2021年吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過(guò)程說(shuō)明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

2.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個(gè)三維子集的動(dòng)作

B.選定多維數(shù)組的一個(gè)二維子集的動(dòng)作

C.改變一個(gè)頁(yè)面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

3.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

4.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

5.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

8.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問題C.中間代理

10.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

二、2.填空題(10題)11.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱為______；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱為______。

12.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

13.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

14.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

15.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

16.管理信息系統(tǒng)開發(fā)過(guò)程應(yīng)該遵循信息開發(fā)系統(tǒng)的【】，但也有其特殊需要考慮的向題。

17.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

18.在關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

19.在軟件測(cè)試中黑箱測(cè)試的主要任務(wù)是通過(guò)______測(cè)試來(lái)檢查程序的。

20.Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括【】結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

三、1.選擇題(10題)21.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解散據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

22.管理信息系統(tǒng)的特點(diǎn)不包括()。

A.采用數(shù)據(jù)B.無(wú)需數(shù)學(xué)模型C.面向決策D.有預(yù)測(cè)和控制功能

23.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由只和S經(jīng)過(guò)什么操作得到的?

A.

B.

C.

D.

24.系統(tǒng)分析階段的成果是______。

A.新系統(tǒng)的邏輯模型B.系統(tǒng)說(shuō)明書C.系統(tǒng)總體規(guī)劃D.新系統(tǒng)的物理模型

25.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個(gè)視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001"，"John"，30，"CS")

D.INSERTINTOstuVALUES("200400l","John"，50，"maths")

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J．Martin方法，方法將數(shù)據(jù)規(guī)劃過(guò)程分為若干步，下述哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

Ⅰ．建立企業(yè)模型

Ⅱ．確立研究邊界

Ⅲ．建立業(yè)務(wù)活動(dòng)過(guò)程Ⅳ確定實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

A.Ⅰ，Ⅱ和ⅢB.Ⅱ．Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

27.信息系統(tǒng)開發(fā)的第一原則是()。

A.規(guī)范化的原則B.領(lǐng)導(dǎo)參與的原則C.發(fā)展變化的原則D.實(shí)用、時(shí)效、優(yōu)化于創(chuàng)新的原則

28.開發(fā)、使用、維護(hù)軟件系統(tǒng)的資料

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開發(fā)資料是軟件系統(tǒng)的一部分

C.軟件系統(tǒng)的使用和維護(hù)資料是軟件系統(tǒng)的一部分

D.不是軟件系統(tǒng)的一部分

29.信息系統(tǒng)設(shè)計(jì)方法論將系統(tǒng)方法分成三個(gè)階段。下述()屬于概念設(shè)計(jì)階段。Ⅱ．戰(zhàn)略數(shù)據(jù)規(guī)劃Ⅱ．事件分析Ⅲ．?dāng)?shù)據(jù)流分析Ⅳ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)

A.ⅠB.ⅡC.Ⅲ、ⅣD.Ⅲ

30.集成測(cè)試是軟件測(cè)試中的一個(gè)重要環(huán)節(jié)，又可稱為()。

A.結(jié)合測(cè)試B.驗(yàn)收測(cè)試C.系統(tǒng)測(cè)試D.單元測(cè)試

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

參考答案

1.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源去向。數(shù)據(jù)字典：是對(duì)數(shù)據(jù)的定義，是對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過(guò)程說(shuō)明：是利用結(jié)構(gòu)化語(yǔ)言、判定樹、判定表等工具對(duì)數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

2.BOLAP支持管理決策人員對(duì)數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來(lái)的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動(dòng)作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切片，選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切塊，改變一個(gè)報(bào)告或頁(yè)面顯示的維方向叫做旋轉(zhuǎn)。

3.A

4.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：?jiǎn)栴}定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。其中計(jì)劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

5.C

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A

8.D

9.C

10.B

11.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

12.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

13.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

14.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過(guò)對(duì)話系統(tǒng)來(lái)加以實(shí)現(xiàn)。

15.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

16.共同規(guī)律共同規(guī)律

17.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

18.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

19.功能功能解析：黑箱測(cè)試方法，又稱功能測(cè)試，是把程序看成一個(gè)黑箱子，完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過(guò)程，是對(duì)程序接口進(jìn)行測(cè)試的。

20.順序順序解析：Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

21.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

22.B解析：管理信息系統(tǒng)是面向處理企業(yè)大量數(shù)據(jù)和信息的管理系統(tǒng)，不進(jìn)行復(fù)雜的計(jì)算，不需要數(shù)學(xué)模型，也不面向決策，決策有決策支持系統(tǒng)來(lái)實(shí)現(xiàn)。

23.D解析：RuS是指兩個(gè)關(guān)系的并也就是只要屬于R或S的元組都滿足；R-S是指屬于R但不屬于S的元組的集合，也就是要把關(guān)系R中的有關(guān)系S的元組除去；R×S不僅增加元組數(shù)，還要增加元數(shù)；R

S是自然連接，把有共同屬性值的元組連接起來(lái)，并去掉重復(fù)的列，因此得到兩個(gè)元組。

24.B解析：系統(tǒng)分析階段的成果是系統(tǒng)說(shuō)明書。

25.C

26.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J．Martin方法，方法將數(shù)據(jù)規(guī)劃過(guò)程分為五步：建立企業(yè)模型；確立研究邊界；建立業(yè)務(wù)活動(dòng)過(guò)程；確定實(shí)體和活動(dòng)；審查規(guī)劃結(jié)果。

27.B解析：信息系統(tǒng)開發(fā)的第一原則是領(lǐng)導(dǎo)參與的原則。

28.A解析：按軟件工程的觀點(diǎn)，計(jì)算機(jī)軟件不但包含計(jì)算機(jī)化了的程序與數(shù)據(jù)，同時(shí)也包括軟件系統(tǒng)的開發(fā)、使用和維護(hù)過(guò)程中產(chǎn)生的各類文檔。

29.A

30.A解析：選項(xiàng)A，集成測(cè)試需要考慮模塊集成中出現(xiàn)的問題，也就是查找與接口相關(guān)的錯(cuò)誤