備考2023年湖北省鄂州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年湖北省鄂州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

2.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

4.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

6.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

8.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

9.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

10.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

二、2.填空題(10題)11.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個(gè)不受技術(shù)變化影響的、穩(wěn)定的【】。

13.決策支持系統(tǒng)的目標(biāo)是【】人們對(duì)重大問題的決策。

14.所謂“視圖”是指由一個(gè)或幾個(gè)基本表導(dǎo)出的【】。

15.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

16.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程，而經(jīng)驗(yàn)證明，實(shí)體分析過程需安排【】處理的高級(jí)管理人員參加。

18.塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和【】。

20.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

三、1.選擇題(10題)21.J.Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適應(yīng)性C.持久性D.靈活性

22.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項(xiàng)內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實(shí)體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

23.設(shè)屬性是關(guān)系R的屬性，則屬性在關(guān)系定義時(shí)，數(shù)據(jù)類型為CHAR，則其屬性值不能取其他類型，這是()。

A.實(shí)體的完整性規(guī)則B.用戶定義的完整性規(guī)則C.參照完整性規(guī)則D.域完整性規(guī)則

24.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

25.已知關(guān)系模式:SC(sno，sname，grade)，各屬性含義依次為學(xué)號(hào)、課程名、分?jǐn)?shù)。要查找“數(shù)據(jù)庫”課分?jǐn)?shù)最高的學(xué)生的學(xué)號(hào)，正確的SQL語句是

A.SELECTSnoFROMScWHERESname="數(shù)據(jù)庫"ANDgrade=MAX(grade)

B.SELECTSnoFROMScFORSname="數(shù)據(jù)庫"ORgrade>=MAX(grade)

C.SELECTSnoFROMScWHERESname="數(shù)據(jù)庫"ANDgrade=(SELECTMAX(grade)FROMSc)

D.SELECTSnoFROMScFORSname="數(shù)據(jù)庫"ORgrade=(SELECTMAX(grade)FROMSc)

26.在數(shù)據(jù)流圖的主要元素中,除外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流之外,還有

A.數(shù)據(jù)來源B.數(shù)據(jù)去處C.數(shù)據(jù)存儲(chǔ)D.數(shù)據(jù)詞典

27.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層次，以下不屬于這三個(gè)層次的是

A.戰(zhàn)略計(jì)劃層B.策略計(jì)劃層C.管理控制層D.操作控制層

28.數(shù)據(jù)庫系統(tǒng)的三級(jí)模式是對(duì)數(shù)據(jù)的3個(gè)抽象級(jí)別，它把數(shù)據(jù)的具體組織留給()管理，從而使用戶不必關(guān)心數(shù)據(jù)在計(jì)算機(jī)中的表示和存儲(chǔ)。

A.DDLB.DBAC.OSD.DBMS

29.把學(xué)生的學(xué)號(hào)及他的平均成績(jī)定義為一個(gè)視圖。定義這個(gè)視圖時(shí)，所用的SELECT語句中將出現(xiàn)下列中的()子句。

Ⅰ．FROM

Ⅱ．WHERE

Ⅲ．GROUPBY

Ⅳ．ORDERBY

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.全部

30.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

參考答案

1.A

2.A

3.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

4.D

5.D

6.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

7.D

8.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

9.B

10.A

11.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

12.企業(yè)模型企業(yè)模型

13.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對(duì)重大問題的決策。

14.表表解析：視圖就是指由一個(gè)或幾個(gè)基本表導(dǎo)出的表，視圖是一個(gè)虛表。

15.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

16.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

17.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

18.互連互連解析：塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

19.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特哇：完整性；適用性；持久性。[考點(diǎn)鏈接]企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程、企業(yè)模型圖。

22.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)關(guān)鍵成功因素分析、企業(yè)資源規(guī)劃和應(yīng)用數(shù)據(jù)庫確定等。

23.C解析：參照完整性規(guī)則，如果關(guān)系R的外碼F與關(guān)系S的主碼K相符，則外碼F的每個(gè)值必須能在關(guān)系S的主碼K的值中找到。相關(guān)知識(shí)點(diǎn)：實(shí)體的完整性規(guī)則：若屬性A是基本關(guān)系R的主屬性，則屬性A不能取空值；用戶定義的完整性規(guī)則：是針對(duì)某一具體關(guān)系數(shù)據(jù)庫的約束條件。

24.B解析：關(guān)系運(yùn)算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

25.C解析：數(shù)據(jù)庫查詢是數(shù)據(jù)庫操作的核心，SQL語言提供了SELECT語句進(jìn)行數(shù)據(jù)庫的查詢，該語句的格式為：SELECT[ALL|DISTINCT]<目標(biāo)表達(dá)式>[，<目標(biāo)表達(dá)式>]…FROM<基本表(或視圖)>[，<基本表(或視圖)>][WHERE<條件表達(dá)式>][GROUPBY<列名>，[HAVING<內(nèi)部函數(shù)表達(dá)式>]][ORDERBY<列名>[ASC|DESC]]整個(gè)語句的含義是，根據(jù)WHERE子句的條件表達(dá)式，從基本表(或視圖)中找出滿足條件的元組，按SELECT子句中的目標(biāo)列表達(dá)式，選出元組中的屬性值形成結(jié)果表。如果有ORDER子句，則結(jié)果表要根據(jù)指定的列名2按升序或降序排列。GROUP子句將結(jié)果按列名1分組，每個(gè)組產(chǎn)生結(jié)果表中的一個(gè)組。通常在每組中使用集函數(shù)，分組的附加條件用HAVING短語給出，只有滿足內(nèi)部函數(shù)表達(dá)式的組才能被輸出。

26.C解析：數(shù)據(jù)流圖的主要元素是外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)。

27.B解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層次：戰(zhàn)略計(jì)劃層(決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略和過程)，管理控制層(通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源)和操作控制層(保證有效地完成具體的任務(wù))。

28.D解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式是對(duì)數(shù)據(jù)的3個(gè)抽象級(jí)別，它把數(shù)據(jù)的具體組織留給DBMS(數(shù)據(jù)庫管理系統(tǒng))管理，從而使用戶不必關(guān)心數(shù)據(jù)在計(jì)算機(jī)中的表示和存儲(chǔ)。

29.B

30.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。