2021-2022學(xué)年甘肅省武威市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年甘肅省武威市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

4.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

5.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

6.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

7.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

8.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

9.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

10.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

二、2.填空題(10題)11.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

12.在關(guān)系S(S#，SN，D#)和D(D#，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

13.軟件設(shè)計規(guī)格說明的編寫可分為兩個階段。在總體設(shè)計階段集中于【】，在詳細(xì)設(shè)計階段應(yīng)集中于軟件元素的細(xì)節(jié)。

14.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

15.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

16.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運用。

17.若有一個計算類型的程序，它的輸入量只有一個X，其范圍是[-0，0)?，F(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是【】。

18.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

19.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

20.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實行實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

三、1.選擇題(10題)21.J．Martin認(rèn)為企業(yè)信息系統(tǒng)成功與否的最重要的因素是

A.最高管理者的參與B.良好的數(shù)據(jù)庫設(shè)計C.開發(fā)費用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

22.若用如下的SQL語句創(chuàng)建一個表S:CREATETABLES(S#CHARNOTNULL,SNAMECHARNOTNULL,SEXCHAR,AGEINTEGER),今向S表插入如下行時,哪一行可以被插入?

A.(′991001′,′李芳′,女,′23′)

B.(′990746′,′陳為′,NULL,NULL)

C.(NULL,′張一′,′男′,32)

D.(′992345′,NULL,′女′,25)

23.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

24.如果在一個關(guān)系中，存在多個屬性(或?qū)?，性組)都能用來惟一標(biāo)識該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的

A.候選碼B.主碼C.外碼D.連接碼

25.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接D.結(jié)構(gòu)、層次和接口

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法實施時強調(diào)有正確的開發(fā)策略，并認(rèn)為其關(guān)鍵應(yīng)是()。

A.設(shè)計方法的選擇B.最高管理者參與C.企業(yè)部門間溝通D.數(shù)據(jù)庫系統(tǒng)確定

27.只要企業(yè)的目標(biāo)保持不變，企業(yè)模型就應(yīng)該保持正確和有效。這個特性稱為()。

A.完整性B.適用性C.持久性D.安全性

28.管理信息系統(tǒng)的形成過程中往往將它分解為若干子系統(tǒng)來實現(xiàn)，其分解一般應(yīng)按企業(yè)的()進(jìn)行。

A.業(yè)務(wù)職能B.組織機構(gòu)C.人事安排D.行政部門

29.以下是關(guān)于某個信息系統(tǒng)的描述：Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測企業(yè)業(yè)務(wù)的運行狀況Ⅲ．該系統(tǒng)面向三個管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題請問該系統(tǒng)屬于哪種類型的信息系統(tǒng)?

A.TPSB.MISC.DSSD.OIS

30.在對數(shù)據(jù)流圖的分析中，主要是找到中心變換，這是從數(shù)據(jù)流圖導(dǎo)出哪項的關(guān)鍵?

A.實體關(guān)系B.程序模塊C.程序流程圖D.結(jié)構(gòu)圖

四、單選題(0題)31.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

六、單選題(0題)33.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.A

2.C

3.A

4.A

5.A

6.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

7.A

8.C

9.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

10.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

11.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運籌學(xué)子程序、經(jīng)濟(jì)預(yù)測和決策子程序、系統(tǒng)動力學(xué)子程序、繪圖軟件、制表軟件等。

12.外鍵或外來鍵外鍵或外來鍵

13.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計規(guī)格說明的編寫過程可分為兩個階段，其中總體設(shè)計階段集中于軟件結(jié)構(gòu)的描述。

14.方法論方法論解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

16.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

17.邊界值分析法邊界值分析法解析：測試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對一系列測試過程的總稱，它是在使用白盒測試法時，選用測試用例執(zhí)行程序邏輯路徑的方法。

(2)等價類劃分：它是用黑盒測試法設(shè)計測試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個等價類，每一類的一個代表性的數(shù)據(jù)在測試中的作用就等價于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于等價邊界值的數(shù)據(jù)作為測試用例。實踐表明，處理邊界情況時程序最容易出現(xiàn)錯誤。

(4)錯誤推測：它的基本思想是列舉出程序中可能有的錯誤和容易發(fā)生錯誤的特殊情況，并且根據(jù)這些情況設(shè)計測試用例。

18.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

19.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

20.二維表或表格或關(guān)系二維表或表格或關(guān)系解析：層次模型、網(wǎng)狀模型用樹形(層次)結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)都通過指針鏈來表示。關(guān)系模型用表格形式結(jié)構(gòu)來表示；面向?qū)ο竽Ｐ陀妙惣袄^承來表示實體及實體間的聯(lián)系。

21.A解析：最高管理者的參與成為系統(tǒng)成功的頭等重要因素。究其根本，是因為企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門工作的協(xié)調(diào)。

22.B解析：CREATETABLES(S#CHAR(6)NOTNULL,SNAMECHAR(8)NOTNULL,SEXCHAR(2),AGEINTEGER)語句創(chuàng)建了一個基本表,包含四個屬性;S#字符串型,不能為空;SNAME字符串型,不能為空;SEX字符串型,沒有要求不能為空;AGE整數(shù)型,沒有要求不能為空。選項A中屬性SEX的值沒有單引號,不符合要求,而屬性AGE的值加上了單引號,不是整數(shù)型,不能插入;選項C,屬性S#的值是NULL,故不能插入;選項D,SNAME的值是NULL,故也不能插入;只有選項B滿足四個屬性的要求,可以插入。

23.D解析：要查找選修“COMPUTER”課程的女學(xué)生的姓名，首先根據(jù)C關(guān)系找到“COMPUTER”的“C#”，再根據(jù)SC關(guān)系中的“C#”找到“S#”，再根據(jù)S關(guān)系中“S#”找到“SNAME”和“SEX”。

24.A解析：如果在一個關(guān)系中，存在多個屬性(或?qū)傩越M)都能用來惟一標(biāo)識該關(guān)系的元組，且其任何子集不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的候選碼。

25.B

26.B解析：企業(yè)信息系統(tǒng)的規(guī)劃和實施，必須對企業(yè)業(yè)務(wù)活動有深刻的理解，必須有最高管理人員對各部門工作進(jìn)行協(xié)調(diào)。因此，最高管理者的參與成為系統(tǒng)成功的關(guān)鍵因素。選項B符合題意。

27.C解析：J．Martin指出，企業(yè)模型應(yīng)具有如下特性：完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表；適用性：該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的；持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然使用。

28.A解析：管理信息系統(tǒng)的形成過程中往往將它分解為若干子系統(tǒng)來實現(xiàn)，其分解一般應(yīng)按企業(yè)的業(yè)務(wù)職能進(jìn)行。相關(guān)知識點：一般認(rèn)為管理信息系統(tǒng)是一個復(fù)雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能和管理層次將其分解成若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，即可從橫向和縱向兩個方面來刻畫系統(tǒng)的分解?；诼毮艿姆纸猓轰N售子系統(tǒng)；生產(chǎn)子系統(tǒng)；財務(wù)子系統(tǒng)；物資子系統(tǒng)：員工子系統(tǒng)。基于管理層次的分解：戰(zhàn)略計劃子系統(tǒng)；管理控制子系統(tǒng)；執(zhí)行控制子系統(tǒng)。

29.B解析：能夠解決結(jié)構(gòu)化問題的系統(tǒng)中只有TPS和MIS，所以C、D不對