【備考2023年】貴州省貴陽市全國計算機等級考試信息安全技術(shù)真題(含答案)

【備考2023年】貴州省貴陽市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

2.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

3.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

4.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標C.數(shù)組D.棧

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

7.在調(diào)查的基礎(chǔ)上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

8.一個信息系統(tǒng)的長期目標應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

9.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

10.關(guān)于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

二、2.填空題(10題)11.SA的中文含義是【】。

12.建立MIS有兩個先決條件，即【】科學(xué)化和制定好開發(fā)策略。

13.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

14.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

15.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

16.計算機軟件一般又分為_______和_______。

17.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

18.軟件開發(fā)的可行性研究一般涉及經(jīng)濟、技術(shù)和操作可行性三個方面的內(nèi)容，而進行可行性研究的基本依據(jù)則是用戶提出的軟件______。

19.結(jié)構(gòu)化開發(fā)方法通常也稱結(jié)構(gòu)化分析方法和【】。

20.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的、具有【】能力的工作模型，隨著項目的進展，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

三、1.選擇題(10題)21.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

22.信息系統(tǒng)開發(fā)中，由程序員完成程序的編寫與調(diào)試，由系統(tǒng)分析設(shè)計人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員，由業(yè)務(wù)人員安裝與調(diào)試計算機等設(shè)備，為新信息系統(tǒng)的運行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成等任務(wù)屬于()。

A.系統(tǒng)分析階段B.系統(tǒng)設(shè)計階段C.系統(tǒng)實施階段D.系統(tǒng)運行和維護階段

23.開發(fā)、使用、維護軟件系統(tǒng)的資料

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開發(fā)資料是軟件系統(tǒng)的一部分

C.軟件系統(tǒng)的使用和維護資料是軟件系統(tǒng)的一部分

D.不是軟件系統(tǒng)的一部分

24.過程是信息系統(tǒng)的不容忽略的組成部分。它是指()。

A.有關(guān)收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程

C.收集、操作、存儲數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過程和與之相關(guān)的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述，其中正確的有()。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

26.新奧爾良方法將數(shù)據(jù)庫設(shè)計分為四個階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設(shè)計階段、實施階段、運行維護階段

B.需求分析階段、設(shè)計階段、實施階段、運行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計階段、詳細設(shè)計階段、實施階段

D.需求分析階段、概念設(shè)計階段、邏輯設(shè)計階段、物理設(shè)計階段

27.關(guān)于防火墻的功能，以下()描述是錯誤的。

A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇

D.防火墻可以阻止來自內(nèi)．部的威脅和攻擊

28.軟件工程的結(jié)構(gòu)化分析方法強調(diào)的是分析開發(fā)對象的()。

A.數(shù)據(jù)流B.控制流C.時間限制D.進程通信

29.把問題求解過程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)作為系統(tǒng)目標的是()。

A.EDPSB.TPSC.MISD.DSS

30.利用原型化方法開發(fā)系統(tǒng)時，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗型D.進化型

四、單選題(0題)31.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

五、單選題(0題)32.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

六、單選題(0題)33.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

參考答案

1.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分數(shù)據(jù)：使用相同模型，存在不同計算機中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。

2.C解析：軟件維護有4種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

3.B

4.B解析：SQL中游標技術(shù)是每次只處理一個記錄。

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

7.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進入系統(tǒng)實施階段。

8.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

9.A

10.B

11.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

12.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個先決條件。建立成功的MIS系統(tǒng)有兩個先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

13.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

14.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

15.外鍵或外來鍵外鍵或外來鍵

16.系統(tǒng)軟件應(yīng)用軟件系統(tǒng)軟件,應(yīng)用軟件

17.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

18.目標目標解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標和規(guī)模是否現(xiàn)實，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟上、技術(shù)上和操作上是否可以接受?？尚行匝芯恐乜紤]如下具體方案：經(jīng)濟可行性、技術(shù)可行性和操作可行性。

19.結(jié)構(gòu)化設(shè)計方法結(jié)構(gòu)化設(shè)計方法解析：根據(jù)軟件工程生存周期的不同階段，形成了一整套的結(jié)構(gòu)化方法系列，即結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計和結(jié)構(gòu)化程序設(shè)計。

20.進化進化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進化的能力。

21.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個方面完整地描述了一個數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫模型性質(zhì)的最基本的方面。[考點鏈接]關(guān)系數(shù)據(jù)庫系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

22.C解析：系統(tǒng)實施階段是將完成物理設(shè)計的系統(tǒng)付諸實施，所以它的任務(wù)是同時進行這樣四項工作：由程序員完成程序的編寫與調(diào)試、由系統(tǒng)分析設(shè)計人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員、由業(yè)務(wù)人員安裝與調(diào)試計算機等設(shè)備、為新信息系統(tǒng)的運行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成，最后新系統(tǒng)投入試運行。

23.A解析：按軟件工程的觀點，計算機軟件不但包含計算機化了的程序與數(shù)據(jù)，同時也包括軟件系統(tǒng)的開發(fā)、使用和維護過程中產(chǎn)生的各類文檔。

24.A解析：過程在信息系統(tǒng)開發(fā)中，是指對各種信息的來源、加工、操作、存儲和整合的過程，以及此過程中數(shù)據(jù)的各類戰(zhàn)略、政策、方法和規(guī)則等的。因此本題選擇A。

25.C

26.D解析：在各種數(shù)據(jù)庫的規(guī)范設(shè)計法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫的設(shè)計分為4個階段：需求分析階段(分析用戶要求)、概念設(shè)計階段(信息分析和定義)、邏輯設(shè)計階段(設(shè)計實現(xiàn))和物理設(shè)計階段(物理數(shù)據(jù)庫設(shè)計)。

27.D

28.A解析：結(jié)構(gòu)化分析方法強調(diào)分析開發(fā)對象的數(shù)據(jù)流，對于數(shù)據(jù)流、時間限制和進程間通信等方面的描述不夠精確，這是結(jié)構(gòu)化分析方法的特點之一。選項A正確。

29.C解析：TPS的系統(tǒng)目標是完成日常業(yè)務(wù)、產(chǎn)生報告，使日常事務(wù)處理自動化，EDPS可納入TPS；DSS的系統(tǒng)目標是輔助決策人員作出有效的決策，決策過程中可以充分利用計算機資源和其他分析工具；而MIS的系統(tǒng)目標是問題求解過程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)。

30.D解析：原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶的需求快速構(gòu)造一個用戶系統(tǒng)的工——作模型，利用這一模型與用戶交流，在交流中按用戶的要求對原型進行修改。最終產(chǎn)品