2022年山東省淄博市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022年山東省淄博市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

2.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

3.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

4.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

5.如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

7.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、2.填空題(10題)11.決策過程的第一個(gè)階段是情報(bào)收集階段。在這個(gè)階段要調(diào)查決策問題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)【】，尋找機(jī)會(huì)。這里，前者一般是指消極的因素，后者一般是指積極的因素。

12.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問題，而其中最復(fù)雜的問題是【】。

13.軟件開發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，占用時(shí)間相對較少，而占用人力往往最多的階段是______。

14.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語言的查詢語句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

15.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

16.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

17.【】是位于用戶和數(shù)據(jù)庫之間的一個(gè)數(shù)據(jù)管理軟件。

18.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

19.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

20.SQL語言中，提供對數(shù)據(jù)的檢索、更新等功能的語言是【】。

三、1.選擇題(10題)21.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，要得到3NF消除原關(guān)系中非主屬性代碼的

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

22.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面哪個(gè)過程屬于回收/分配階段?

A.銷售B.采購C.庫存管理D.包裝

23.老系統(tǒng)應(yīng)在()結(jié)束其生命周期。

A.新系統(tǒng)的生命周期開始時(shí)B.進(jìn)行新系統(tǒng)的開發(fā)準(zhǔn)備時(shí)C.進(jìn)行新系統(tǒng)的系統(tǒng)設(shè)計(jì)時(shí)D.完成了新系統(tǒng)的系統(tǒng)評價(jià)后

24.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

25.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。下列語句中：()是屬于數(shù)據(jù)控制功能的。

A.GRANTB.CREATEC.INSERTD.SELECT

26.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有四個(gè)部分，下列哪個(gè)部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

27.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

28.下述中，不屬于數(shù)據(jù)庫設(shè)計(jì)的內(nèi)容是()。

A.設(shè)計(jì)數(shù)據(jù)庫管理系統(tǒng)B.設(shè)計(jì)數(shù)據(jù)庫概念結(jié)構(gòu)C.設(shè)計(jì)數(shù)據(jù)庫邏輯結(jié)構(gòu)D.設(shè)計(jì)數(shù)據(jù)庫物理結(jié)構(gòu)

29.絕大多數(shù)數(shù)據(jù)庫管理系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式3級模式結(jié)構(gòu)。描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是()。

A.模式B.外模式C.內(nèi)模式D.模式和內(nèi)模式

30.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

四、單選題(0題)31.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

六、單選題(0題)33.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運(yùn)行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

參考答案

1.A

2.C

3.C

4.C

5.A

6.C

7.D

8.B

9.B

10.B

11.問題問題解析：在情報(bào)收集階段，要調(diào)查決策問題環(huán)境，收集相關(guān)數(shù)據(jù)并執(zhí)行分析和處理，以便發(fā)現(xiàn)問題，尋找機(jī)會(huì)。問題一般是指消極的因素，機(jī)會(huì)則是指積極的因素。

12.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

13.編碼編碼

14.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

15.關(guān)系關(guān)系

16.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

17.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

18.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

19.動(dòng)態(tài)定義動(dòng)態(tài)定義

20.數(shù)據(jù)操縱語言或DML數(shù)據(jù)操縱語言或DML

21.A解析：若關(guān)系R∈2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R∈3NF。也就是說去掉2NF的傳遞函數(shù)依賴可以得到3NF。

22.A解析：回收或分配階段包括銷售，訂貨服務(wù)，運(yùn)輸?shù)取?/p>

23.D

24.B解析：是游標(biāo)，也稱臨時(shí)表。與游標(biāo)有關(guān)的SQL語句有4個(gè)：游標(biāo)定義、游標(biāo)打開、游標(biāo)推進(jìn)和游標(biāo)關(guān)閉。

25.A

26.A解析：問題域設(shè)計(jì)：對OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問題要求把已有的庫放到系統(tǒng)中來，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計(jì)：把OOA階段標(biāo)識和定義的屬性和服務(wù)，根據(jù)需求在本階段將交互的細(xì)節(jié)加入到用戶界面中。任務(wù)管理設(shè)計(jì)：主要是對任務(wù)的選擇和調(diào)整。數(shù)據(jù)管理設(shè)計(jì)：這部分設(shè)計(jì)包括對永久性數(shù)據(jù)的訪問和管理。

27.B解析：耦合分為以下幾種，按照耦合度由高到低排列是：

內(nèi)容耦合——一個(gè)模塊直接訪問另一個(gè)模塊的內(nèi)容。

公共耦合——組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)。

外部耦合——組模塊都訪問同一個(gè)數(shù)據(jù)項(xiàng)。

控制耦合——一個(gè)模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能。

28.A

29.A解析：描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是模式。

相關(guān)知識點(diǎn)；

邏輯模式又稱模式，是數(shù)據(jù)庫中的數(shù)據(jù)的邏輯結(jié)構(gòu)和特性的描述，是數(shù)據(jù)庫所有用戶的公共數(shù)據(jù)視圖。外模式又稱用戶模式或子模式，通常是模式的子集，是數(shù)據(jù)庫系統(tǒng)中的每個(gè)用戶看到和使用的用戶視圖，即是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式又稱存儲(chǔ)模式，是數(shù)據(jù)在數(shù)據(jù)庫系統(tǒng)中的內(nèi)部表示，即數(shù)據(jù)的物理結(jié)構(gòu)和存儲(chǔ)方式的描述。

邏輯模式通常以一種數(shù)據(jù)模型為基礎(chǔ)，不僅定義數(shù)據(jù)的邏輯結(jié)構(gòu)，還要定義與數(shù)據(jù)有關(guān)的安全性，完整性要求，要定義數(shù)據(jù)記錄內(nèi)部的結(jié)構(gòu)以及數(shù)據(jù)項(xiàng)之間的聯(lián)系，進(jìn)一步要表示不同記錄之間的聯(lián)系。因此，邏輯模式是數(shù)據(jù)庫中全部數(shù)據(jù)的邏輯結(jié)構(gòu)和特性的描述。

30.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

31.D

32.C解析：由于計(jì)算機(jī)系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運(yùn)行時(shí)不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機(jī)器在原來的目