2022-2023學(xué)年湖北省鄂州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年湖北省鄂州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

2.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

3.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

4.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

5.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

6.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

7.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

8.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

9.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

10.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

二、2.填空題(10題)11.半導(dǎo)體存儲(chǔ)器DRAM與SRAM不同的是需要______。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

15.軟件設(shè)計(jì)方法中的Jackson方法是一種面向______的設(shè)計(jì)方法。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

17.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

18.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

19.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、______、需求4個(gè)方法的判別標(biāo)準(zhǔn)。

20.辦公信息系統(tǒng)在技術(shù)上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應(yīng)用層四層。

三、1.選擇題(10題)21.原型法生命周期提供了一個(gè)完整的、靈活的、近于動(dòng)態(tài)的需求定義技術(shù)，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

22.在下面列出的數(shù)據(jù)模型中，哪一個(gè)是概念數(shù)據(jù)模型?()

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體、聯(lián)系模型

23.信息系統(tǒng)設(shè)計(jì)方法論將系統(tǒng)方法分成三個(gè)階段。下述：

Ⅰ．戰(zhàn)略數(shù)據(jù)規(guī)劃

Ⅱ．事件分析

Ⅲ．?dāng)?shù)據(jù)流分析

Ⅳ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)

()屬于概念設(shè)計(jì)階段?

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

24.下述哪一條不屬于概念模型應(yīng)具備的性質(zhì)?()

A.有豐富的語(yǔ)義表達(dá)能力B.在計(jì)算機(jī)中的實(shí)現(xiàn)效率高C.易于交流和理解D.簡(jiǎn)單清晰

25.BSP方法的主要目標(biāo)是為企業(yè)制定一個(gè)信息系統(tǒng)的總體

A.方案B.設(shè)計(jì)C.框架D.規(guī)劃

26.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對(duì)企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ，Ⅲ和ⅤD.全部

27.在雇員信息表關(guān)系EMP中，哪個(gè)屬性是外鍵?

A.雇員號(hào)B.雇員名C.部門號(hào)D.工資

28.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問(wèn)企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對(duì)信息系統(tǒng)的需求

B.訪問(wèn)信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問(wèn)終端用戶，了解其對(duì)系統(tǒng)功能的需求

D.訪問(wèn)企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

29.某商品的國(guó)際市場(chǎng)價(jià)格波動(dòng)頻繁，已知價(jià)格大漲(漲幅在15%以上)的概率為0.125，漲(漲幅在5%～15%)的概率為0.25，持平(漲落在±5%以內(nèi))的概率為0.25，落(跌幅在5%～15%)的概率為0.25，大落(跌幅在15%以上)的概率為0.125。銷售商從市場(chǎng)價(jià)格消息中獲得平均信息量為()。

A.2.25比特B.2.5比特C.2.89比特D.1.6比特

30.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切聯(lián)系。

A.必要性B.經(jīng)濟(jì)性C.長(zhǎng)期性D.階段性

四、單選題(0題)31.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

五、單選題(0題)32.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

六、單選題(0題)33.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

參考答案

1.B

2.B

3.B

4.A

5.B

6.C

7.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

8.C

9.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

10.A

11.定時(shí)刷新定時(shí)刷新

12.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

13.規(guī)劃規(guī)劃

14.事先定義事先定義

15.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

17.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無(wú)形式化的方法。一般首先通過(guò)變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對(duì)應(yīng)的程序模塊結(jié)構(gòu)圖。

18.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

19.成功的可能性成功的可能性

20.處理層處理層解析：辦公自動(dòng)化系統(tǒng)的四個(gè)層次是硬件層、軟件層、處理層和應(yīng)用層。

21.D解析：原型化開發(fā)方法是在對(duì)用戶需求不明確的情況下開發(fā)系統(tǒng)，因此原型不可能是批處理結(jié)構(gòu)。

22.D解析：實(shí)體、聯(lián)系模型屬于概念數(shù)據(jù)模型。

23.A

24.B解析：概念模型屬于信息世界的建模，是現(xiàn)實(shí)世界到信息世界的第一層抽象，是數(shù)據(jù)庫(kù)設(shè)計(jì)人員與用戶進(jìn)行交流的語(yǔ)言。它的要求是具有較強(qiáng)的語(yǔ)義表達(dá)能力，還要簡(jiǎn)單清晰，使用戶易于理解。

25.D解析：BSP方法是企業(yè)系統(tǒng)規(guī)劃方法的簡(jiǎn)寫，它著重于幫助企業(yè)作出信息系統(tǒng)的規(guī)劃，來(lái)滿足其近期的和長(zhǎng)期的信息需求。

26.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對(duì)價(jià)值，包括可計(jì)效益、不可計(jì)效益、投資回收等；對(duì)企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實(shí)施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險(xiǎn)等等；需求。

27.C解析：外鍵：當(dāng)關(guān)系中某個(gè)屬性(或?qū)傩越M合)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼時(shí)，稱該屬性或?qū)傩越M為這個(gè)關(guān)系的外鍵。在雇員信息表中部門號(hào)是部門信息表的