2021年黑龍江省牡丹江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

2.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

3.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

5.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

6.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

7.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

8.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

9.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

10.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

二、2.填空題(10題)11.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

12.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

13.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

14.計(jì)算機(jī)的運(yùn)算器和控制器合稱為______。

15.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

16.軟件測(cè)試是由一系列的測(cè)試所組成，而其最基本的測(cè)試是______。

17.在Internet中有數(shù)以百萬計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

18.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)庫模型和______數(shù)據(jù)模型。

19.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

20.數(shù)據(jù)字典可通過三種途徑實(shí)現(xiàn)：人工過程、自動(dòng)化過程和【】。

三、1.選擇題(10題)21.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，下列各圖中使用最多的模型是

A.企業(yè)模型圖B.實(shí)體圖C.功能圖D.U/C矩陣

22.多數(shù)情況下，結(jié)構(gòu)化開發(fā)方法是信息系統(tǒng)工程和______開發(fā)的有效方法。

A.軟件工程B.操作系統(tǒng)C.編譯原理D.數(shù)據(jù)結(jié)構(gòu)

23.原型化方法的使用有一定的局限性，主要表現(xiàn)在

A.原型化方法的使用和推廣必須要有合適的工具

B.原型化方法的使用和推廣必須要有一個(gè)強(qiáng)有力的軟件支撐環(huán)境作為背景

C.對(duì)于某些技術(shù)層面的困難遠(yuǎn)大于分析層的系統(tǒng)用原型化方法有一定的困難

D.原型化方法的使用和推廣需要有經(jīng)驗(yàn)的原型化開發(fā)人員

24.關(guān)于防火墻的功能，以下()描述是錯(cuò)誤的。

A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D.防火墻可以阻止來自內(nèi)．部的威脅和攻擊

25.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

26.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的()。

A.可靠性B.完整性C.安全性D.一致性

27.J.Martin認(rèn)為，自頂向下的全面信息資源規(guī)劃，需要有專門組織來領(lǐng)導(dǎo)，一般稱它為

A.終端用戶委員會(huì)B.系統(tǒng)設(shè)計(jì)小組C.數(shù)據(jù)規(guī)劃和核心組D.信息資源委員會(huì)

28.下列描述中，對(duì)辦公自動(dòng)化最恰當(dāng)?shù)姆Q謂是

A.由人-機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

29.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

30.下列敘述中，錯(cuò)誤的是

A.系統(tǒng)軟件是在應(yīng)用軟件基礎(chǔ)上開發(fā)的

B.系統(tǒng)軟件應(yīng)提供友好的人機(jī)界面

C.系統(tǒng)軟件與硬件密切相關(guān)

D.系統(tǒng)軟件與具體應(yīng)用領(lǐng)域無關(guān)

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

六、單選題(0題)33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

參考答案

1.C

2.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

3.C

4.D

5.A

6.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

7.A

8.C

9.A

10.B

11.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

12.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會(huì)涉及社會(huì)層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

13.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

14.CPU

15.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

16.單元測(cè)試或模塊測(cè)試單元測(cè)試或模塊測(cè)試

17.搜索引擎搜索引擎

18.結(jié)構(gòu)結(jié)構(gòu)

19.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

20.人機(jī)混合過程人機(jī)混合過程

21.D解析：在JamesMartin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。在建立企業(yè)模型時(shí)，利用企業(yè)圖將職能或活動(dòng)對(duì)應(yīng)，使功能分解一目了然。對(duì)企業(yè)圖分成規(guī)模小一些的圖有功能圖，主要將功能進(jìn)行層層分解；有實(shí)體圖，將系統(tǒng)實(shí)體或?qū)嶓w間關(guān)系表示，對(duì)建立數(shù)據(jù)庫的邏輯模式很有幫助。但是用的最多的還是各種C/U矩陣圖，特別在確定主題數(shù)據(jù)庫時(shí)，用C/U矩陣圖很多，如過程、主題數(shù)據(jù)庫的C/U矩陣，利用它可以劃分出企業(yè)系統(tǒng)的子系統(tǒng)。在BSP方法中，用于系統(tǒng)、機(jī)構(gòu)C/U矩陣，過程，系統(tǒng)矩陣，過程、數(shù)據(jù)類矩陣，最終獲得信息系統(tǒng)的總體結(jié)構(gòu)。

22.A

23.C

24.D

25.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

26.C解析：在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)庫的安全性是一個(gè)非常重要的內(nèi)容。一般的安全性問題是通過在數(shù)據(jù)庫管理系統(tǒng)中提供授權(quán)功能來實(shí)現(xiàn)的，對(duì)不同用戶的訪問數(shù)據(jù)進(jìn)行限制。

27.D解析：自頂向下的全面信息資源規(guī)劃，需要有專門組織來領(lǐng)導(dǎo)，一般稱為數(shù)據(jù)或信息資源委員會(huì)，負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作。

28.A

29.C解析：