備考2023年湖北省宜昌市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

備考2023年湖北省宜昌市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

2.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

4.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

8.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

9.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

10.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、2.填空題(10題)11.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡單項(xiàng)。

12.可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱______。

13.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

14.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

15.對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩個(gè)部分。

16.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

17.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對(duì)象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

18.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

19.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是【】和用戶人員。

20.數(shù)據(jù)庫系統(tǒng)是采用了數(shù)據(jù)庫技術(shù)的計(jì)算機(jī)系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包含數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、計(jì)算機(jī)軟硬件、應(yīng)用程序和用戶等。其中在所有用戶中，權(quán)限最高的是【】。

三、1.選擇題(10題)21.計(jì)算機(jī)應(yīng)用廣泛，而其應(yīng)用最廣闊的領(lǐng)域?yàn)?)。

A.科學(xué)與工程計(jì)算B.數(shù)據(jù)處理與辦公自動(dòng)化C.輔助設(shè)計(jì)與輔助制造D.信息采集與過程控制

22.下列關(guān)系運(yùn)算中，哪個(gè)運(yùn)算不要求關(guān)系R與關(guān)系S具有相同的目(屬性個(gè)數(shù))?

A.R×SB.R∪SC.R∩SD.R-S

23.SQL語言具有兩種使用方式，它們?cè)谑褂玫募?xì)節(jié)上有些差別，特別是SELECT語句，有兩種不同使用方式的SQL分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

24.()就是簡化模擬較低程度模塊功能的虛擬子程序。

A.過程B.函數(shù)C.仿真D.存根

25.原型化方法與預(yù)先定義方法相比有其實(shí)施的前提條件，以下哪個(gè)不屬于這種前提?()

A.需求可嚴(yán)格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實(shí)際系統(tǒng)模型

26.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的機(jī)構(gòu)屬性

27.耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的()度量。

A.獨(dú)立功能B.有效組合C.緊密程度D.互連程度

28.數(shù)據(jù)是信息系統(tǒng)中至關(guān)重要的內(nèi)容，一般對(duì)數(shù)據(jù)文件的維護(hù)包括()。

A.數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

B.對(duì)數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的重組和重構(gòu)

C.對(duì)數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

D.對(duì)數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)

29.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

30.下面()不是計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢。

A.面向高層的管理決策B.面向綜合應(yīng)用C.面向智能應(yīng)用D.面向?qū)ο?/p>

四、單選題(0題)31.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

五、單選題(0題)32.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

六、單選題(0題)33.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

參考答案

1.A

2.A

3.D

4.B

5.D

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C

8.A

9.B

10.B

11.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡單項(xiàng)。

12.可行性研究可行性研究

13.確定研究的范圍或邊界確定研究的范圍或邊界

14.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

15.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)經(jīng)濟(jì)效益的分析兩個(gè)部分。

16.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對(duì)話系統(tǒng)來加以實(shí)現(xiàn)。

17.消息傳遞消息傳遞

18.人一機(jī)人一機(jī)

19.分析人員分析人員解析：軟件計(jì)劃屬于問題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對(duì)用戶的訪問調(diào)查而得出的。

20.數(shù)據(jù)庫管理員或者DBA數(shù)據(jù)庫管理員或者DBA解析：數(shù)據(jù)庫管理員(DBA)是數(shù)據(jù)庫系統(tǒng)的超級(jí)用戶，其主要職責(zé)是：決定數(shù)據(jù)庫的內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和存取策略，以便獲得較高的存取效率和存儲(chǔ)空間利用率；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行；數(shù)據(jù)庫的性能改進(jìn)；定期對(duì)數(shù)據(jù)庫進(jìn)行重組和重構(gòu)。在所有數(shù)據(jù)庫用戶中，權(quán)限最高的是DBA。

21.D

22.A解析：并、差、交都需要運(yùn)算的關(guān)系具有相同的目，但是廣義笛卡爾積是兩個(gè)關(guān)系的元組的組合，沒有此要求。

23.C解析：SQL是結(jié)構(gòu)化查詢語言，具有兩種使用方式，分別稱為交互式SQL和嵌入式SQL。相關(guān)知識(shí)點(diǎn)：SQL語言有如下特點(diǎn)。

①SQL具有一體化的特點(diǎn)。SQL語言集DDL、DML、QL和DCL為一體。

②SQL是高度的非過程化語言，操作的實(shí)現(xiàn)過程由系統(tǒng)自動(dòng)完成。

③SQL提供兩種使用方式：一種是聯(lián)機(jī)交互使用方式，即可將SQL作為操作命令獨(dú)立使用；另一種是嵌入高級(jí)語言中使用方式，即將SQL嵌入到其他高級(jí)語言中使用，而這兩種使用方式有統(tǒng)一的語法結(jié)構(gòu)。

④SQL是關(guān)系數(shù)據(jù)庫系統(tǒng)的標(biāo)準(zhǔn)語言，可移植性強(qiáng)。

24.D

25.A解析：本題考查原型化方法的前提。原型化方法的一個(gè)前提是“大量的反復(fù)是不可避免的，也是必要的，應(yīng)該加以鼓勵(lì)”，而“需求可嚴(yán)格定義”是預(yù)先定義方法的前提和條件。因此，本題選擇A。

26.A解析：可行性研究的任務(wù)是對(duì)問題定義階段所確定的問題實(shí)現(xiàn)的可能性和必要性進(jìn)行研究，并討論問題的解決方法，對(duì)各種可能方案做出必要的成本/效益分聽，分析人員據(jù)此提出的可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)，其結(jié)論主要與軟件系統(tǒng)目標(biāo)相關(guān)聯(lián)。

27.D解析：耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的互連程度度量。相關(guān)知識(shí)點(diǎn)：模塊獨(dú)立性指的是軟件系統(tǒng)中的每個(gè)模塊只涉及軟件要求的具體子功能，而和軟件系統(tǒng)中其他模塊的接口是簡單的。模塊獨(dú)立性度量是通過模塊間的耦合和模塊的內(nèi)聚實(shí)現(xiàn)的。模塊化設(shè)計(jì)的最終目標(biāo)是建立模塊間耦合程度盡可能松散的系統(tǒng)。盡量使用數(shù)據(jù)耦合，少用控制耦合，限制公共耦合的范圍，完全不用內(nèi)容耦合。內(nèi)聚是一個(gè)模塊的功能強(qiáng)度(一個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度)的度量。模塊的內(nèi)聚性越高，模塊間的耦合度就越少，模塊獨(dú)立性就越好。

28.C解析：數(shù)據(jù)是信息系統(tǒng)中的最關(guān)鍵的內(nèi)容，對(duì)數(shù)據(jù)文件的維護(hù)包括：對(duì)數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢