題(10題)11.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

12.J.Martin指出，應(yīng)該結(jié)合【】的戰(zhàn)略規(guī)劃進(jìn)行必要的業(yè)務(wù)規(guī)劃討論。

13.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

14.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

15.MIS的全稱是______。

16.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實(shí)體分析和【】。

17.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。

18.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

19.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

20.辦公自動(dòng)化系統(tǒng)的四大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

三、1.選擇題(10題)21.若用如下的SQL語句創(chuàng)建一個(gè)表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHR(2)，AGEINTEOER)現(xiàn)向表中插入如下行時(shí)，可以被插入的是

A.('991001'，'李四'，女，'23')

B.('990746'，'張三'，NULL，NULL)

C.(NULL，'王五'，'男'，32)

D.('992345'，NULL，'女'，25)

22.可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問題()。

A.設(shè)計(jì)過程B.工期長(zhǎng)短C.人員配置D.能否解決

23.對(duì)于一個(gè)信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應(yīng)該是

A.完全的B.精確的C.一致的D.可選的

24.在原型化方法實(shí)施中，其模型化階段的重要目的是()。

A.開發(fā)用戶需求B.形成最終產(chǎn)品C.子系統(tǒng)原型化D.建立初始模型

25.系統(tǒng)對(duì)提高企業(yè)科學(xué)管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力以及提高管理人員素質(zhì)等帶來的收益屬于()。

A.直接經(jīng)濟(jì)效益B.間接經(jīng)濟(jì)效益C.系統(tǒng)收益D.投資回收效益

26.一般可將信息系統(tǒng)的開發(fā)方法劃分為兩大類，即自頂向下的開發(fā)方法和自底向上的開發(fā)方法。

Ⅰ．每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開發(fā)

Ⅱ．該方法可以用于為企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息

Ⅲ．相對(duì)地說，每一階段的規(guī)模較小、易于控制和掌握

Ⅳ．該方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證

Ⅴ．對(duì)下層系統(tǒng)實(shí)施具有約束力

以上描述中，()是自頂向下方法具有的優(yōu)點(diǎn)。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

27.對(duì)于最終用戶來說，數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)應(yīng)劃分為

A.外模式、概念模式和內(nèi)模式結(jié)構(gòu)

B.單用戶結(jié)構(gòu)、主從結(jié)構(gòu)和分布式結(jié)構(gòu)

C.模型、模式和視圖

D.關(guān)系結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和層次結(jié)構(gòu)

28.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和什么的特點(diǎn)?

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

29.資源是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，下列說法中，()是正確的。

A.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指服務(wù)器、路由器、通信線路與用戶計(jì)算機(jī)。

B.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫與應(yīng)用軟件。

C.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指計(jì)算機(jī)硬件、軟件與數(shù)據(jù)。

D.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指Web服務(wù)器、數(shù)據(jù)庫服務(wù)器與文件服務(wù)器。

30.在軟件危機(jī)中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.B

2.E

3.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

4.A

5.A

6.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

7.A

8.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

9.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

10.B

11.關(guān)系關(guān)系

12.數(shù)據(jù)數(shù)據(jù)

13.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

14.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

15.管理信息系統(tǒng)管理信息系統(tǒng)

16.實(shí)體活動(dòng)分析實(shí)體活動(dòng)分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實(shí)體分析；第三層求精是實(shí)體活動(dòng)分析。

17.信息管理信息管理

18.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

19.演示或界面演示或界面

20.行為科學(xué)行為科學(xué)

21.B解析：根據(jù)要求，由于AGE屬性的類型為整型，所以數(shù)值不應(yīng)該有單引號(hào)，而A選項(xiàng)中'23'不滿足，故排除A；由于S#，SNAME屬性為NOTNULL，故排除C，D。考點(diǎn)鏈接：SQL的數(shù)據(jù)定義、SQL修改基本表、SQL刪除基本表。

22.D解析：可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問題能否解決。相關(guān)知識(shí)點(diǎn)：可行性研究的目的是用最小的代價(jià)在盡可能短的時(shí)間內(nèi)確定問題是否可以解決。必須記住，可行性研究的目不是為了解決問題，而是確定問題是否值得去解，為了達(dá)到這一目的，必須分析幾種主要的可能解法的利弊，從而判斷原定的系統(tǒng)目標(biāo)和規(guī)模是否實(shí)現(xiàn)，系統(tǒng)完成后所能帶來的效益是否大到值得投資開發(fā)這個(gè)系統(tǒng)的程度。通常從3個(gè)方面研究解法的可行性。

技術(shù)可行性：技術(shù)可行性研究往往是系統(tǒng)開發(fā)過程中難度最大的工作。

經(jīng)濟(jì)可行性：分析估算軟件開發(fā)成本、軟件交付后的運(yùn)行維護(hù)成本以及效益。

運(yùn)行可行性：通常是將大的復(fù)雜系統(tǒng)分解為若干子系統(tǒng)，分解后有利于人員的組織，提高系統(tǒng)開發(fā)效率和工作質(zhì)量。

法律可行性：考慮會(huì)不會(huì)侵權(quán)、破壞或其他責(zé)任問題。

可行性研究的最根本的任務(wù)是對(duì)以后的行動(dòng)方案提出建議。

23.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

24.A解析：在原型化方法實(shí)施中，模型化階段的重要目的是開發(fā)用戶需求。實(shí)際系統(tǒng)的其他許多需求和限制是在原型制作中所不會(huì)或不能考慮的，可以列出很多條目，說明它們不會(huì)在模型化中完成，而只是在應(yīng)用系統(tǒng)產(chǎn)品中才需要。因此，選項(xiàng)A為所選。

25.B解析：信息系統(tǒng)的目的就是要給企業(yè)帶來經(jīng)濟(jì)效益，經(jīng)濟(jì)效益可以分為直接經(jīng)濟(jì)效益和間接經(jīng)濟(jì)效益。本題的這些經(jīng)濟(jì)效益并不能直接表現(xiàn)出來，所以是間接經(jīng)濟(jì)效益。

26.B

27.B解析：從數(shù)據(jù)庫管理系統(tǒng)角度來看，數(shù)據(jù)庫系統(tǒng)是一個(gè)三級(jí)模式結(jié)構(gòu)，但是數(shù)據(jù)庫的這種模式結(jié)構(gòu)對(duì)最終用戶和程序員是透明的，他們見到的僅是數(shù)據(jù)庫的外模式和應(yīng)用程序。從最