（備考2023年）湖南省岳陽市全國計算機等級考試信息安全技術真題二卷(含答案)

（備考2023年）湖南省岳陽市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.決策支持系統是()。

A.數據驅動的B.知識驅動的C.語言驅動的D.模型驅動的

2.所謂加密是指將一個信息經過（）及加密函數轉換，變成無意義的密文，而接受方則將此密文經過解密函數、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

3.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網絡級安全B.系統級安全C.應用級安全D.鏈路級安全

4.《信息系統安全等級保護測評準則》將測評分為安全控制測評和()測評兩方面。

A.系統整體B.人員C.組織D.網絡

5.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

6.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

7.安全審計跟蹤是____。A.安全審計系統檢測并追蹤安全事件的過程

B.安全審計系統收集易于安全審計的數據

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統中的某種行為的詳盡跟蹤和觀察

8.網絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網絡軟，硬件的復雜性D.軟件的脆弱性

9.數據完整性指的是()。

A.保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數據數據是由合法實體發(fā)出的

10."DES是一種數據分組的加密算法,DES它將數據分成長度為多少位的數據塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

二、2.填空題(10題)11.BSP方法的優(yōu)點是將信息系統的結構設計與【】分離，使信息系統在企業(yè)發(fā)展中有很強的適應性。

12.設有關系模式R(A，B，C，D，E，F)，其函數依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

13.面向管理的計算機信息系統建設之所以具有社會性，因為它本質上是一種【】系統。

14.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.需求定義有兩種基本策略，它們分別是【】和原型化定義策略。

16.主題數據庫與【】有關，與一般應用項目無關。

17.BSP方法一般是通過分析過程數據類的組合而得到______，從而可以獲得系統的信息結構。

18.在虛擬段頁式存儲管理中，若邏輯地址的段內地址大于段表中該段的段長，則需進行______中斷處理。

19.有如下關系(表11-1)：

查詢、顯示表中記錄的全部屬性值，顯示順序按倉庫號升序排列，倉庫號相同則按工資升序排序。實現上述功能的SQL查詢語句為【】。

20.從調查入手，充分理解用戶業(yè)務活動和信息需求，它是系統設計的主要依據，因而結構化方法具有鮮明的【】特點。

三、1.選擇題(10題)21.電子郵件與傳統郵件相比，最大的優(yōu)點是()。

A.速度快B.距離遠C.價格低D.傳輸量大

22.企業(yè)系統規(guī)劃(BSP)方法的主導思想是將信息作為企業(yè)的一種重要

A.數據B.資源C.財富D.積累

23.下面的描述與原型化方法不一致的是()。

A.應用模擬的方法B.使用最新的軟件工具和技術C.更符合人們認識事物的規(guī)律D.掌握該方法尚顯困難

24.在關系數據庫設計中，使每個關系達到3NF，這是()階段的任務。

A.需求分析B.概念設計C.邏輯設計D.物理設計

25.BSP將數據作為一種資源來進行管理，并認為信息資源管理(IRM)的基本內容包含三個主題，下面()不屬于主題范圍。

A.要從整個企業(yè)管理的角度來全面分析信息資源的管理

B.建立企業(yè)信息資源指導機構，負責制訂政策，控制和監(jiān)督信息資源的應用

C.建立信息資源組織機構，從事數據的計劃和控制，以及數據獲取和經營管理

D.進行有效的數據庫邏輯設計和對分布數據處理提供支持

26.詳細設計階段的根本目標是確定應該怎樣具體地實現所要求的系統，即目標系統的()。

A.功能分析B.精確描述C.結構特點D.實現方法

27.設有關系R＝(A，B，C)。與SQL語句SELECTDISTINCTAFROMRWHEREB＝17等價的關系代數表達式是()。

A.ЛA(R)B.ЛB=17(R)C.ЛA(σB=17(R))D.σB=17(ЛA(R))

28.計算機管理信息系統的任務是()。

Ⅰ．對企業(yè)或部門的內部數據和與企業(yè)相關的外部數據的收集和傳輸

Ⅱ．對整個企業(yè)的數據進行分散或集中的存儲和管理，并相應地建立起分布的或集中的數據庫系統

Ⅲ．按業(yè)務需求對數據進行加工和整理

Ⅳ．對數據和信息的有效利用并盡可能地應用于決策支持

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.考慮系統開發(fā)戰(zhàn)略化策略的根本出發(fā)點是()。

Ⅰ．是企業(yè)的重大建設項目

Ⅱ．應是一項技術和社會性工程

Ⅲ．應涉及到企業(yè)高層管理人員、業(yè)務技術管理人員、計算機技術員以及用戶

Ⅳ．應涉及多學科技術

Ⅴ．強調投資后的經濟效益和社會效益

A.Ⅰ、ⅢB.Ⅰ、ⅤC.Ⅱ、ⅣD.全部

30.在數據庫的如下兩個表中，若雇員信息表的主鍵是雇員號，部門信息表的主鍵是部門號，在下列所給的操作中，哪個操作不能執(zhí)行？

A.從雇員信息表中刪除行('010'，'李四'，'01'，1200)

B.將行('101，'趙六'，'01'，1500)插入到雇員信息表中

C.將雇員信息表中雇員='010'的工資改為1600元

D.將雇員信息表中雇員號='101'的雇員名改為'錢七'

四、單選題(0題)31.環(huán)境安全策略應該()。

A.詳細而具體B.復雜而專業(yè)C.深入而清晰D.簡單而全面

五、單選題(0題)32.設有關系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學生號，SNAME為學生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

六、單選題(0題)33.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應當處以刑罰的行為。

A.計算機操作計算機信息系統B.數據庫操作計算機信息系統C.計算機操作應用信息系統D.數據庫操作管理信息系統

參考答案

1.D解析：MIS是以數據驅動的系統，而DSS則是以模型驅動的系統。

2.A

3.D

4.A

5.A

6.C

7.A

8.C

9.C

10.D

11.企業(yè)的組織機構企業(yè)的組織機構解析：BSP方法的優(yōu)點是將信息系統的結構設計與企業(yè)組織機構分離，使信息系統在企業(yè)發(fā)展中有很強的適應性。

12.CE

13.人-機人-機解析：面向管理的計算機信息系統建設之所以具有社會性的一面，是因為它本質上是一種人—機系統。

14.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數據規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

15.嚴格的定義策略嚴格的定義策略解析：需求定義有兩種基本策略，它們分別是嚴格的定義策略和原型化定義策略。

16.企業(yè)經營主題企業(yè)經營主題解析：主題數據庫與企業(yè)經營主題有關，與一般應用項目無關。

17.過程/數據類矩陣過程/數據類矩陣

18.地址越界地址越界

19.SELECT*FROM職工ORDERBY倉庫號工資；SELECT*FROM職工ORDERBY倉庫號，工資；解析：應該使用查詢語句SELECT，使用通配符“*”表示輸出全部屬性，使用謂詞ORDERBY和兩個屬性名實現多重排序。

20.用戶用戶解析：從調查入手，充分理解用戶業(yè)務活動和信息需求，它是系統設計的主要依據，因而結構化方法具有鮮明的用戶特點。

21.A解析：電子郵件是指利用通信系統和計算機網絡傳遞的郵件，與傳統郵件相比最大的優(yōu)點是速度快。相關知識點：電子郵件系統設有郵件服務器、電子郵箱，并且規(guī)定了電子郵件地址的書寫規(guī)則。E-mail是一種利用網絡交換文字信息的非交互式服務。使用E-mail需要兩個服務器。發(fā)信服務器把電子郵件發(fā)出去；收信服務器接收他人的來信并且保存，隨時供收件人閱讀和變更。

22.B解析：BSP方法將數據作為一種企業(yè)資源加以確定。為了使每個用戶更有效地使用這些數據，要對這些數據進行統一的規(guī)劃、管理和控制。故本題選擇B。

23.D解析：原型化方法的特點有：(1)更符合或貼近人們認識事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統分析的初期階段；(3)充分利用了最新的軟件工具和技術，擺脫了老一套工作方法，使系統開發(fā)的時間、費用大大減少，效率得到提高：(4)易學易用，減少對用戶的培訓時間。

24.C解析：數據庫設計中的規(guī)范化處理(如使所有關系都達到某一范式)是在邏輯設計階段完成的。

25.D

26.B解析：詳細設計階段的根本目標是確定應該怎樣具體地實現所要求的系統，即目標系統的精確描述。相關知識點：詳細設計的任務是為每個模塊設計其實現的細節(jié)。詳細設計的主要方法是結構程序設計。詳細設計的描述工具有圖形描述工具、語言描述工具、表格描述工具。詳細設計的圖形描述工具有程序流程圖、盒圖、問題分析圖(PAD)。

27.C

28.D

29.D

30.B解析：因為雇員信息表中的主鍵是雇員號，故在該表的雇員號不能有重復值，B選項操作不能執(zhí)行。

31.D

32.D本題涉及三個表的連接查詢，需要求的