【備考2023年】內(nèi)蒙古自治區(qū)呼和浩特市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】內(nèi)蒙古自治區(qū)呼和浩特市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

2.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

3.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

4.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

6.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

9.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

10.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

二、2.填空題(10題)11.在編程過程中，不但要強(qiáng)調(diào)實(shí)現(xiàn)功能的正確性，而且要強(qiáng)調(diào)程序內(nèi)容的______性。

12.軟件設(shè)計(jì)規(guī)格說明的編寫可分為兩個(gè)階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

13.在軟件測(cè)試中黑盒測(cè)試的主要任務(wù)是通過測(cè)試來檢查程序的【】。

14.J.Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以【】為中心的方法。

15.原型法加速了系統(tǒng)開發(fā)中用戶需求的獲取過程，有助于解決一些規(guī)模不大但不確定因素較多的管理決策問題，從而提高了系統(tǒng)開發(fā)效率與______。

16.關(guān)系的參照完整性規(guī)則是指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵的值等于【】。

17.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

18.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

19.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

20.管理信息系統(tǒng)的結(jié)構(gòu)，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計(jì)劃層、【】和執(zhí)行控制層。

三、1.選擇題(10題)21.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

22.項(xiàng)目管理有四方面內(nèi)容，下列哪方面工作對(duì)控制重復(fù)周期最有效?

A.估計(jì)成本B.費(fèi)用分配C.需求控制D.時(shí)間估計(jì)

23.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入輸出設(shè)計(jì)

Ⅳ．模塊設(shè)計(jì)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

24.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)化功能

25.MIS的輸出能提供的信息包括()。

A.問題信息、行動(dòng)信息B.決策支持信息C.監(jiān)控信息D.上述三條都包括

26.若D1={a1，a2，a3}，D2={b1，b2，b3}則D1×D2集合中共有元組()個(gè)。

A.6B.8C.9D.12

27.在下列性質(zhì)中，()不是分時(shí)系統(tǒng)的特征。

A.多路性B.交互性C.獨(dú)占性D.成批性

28.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

29.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

30.已知學(xué)生關(guān)系S(學(xué)號(hào)、姓名、班級(jí)、課程名稱、成績)，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其侯選關(guān)鍵字是()。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績)D.(學(xué)號(hào)、班級(jí))

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

五、單選題(0題)32.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

參考答案

1.A

2.C

3.B

4.A

5.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

6.A

7.C

8.A

9.C

10.C

11.可讀可讀解析：一個(gè)好的程序，除了要正確的實(shí)現(xiàn)功能外，還需要程序具有可讀性?？勺x性提供程序的重用和程序的測(cè)試修改。

12.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說明的編寫過程可分為兩個(gè)階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

13.功能功能

14.數(shù)據(jù)數(shù)據(jù)解析：信息工程的主要焦點(diǎn)是用計(jì)算機(jī)來存儲(chǔ)和維護(hù)數(shù)據(jù)，并從數(shù)據(jù)提煉出來信息。信息工程是要為企業(yè)建立起具有穩(wěn)定數(shù)據(jù)型的數(shù)據(jù)處理中心。所以J．Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以數(shù)據(jù)為中心的方法。

15.有效性有效性解析：原型化在對(duì)用戶需求不明確的情況下迅速的開發(fā)出一個(gè)原型，通過對(duì)用戶需求的深入了解的過程，修正模型，針對(duì)一些小型系統(tǒng)的開發(fā)問題，能夠提高系統(tǒng)開發(fā)效率與有效性。

16.空值或者NULL空值或者NULL解析：完整性是指數(shù)據(jù)庫數(shù)據(jù)的正確性和相容性。關(guān)系數(shù)據(jù)庫必須滿足3類完整性規(guī)則。實(shí)體完整性規(guī)則：指關(guān)系中的主屬性不允許取空值，因?yàn)殛P(guān)系中的每一記錄都代表一個(gè)實(shí)體，而任何實(shí)體都是可標(biāo)識(shí)的，如果存在主鍵值為空，就意味著存在不可標(biāo)識(shí)的實(shí)體。參照完整性規(guī)則，指外鍵的值不允許參照不存在的相應(yīng)表中的主鍵的值，或者外鍵為空值。用戶定義的完整性規(guī)則：指對(duì)關(guān)系模式中的各個(gè)數(shù)據(jù)的數(shù)據(jù)類型、長度、取值范圍等的約束，由用戶通過關(guān)系DBMS提供的數(shù)據(jù)語言進(jìn)行統(tǒng)一地控制。

17.二維表。或：表格?；颍罕?。或：關(guān)系。二維表?；颍罕砀?。或：表?；颍宏P(guān)系。

18.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

19.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

20.管理控制層管理控制層解析：管理信息系統(tǒng)的結(jié)構(gòu)，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計(jì)劃層、管理控制層和執(zhí)行控制層。

21.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因?yàn)檫^程是按企業(yè)活動(dòng)的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個(gè)過程組成，對(duì)其他過程可提供支持。

③一個(gè)過程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對(duì)數(shù)據(jù)的產(chǎn)生和使用都會(huì)有要求，不可能對(duì)數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對(duì)數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

22.B解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制和活動(dòng)停止。在開發(fā)模型中所帶來的所有費(fèi)用都要記在用戶的賬單上，原型的制作也帶來了占用機(jī)器的費(fèi)用。費(fèi)用分配對(duì)控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會(huì)多花線。用戶要比較追加功能后的費(fèi)用。

23.C解析：系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、模塊設(shè)計(jì)，數(shù)據(jù)存儲(chǔ)設(shè)計(jì)。邏輯設(shè)計(jì)屬于系統(tǒng)分析階段的工作，程序設(shè)計(jì)屬于系統(tǒng)實(shí)施階段的工作。

24.D解