2022-2023學(xué)年江蘇省鎮(zhèn)江市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年江蘇省鎮(zhèn)江市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

2.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

3.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計(jì)的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計(jì)的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

4.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

5.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

7.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

8.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

9.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

二、2.填空題(10題)11.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

12.J．Martin指出，設(shè)計(jì)一個大系統(tǒng)必須有最高層的______為指導(dǎo)，以避免各子系統(tǒng)間的______。

13.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為______；另一種是嵌入在高級語言的程序中使用，稱為______。

14.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

15.結(jié)構(gòu)化開發(fā)方法是對軟件工程和【】開發(fā)的有效方法。

16.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任伺元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

17.評價管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

18.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

19.第一范式指關(guān)系中的每個屬性必須是【】的簡單項(xiàng)。

20.在加密技術(shù)中,作為算法輸入的原始信息稱為【】。

三、1.選擇題(10題)21.結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和______。

A.基本技術(shù)B.指導(dǎo)原則C.理論依據(jù)D.信息模型

22.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由R和S經(jīng)過什么操作得到的?

23.偽碼又稱為程序設(shè)計(jì)語言PDL，一種典型的PDL是仿照()編寫的。

A.FORTRANB.Pascal語言C.COBOL語言D.匯編語言

24.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

25.識別企業(yè)過程的主要來源有

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程

26.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下選項(xiàng)中哪個不是SA所使用的工具?

A.DFD圖B.PAD圖C.結(jié)構(gòu)化語言D.判定表

27.實(shí)施BSP研究的主要活動中應(yīng)包括多項(xiàng)活動內(nèi)容，如

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)

其中最基礎(chǔ)的活動應(yīng)該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

28.原型化項(xiàng)目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計(jì)B.費(fèi)用重新分配C.變化控制D.停止活動

29.原型化方法生命周期由十個步驟組成，具有下列()特征。

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁減和組成

Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

30.以下關(guān)于建立主題數(shù)據(jù)庫目的的說法中，錯誤的是

A.減少應(yīng)用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應(yīng)用開發(fā)項(xiàng)目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設(shè)計(jì)可以使舊的應(yīng)用項(xiàng)目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對企業(yè)業(yè)務(wù)流程進(jìn)行重組

四、單選題(0題)31.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

五、單選題(0題)32.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.D

2.B

3.AJamesMartin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

4.B

5.C

6.D

7.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

8.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

9.A

10.B

11.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

12.規(guī)劃矛盾、沖突和不協(xié)調(diào)規(guī)劃,矛盾、沖突和不協(xié)調(diào)

13.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

14.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

15.信息系統(tǒng)信息系統(tǒng)解析：結(jié)構(gòu)化開發(fā)方法是對軟件工程和信息系統(tǒng)開發(fā)的有效方法。

16.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性：關(guān)系中的元組在組成主鍵的屬性上不能有空值。參照完整性：外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值。用戶自定義完整性：由用戶根據(jù)應(yīng)用需要定義。

17.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計(jì)算機(jī)對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

18.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

19.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項(xiàng)都是不可再分的簡單項(xiàng)。

20.明文明文解析：密碼技術(shù)可以隱藏和保護(hù)需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

21.B解析：結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和指導(dǎo)原則，但在應(yīng)用時必須既嚴(yán)格又有針對性，領(lǐng)會其實(shí)質(zhì)，而不是簡單地模仿其形式。

22.D解析：R∪S是指兩個關(guān)系的并也就是只要屬于R或S的元組都滿足；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中，關(guān)系S中有的元組除去；R×S不僅增加元組數(shù)，還要增加元數(shù)；RS是自然連接，把有共同屬性值的元組連接起來，并去掉重復(fù)的列，因此得到兩個元組。

23.B解析：偽碼又稱為過程設(shè)計(jì)語言PDL，一種典型的PDL是仿照Pascal語言編寫的。相關(guān)知識點(diǎn)：偽代碼屬于文字形式的表達(dá)工具，是指一類采用類高級語言控制結(jié)構(gòu)，以正文形式對數(shù)據(jù)結(jié)構(gòu)和算法進(jìn)行描述的設(shè)計(jì)語言。采用的類高級語言通常是類Pascal、類PL/1或者類C風(fēng)格代碼。

24.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映的是一段相當(dāng)長的時間內(nèi)歷史數(shù)據(jù)的內(nèi)容，是不同時間、不同地點(diǎn)的數(shù)據(jù)庫快照的集合，以及基于這些快照進(jìn)行統(tǒng)計(jì)、綜合和重組的內(nèi)容，而不是聯(lián)機(jī)處理的數(shù)據(jù)。

25.A解析：識別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

26.B解析：PAD圖是在系統(tǒng)設(shè)計(jì)時所需要的工具，而DFD、結(jié)構(gòu)化語言、判定表是需求階段所需要的工具。

27.A解析：除了項(xiàng)目確立和準(zhǔn)備工作外，BSP研究還包括11個主要活動：研究開始階段；定義企業(yè)過程；定義數(shù)據(jù)類；分析現(xiàn)存系統(tǒng)支持；確定管理部門對系統(tǒng)的要求；提出判斷和結(jié)論；定義信息總體結(jié)構(gòu)；確定總體結(jié)構(gòu)中的優(yōu)先順序；評價信息資源管理工作；制定建議書和開發(fā)計(jì)劃；成果報告。其中定義企業(yè)過程為企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談、確定信息總體結(jié)構(gòu)、分析問題、識別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

28.C解析：在項(xiàng)目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項(xiàng)目管理機(jī)制來說，做一個交互式的控制板，一個小型設(shè)計(jì)組根據(jù)目前掌握的資料做出變化或不變化的決定。