2022年廣東省惠州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年廣東省惠州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關(guān)系SC(SN0，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關(guān)系代數(shù)表達式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

2.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

3.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數(shù)據(jù)庫操作計算機信息系統(tǒng)C.計算機操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

4.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

5.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

6.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

8.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

9.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應(yīng)D.恢復

10.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.軟件測試的實施有嚴格的順序，首先應(yīng)進行單元測試，再經(jīng)過______才能進行系統(tǒng)測試。

12.四種主要的數(shù)據(jù)是存檔類數(shù)據(jù)、【】、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。其中，反映由于獲取或分配系統(tǒng)引起的存檔數(shù)據(jù)變更的數(shù)據(jù)類是【】。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

14.主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于______可行性研究的內(nèi)容。

15.設(shè)有一學生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學號，XM表示姓名，NL表示年齡，DP表示系部。查詢學生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

16.當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

17.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

18.在專門的關(guān)系運算中，選擇運算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運算，其定義可表示為【】。

19.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.信息安全的概念從更全面的意義來理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

三、1.選擇題(10題)21.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程，下列()不屬于管理計劃和控制活動。

A.操作計劃B.管理計劃C.資源計劃D.組織計劃

22.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

23.常用的信息系統(tǒng)的開發(fā)方法一般可以劃分為兩大類，即()。

A.結(jié)構(gòu)化方法和原型化方法

B.嚴格定義的方法和隨時更改的原型化方法

C.嚴格定義的方法和模型化的方法

D.系統(tǒng)規(guī)劃方法和局部設(shè)計的方法

24.信息系統(tǒng)開發(fā)的RSP方法，它主要是為企業(yè)信息系統(tǒng)的開發(fā)提供

A.總體計劃B.概要設(shè)計C.詳細設(shè)計D.實施設(shè)計

25.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下哪一項不是SA所使用的工具?

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對

26.在MIS中，將管理分為三個層次，下列哪個稱謂不屬于這三個層次?

A.戰(zhàn)略計劃B.管理控制C.執(zhí)行控制D.業(yè)務(wù)控制

27.已知學生關(guān)系S(學生，姓名，班級，課程名稱，成績)，學號由入學年份、系別、專業(yè)編號和班級編號組成，則其候選關(guān)鍵字是

A.學號、姓名B.學號、課程名稱C.姓名、成績D.學號、班級

28.識別數(shù)據(jù)庫的目的在于()。

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可得性

Ⅲ．查明目前和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

29.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(些)是軟件測試的任務(wù)?

Ⅰ．預防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

30.交互式原型化的工作平臺，是下列哪個項目管理所涉及的內(nèi)容

A.審計過程B.費用重新分配C.變化控制D.活動停止

四、單選題(0題)31.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

五、單選題(0題)32.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

六、單選題(0題)33.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

參考答案

1.D用自然連接和子查詢均能正確地表達題目中的關(guān)系代數(shù)表達式，選項D中沒有自然連接的條件，所以是錯誤的。

2.B

3.A

4.B

5.C

6.C

7.A

8.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

9.B

10.C

11.集成測試或整體測試集成測試或整體測試

12.事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù),事務(wù)類數(shù)據(jù)

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

15.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

16.恢復恢復解析：數(shù)據(jù)庫運行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運行日志的組織管理等。當數(shù)據(jù)庫遭到破壞時，將其恢復到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復。

17.方法庫方法庫

18.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關(guān)系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

19.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者JamesMartin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

20.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常運行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

21.D

22.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進行修改，這一切都需借助外部的重要條件-開發(fā)工具。

23.B解析：從定義上來劃分信息系統(tǒng)的開發(fā)方法，就是兩類，嚴格定義的方法和隨時更改的方法，這兩類的典型代表就是結(jié)構(gòu)化和原型化方法。本題應(yīng)該從定義上來劃分，所以選擇B。

24.A解析：BSP方法的主要目標是提供一個信息系統(tǒng)規(guī)劃，系統(tǒng)規(guī)劃屬于總體規(guī)劃階段的任務(wù)。考點鏈接：BSP的概念。

25.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

26.D解析：按企業(yè)的活動層次，信息管理系統(tǒng)可劃分為：戰(zhàn)略計劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。[考點鏈接]基于職能的分解。

27.B解析：如果在一個關(guān)系中存在多個屬性(或?qū)傩越M合),都能用來惟一標識該關(guān)系的元組,這些屬性(屬性組合)都稱為該關(guān)系的候選關(guān)鍵字。候選關(guān)鍵字應(yīng)該是能惟一標識關(guān)系的一個元組,根據(jù)學號表示的意義,學號可惟一標識一個學生姓名。因為在學生關(guān)系中,一個學生可學習很多課程,所以學號和課程名稱是可惟一標識學生關(guān)系S的一個元組,因而它們的組合可作為候選關(guān)鍵字。

28.D

29.D解析：軟件測試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進行，但對軟件測試的整個安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對編碼正確性進行檢查，而且要驗證軟件需求定義、軟件設(shè)計的正確性。因此測試的任務(wù)應(yīng)是預防軟件發(fā)生錯誤，即應(yīng)預防在分析、設(shè)計和編碼中產(chǎn)生錯誤；要發(fā)現(xiàn)并改正程序中出現(xiàn)的錯誤，同時應(yīng)為改正程序中出現(xiàn)的錯誤提供信息?？键c鏈接：軟件測試技術(shù)、測試的組成、測試的實施。

30.C解析：原型化方法不可能如同嚴格定義方法的項目管理那樣進行，因為，從一開始它就沒有嚴格的需求定義，它需要對傳統(tǒng)的項目管理作一定的修正，使項目管理有靈活性和合理性。它涉及到四個方面，首先是對開發(fā)成本，時間的估計，因為，原型化是動態(tài)定義，因此要對成本，時間有精確的估計是十分困難的，估計工作分成初步和修正兩步進行，但它也使估計的可靠性增強