【備考2023年】安徽省巢湖市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】安徽省巢湖市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

3.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

4.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

5.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

6.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

7.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

9.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

10.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

二、2.填空題(10題)11.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時應(yīng)盡可能做到模塊之間【】。

12.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

13.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

14.三層客戶機/服務(wù)器結(jié)構(gòu)中的三個層次分別是瀏覽器、【】和數(shù)據(jù)庫服務(wù)器。

15.BSP經(jīng)驗認為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實際工作經(jīng)驗。

16.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對簡單的局部，而衡量模塊化程度的重要度量標準是______。

17.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

18.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

19.面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

20.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

三、1.選擇題(10題)21.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

22.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，下述哪個(些)是在繪制數(shù)據(jù)流程圖時應(yīng)遵循的基本原則?Ⅰ．數(shù)據(jù)守恒原則Ⅱ．均勻分解原則Ⅲ．文件操作Ⅳ．簡化加工間聯(lián)系

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.都是D.Ⅱ、Ⅲ和Ⅳ

23.結(jié)構(gòu)化方法在系統(tǒng)加工描述中，對組合條件的確定用下列哪種方法?

A.條件語句B.結(jié)構(gòu)化語言C.判定樹D.數(shù)據(jù)流

24.如果決策者對情況不完全了解，對評價缺乏經(jīng)驗，決策者本身需要補充主觀判斷；管理者能力有限，提出方案只占可行方案的極少數(shù)：決策的效果受決策者技能、價值觀和知識的影響。那么這類決策模式是______。

A.理性模式(R模式)B.有限理性模式(B模式)C.有效理性模式(F模式)D.非理性模式(N模式)

25.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃/控制過程、產(chǎn)品/服務(wù)過程

26.企業(yè)系統(tǒng)規(guī)劃方法一般通過將過程和由其產(chǎn)生的數(shù)據(jù)類分組、歸并形成其主要系統(tǒng)，其實現(xiàn)順序是

A.過程數(shù)據(jù)類組合、數(shù)據(jù)流程圖、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

B.數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

C.信息結(jié)構(gòu)、數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

D.數(shù)據(jù)流程圖、信息結(jié)構(gòu)、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

27.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

28.設(shè)有如下關(guān)系SC(sno，cname，grade)(各屬性含義分別為學生的學號、課程名稱、成績)現(xiàn)要將所有學生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

29.在決策支持系統(tǒng)中，模型系統(tǒng)的作用是

A.支持信息收集和處理B.支持信息管理與方案設(shè)計C.支持方案設(shè)計與選擇D.支持方案選擇與執(zhí)行

30.下列哪項是指軟件在所給的環(huán)境條件下和給定的時間內(nèi)能完成所要求功能的性質(zhì)?

A.健壯性B.正確性C.可靠性D.可維護

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

五、單選題(0題)32.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

六、單選題(0題)33.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

參考答案

1.D

2.C

3.D

4.C

5.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

6.D

7.B

8.C

9.B

10.B

11.低耦合或獨立性大低耦合或獨立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標準是低耦合、高內(nèi)聚。

12.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

13.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時有幾個事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計頂層模塊，然后自頂向下，逐步細化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對應(yīng)的程序模塊結(jié)構(gòu)圖。

14.Web服務(wù)器Web服務(wù)器解析：三層客戶機/服務(wù)器結(jié)構(gòu)中的三個層次分別是瀏覽器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。

15.熟悉程度熟悉程度

16.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

17.詳細詳細解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

18.操作控制層操作控制層解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

19.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為變換流和事務(wù)流。

20.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

21.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

22.C解析：分析人員可以從下面兩個方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意簡化加工間聯(lián)系和均勻分解兩個方面。

23.C解析：本題考查結(jié)構(gòu)化分析方法的加工描述方法。結(jié)構(gòu)化方法在系統(tǒng)加工描述中采用結(jié)構(gòu)化語言、判定表和判定樹3種半形式化的方法。具體到描述組合條件，利用結(jié)構(gòu)化語言的條件語句就比較困難，很難做到清楚、易理解，通常采用判定表和判定樹，只有選項C提到了判定樹，故選C。數(shù)據(jù)流給出某個數(shù)據(jù)流的定義，通常是列出該數(shù)據(jù)流的各組成數(shù)據(jù)項，是數(shù)據(jù)字典的一部分，不能描述組合條件，不符合題意。

24.B

25.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

26.A解析：本題考查確定主要系統(tǒng)的步驟。確定主要系統(tǒng)的做法是從過程/數(shù)據(jù)類入手，并注意到過程是按生命周期順序排列的，得到表示若干子系統(tǒng)的組合以及表明維護某些特定的、相關(guān)的數(shù)據(jù)類的責任的方框：接著將落在方框外的U表示對數(shù)據(jù)流的應(yīng)用，也就是得到數(shù)據(jù)流程圖；對數(shù)據(jù)流程圖進行調(diào)整得到信息結(jié)構(gòu)；為了方便信息結(jié)構(gòu)的實現(xiàn)，還必須將分系統(tǒng)劃分為更好的子系統(tǒng)，就是信息結(jié)構(gòu)重排。故本題選擇A。

27.D解析：DSS的特點是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計算機專業(yè)人員以交互方式使用。

④強調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應(yīng)該是通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

28.D解析：本題考查SQL語句的更新功能。在SQL中更新使用UPDATE語句，故選項A、C不