2022年江蘇省南京市全國計算機等級考試信息安全技術真題(含答案)

2022年江蘇省南京市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機信息系統(tǒng)的建設不僅是一項技術性的工作，同時也是一項社會性的工程

B.計算機信息系統(tǒng)的建設涉及管理科學、決策科學、計算機科學和數(shù)學等多學科

C.計算機信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內部機制、企業(yè)人員水平等條件

D.從長遠的角度看，計算機化信息系統(tǒng)應該注意盡量減少投資，降低成本

2.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

3.在目前的信息網(wǎng)絡中，____病毒是最主要的病毒類型。

A.引導型B.文件型C.網(wǎng)絡蠕蟲D.木馬型

4.第

31

題

BSP方法的產品/N務的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產品/服務B.按產品/服務的生命周期的各階段來識別過程C.畫出產品/服務總流程圖D.寫出每一過程的說明

5.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內容過濾處理B.單位領導同意C.備案制度D.保密審查批準

6.在結構化生命周期模型中，將軟件開發(fā)劃分為若干個時期，軟件項目的可行性研究一般被歸屬于

A.開發(fā)時期B.計劃時期C.運行時期D.維護時期

7.軟件工程環(huán)境一般應具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

8.構成網(wǎng)絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結構、層次和接口

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

二、2.填空題(10題)11.過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和【】。

12.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

13.自頂向下規(guī)劃的主要目標是要達到信息的【】。

14.設R和S是兩個關系，與關系代數(shù)表達式R×S等價的SQL語句是【】。

15.數(shù)據(jù)管理【】是系統(tǒng)存儲或檢索對象的基本設施。

16.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進行詳細設計。

19.企業(yè)模型應該具有的特征是完整性、【】和持久性。

20.設關系模式R(A，B，C，D，E)，Rdz的函數(shù)依賴集F＝{A→B，C→D，D→E}，則R的候選鍵是【】。

三、1.選擇題(10題)21.由于關系模式設計不當所引起的更新異常指的是

A.兩個事務同時對同一數(shù)據(jù)項進行更新而造成數(shù)據(jù)庫不一致

B.關系的不同元組中數(shù)據(jù)冗余，更新時未能同時更新所有有關元組而造成數(shù)據(jù)庫不一致

C.未經(jīng)授權的用戶對數(shù)據(jù)進行了更新

D.對數(shù)據(jù)的更新因為違反完整性約束條件而遭到拒絕

22.J．Martin將計算機的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

23.瀑布模型存在的問題是()。

A.用戶容易參與開發(fā)B.缺乏靈活性C.用戶與開發(fā)者易溝通D.適用可變需求

24.認證(Authentication)是防止()攻擊的重要技術。A.主動B.被動C.黑客D.偶然

25.在關系運算中，查找滿足一定條件的元組的運算稱之為()。

A.選擇B.復制C.連接D.投影

26.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設計相結合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設備、工具和環(huán)境的選擇

27.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結構時，運用了許多具體技術，下列()技術可用來確定主要系統(tǒng)。

A.過程/數(shù)據(jù)類矩陣B.模塊結構圖C.先決條件分析D.數(shù)據(jù)流圖

28.以下關于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)的操作需求事先可知道，而分析型數(shù)據(jù)操作的需求事先不知道

29.如下兩個數(shù)據(jù)庫表中，若雇員信息表的主鍵是‘雇員號’，部門信息表的主鍵是‘部門號’。雇員信息表中的‘部門號’就是部門信息表中的‘部門號’。說要刪除部門信息表中的行，()行可以被刪除。雇員信息

A.部門號='01'的行B.部門號='02'的行C.部門號='03'的行D.部門號='04'的行

30.J.Martin指出，企業(yè)模型應具有三個特性，在下面列出的特性中，______不屬于企業(yè)模型的特性。

A.完整性B.持久性C.適用性D.原子性

四、單選題(0題)31.E-R模型向關系模型轉換時，一個m:n的聯(lián)系轉換成一個關系模式時，該關系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

五、單選題(0題)32.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

六、單選題(0題)33.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術

C.計算機網(wǎng)絡采用了電路交換技術

D.計算機網(wǎng)絡的可靠性大大提高。

參考答案

1.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機化的大型企業(yè)信息系統(tǒng)的建設是一項重大的企業(yè)建設，同時也是一項投資大、開發(fā)周期

長，具有較高、較復雜的建設項目。

②計算機化的信息系統(tǒng)不僅是一項技術性的工程，同時也是一項社會性的工程。

③計算機化的信息系統(tǒng)建設，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術人員、計算機技術人員和其他用戶。

④計算機化的信息系統(tǒng)建設涉及管理科學、決策科學、計算機科學和數(shù)學等多學科。

⑤計算機化的信息系統(tǒng)建設密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內部機制及企業(yè)人員水平等條件。

⑥從長遠觀點看，計算機化信息系統(tǒng)應該注意和強調投資效益，特別是可見效益、直接經(jīng)濟效益。無經(jīng)濟效益的系統(tǒng)建設難以持久。

2.C

3.C

4.C

5.C

6.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個階段，各階段的工作按順序開展，形如自上而下的瀑布。各個階段的任務分別是：問題定義、可行性研究、需求分析、總體設計、詳細設計、程序編制、測試和運行、維護。八個階gist可以歸納為三個時期，即計劃期、開發(fā)期和運行期。其中計劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設計、詳細設計、程序編制、測試；運行期包括軟件維護。軟件項目的可行性研究一般被歸屬于計劃期。\r\n

7.C解析：關于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實質是一致的，它們都強調；軟件開發(fā)環(huán)境是一組相關工具的集合；這些相關工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關工具支持整個軟件生存周期的各個階段或部分階段。

8.B解析：網(wǎng)絡協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡協(xié)議具有三大要素，即語法、語義和定時關系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結構與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應；時序是對時間實現(xiàn)順序的詳細說明。

9.A

10.A

11.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

12.結構結構

13.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應保證在數(shù)據(jù)字段的定義、結構，記錄和結構，更新的時間和更新的規(guī)劃等方面的一致性。

14.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關系R和S笛卡爾積，是一個元數(shù)為兩關系元數(shù)之和的元組集合，每一元組前部分為R關系的元組各屬性值，后部分為S關系元組的各屬性值，所以對應的SQL語句應為SELECT*FROMR，S。

15.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲或檢索對象的基本設施是數(shù)據(jù)管理的子系統(tǒng)。

16.傳染性傳染性

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結構化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

18.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進行詳細設計。白頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

19.適用性適用性

20.AC

21.B解析：泛關系模式將導致數(shù)據(jù)冗余和存儲異常，而存儲異常問題有：更新異常、插入異常和刪除異常。如果數(shù)據(jù)庫中存在數(shù)據(jù)冗余，修改某些數(shù)據(jù)項時，可能一部分元組被修改而另一部分相關元組沒有被修改，就會造成有關元組的數(shù)據(jù)不一致，即所謂的更新異常。

22.B解析：J.Martin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，認為一個高效率和高性能的企業(yè)應該基本具有4類數(shù)據(jù)環(huán)境作為基礎，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫和數(shù)據(jù)文件。故本題選擇B。

23.B解析：瀑布模型是將軟件開發(fā)過程中的各項活動規(guī)定為依固定順序連接的若干階段工作，每個階段中的工作都以上一個階段工作韻結果為依據(jù)，同時為下一階段的工作前提。相關知識點：瀑布模型缺乏靈活性，無法通過開發(fā)活動來澄清本來不夠明確的需求，可能導致開發(fā)的軟件并非都是用戶需要的。

24.A認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設備的聲明身份的過程，即認證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡通信過程中通信雙方的身份認可。

25.A解析：在關系運算中，查找滿足一定條件的元組的運算稱之為選擇。相關知識點：投影是從關系中選擇出若干屬性列組成新的關系。

26.B解析：開發(fā)策略是指根據(jù)工作對象和內容而應采取的行動方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設計相結合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設備、工具和環(huán)境的選擇；(6)加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊伍的組織形式和人員；(9)組織保證；(10)組織、加強訓練。這里沒涉及“規(guī)范化原則”

27.A解析：企業(yè)信息系統(tǒng)在進行系統(tǒng)分析時，會采用一些工具來輔助分析。在定義系統(tǒng)總體結構時，就采用過程/數(shù)據(jù)類矩陣來確定主要的系統(tǒng)。

28.C解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)實際上分別代表了企業(yè)中的事務數(shù)據(jù)和決策數(shù)據(jù)。分析型數(shù)據(jù)一般是綜合的，因此相對比較穩(wěn)定，不需要不斷更新。而操作型數(shù)據(jù)反映了企業(yè)的基本業(yè)務數(shù)據(jù)，需要不斷更新。

29.C

30.D解析：M