2022年遼寧省營口市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年遼寧省營口市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

2.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

3.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

4.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

5.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實施D.系統(tǒng)的物理設(shè)計

6.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

7.信息網(wǎng)絡(luò)安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

8.原型開發(fā)人員應該能在一個什么工作臺上建立模型?

A.交互的、綜合的B.獨立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實時的、網(wǎng)絡(luò)的

9.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

10.根據(jù)定量風險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.若有一個計算類型的程序，它的輸入量只有一個X，其范圍是[-0，0)。現(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是【】。

12.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

13.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

14.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選擇項【】。

15.原型化方法的基本思想是通過“試用-反饋-【】”的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

16.概念模型的表示方法最常用的是【】，這是P．P．S．Shen于1976年提出的。

17.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為【】；另一種是嵌入在高級語言的程序中使用，稱為嵌入式SQL。

18.BSP認為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

19.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

20.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

三、1.選擇題(10題)21.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

22.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

23.已知學生關(guān)系S(學生，姓名，班級，課程名稱，成績)，學號由入學年份、系別、專業(yè)編號和班級編號組成，則其候選關(guān)鍵字是

A.學號、姓名B.學號、課程名稱C.姓名、成績D.學號、班級

24.分析新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性，以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導和業(yè)務人員對系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟可行性C.操作可行性D.進程可行性

25.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

26.軟件結(jié)構(gòu)有一定的度量術(shù)語，其中“控制的總分布”是表述()的術(shù)語。

A.深度B.寬度C.扇入數(shù)D.扇出數(shù)

27.設(shè)有關(guān)系R，S和T如下：關(guān)系T是由R和S經(jīng)過什么操作得到的?R

A.R∪S

B.R-S

C.R×S

D.R

S

28.以下是關(guān)于結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法的描述，以下描述中，正確的有

Ⅰ．該方法適合于結(jié)構(gòu)化程度較高的事務處理系統(tǒng)(TPS)的開發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)(DSS)的開發(fā)

Ⅲ．該方法適合于用戶需求可以事先凍結(jié)的信息系統(tǒng)的開發(fā)．

Ⅳ．該方法適合于業(yè)務流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)開發(fā)方法

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)開發(fā)

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅲ和Ⅴ

29.在關(guān)系數(shù)據(jù)庫中，表是三級模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

30.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

四、單選題(0題)31.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

六、單選題(0題)33.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務書

參考答案

1.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

2.A

3.C

4.C

5.C解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

6.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

7.A

8.A解析：原型開發(fā)人員應能夠在一個交互的和綜合的工作臺上建立模型。

9.A

10.A

11.邊界值分析法邊界值分析法解析：測試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對一系列測試過程的總稱，它是在使用白盒測試法時，選用測試用例執(zhí)行程序邏輯路徑的方法。

(2)等價類劃分：它是用黑盒測試法設(shè)計測試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個等價類，每一類的一個代表性的數(shù)據(jù)在測試中的作用就等價于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于等價邊界值的數(shù)據(jù)作為測試用例。實踐表明，處理邊界情況時程序最容易出現(xiàn)錯誤。

(4)錯誤推測：它的基本思想是列舉出程序中可能有的錯誤和容易發(fā)生錯誤的特殊情況，并且根據(jù)這些情況設(shè)計測試用例。

12.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

13.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

14.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

15.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過“試用-反饋-修改”的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

16.E-R模型或者實體-聯(lián)系模型E-R模型或者實體-聯(lián)系模型解析：概念結(jié)構(gòu)獨立于數(shù)據(jù)庫邏輯結(jié)構(gòu)，也獨立于支持數(shù)據(jù)庫的DBMS。它是現(xiàn)實世界與機器世界的中介，它一方面能夠充分反映現(xiàn)實世界，包括實體和實體之間的聯(lián)系，同時又易于向關(guān)系、網(wǎng)狀、層次等各種數(shù)據(jù)模型轉(zhuǎn)換。它是用戶觀點的模型，是對現(xiàn)實世界的一個真實表達，該模型易于理解，便于和不熟悉計算機的用戶交換意見，使用戶易于參與，當現(xiàn)實世界需求改變時，概念結(jié)構(gòu)又可以很容易地做相應調(diào)整。因此概念結(jié)構(gòu)設(shè)計是整個數(shù)據(jù)庫設(shè)計的關(guān)鍵所在。數(shù)據(jù)庫的概念設(shè)計常用的方法是實體-聯(lián)系方法(E-R法)。

17.交互式SQL交互式SQL

18.材料材料解析：BSP認為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

19.細化細化

20.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

21.A

22.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

23.B解析：如果在一個關(guān)系中存在多個屬性(或?qū)傩越M合),都能用來惟一標識該關(guān)系的元組,這些屬性(屬性組合)都稱為該關(guān)系的候選關(guān)鍵字。候選關(guān)鍵字應該是能惟一標識關(guān)系的一個元組,根據(jù)學號表示的意義,學號可惟一標識一個學生姓名。因為在學生關(guān)系中,一個學生可學習很多課程,所以學號和課程名稱是可惟一標識學生關(guān)系S的一個元組,因而它們的組合可作為候選關(guān)鍵字。

24.C解析：可行性分析著重考慮三個方面:經(jīng)濟可行性,估算開發(fā)費用以及新系統(tǒng)可能帶來的收益,將兩者權(quán)衡,看結(jié)果是否可以接受;技術(shù)可行性,對要求的功能、性能以及限制條件進行分析,是否能夠做成一個可接受的系統(tǒng);操作可行性,判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

25.D解析：模型系統(tǒng)應由模型庫和模型管理系統(tǒng)，以及對外接口組成，其中模型庫包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運行模型、模型塊和子程序。

26.B

27.D解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去；R×S不僅增加元組數(shù)，還要增加元數(shù)；R

S是自然連接，把有共同屬性值的元組連接起來，并去掉重復的列，因此得到兩個元組。

28.C解析：結(jié)構(gòu)化分析與設(shè)計方法是指運用系統(tǒng)的、規(guī)范的和可定量的方法來開發(fā)、運行和維護信息系統(tǒng)。由于該方法中各個階段之間的順序依賴關(guān)系，要求使用該方法時必須能夠在早期凍結(jié)用戶的需求。因此該方法的適用范圍是那些用戶需求比較穩(wěn)定的信息系統(tǒng)的開發(fā)；用戶的需求是否穩(wěn)定，取決于業(yè)務的結(jié)構(gòu)化程度和系統(tǒng)的規(guī)模。對于日常的一些業(yè)務工作，一般有明