2022年四川省雅安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

3.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

4.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

5.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對(duì)雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

7.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

8.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

9.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

二、2.填空題(10題)11.C/U矩陣的主要作用是確定【】類。

12.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

13.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實(shí)體分析和【】。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于【】。

17.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

19.在關(guān)系模型中，實(shí)現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

20.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

三、1.選擇題(10題)21.軟件生命周期一般可以劃分為八個(gè)階段。其中確定軟件系統(tǒng)的主要功能，即進(jìn)行系統(tǒng)功能分析，分析人員在與用戶討論的基礎(chǔ)上提出軟件系統(tǒng)目標(biāo)、范圍與功能說明是屬于下列哪個(gè)階段的工作內(nèi)容

A.問題定義B.可行性分析C.需求分析D.總體設(shè)計(jì)

22.識(shí)別企業(yè)過程的主要來源有

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程

23.數(shù)據(jù)庫管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操縱功能D.數(shù)據(jù)控制功能

24.數(shù)據(jù)流圖描述數(shù)據(jù)在軟件中流動(dòng)和被處理交換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

25.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需嚴(yán)格定義需求B.注重系統(tǒng)功能，過于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開發(fā)周期過長

26.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

27.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層次，以下不屬于這三個(gè)層次的是

A.戰(zhàn)略計(jì)劃層B.策略計(jì)劃層C.管理控制層D.操作控制層

28.以下()有關(guān)網(wǎng)絡(luò)安全的敘述是正確的。

A.在服務(wù)攻擊的情況下，攻擊者可能使用各種方法使網(wǎng)絡(luò)通信設(shè)備出現(xiàn)嚴(yán)重阻塞或癱瘓

B.網(wǎng)絡(luò)攻擊者一般會(huì)把這些安全漏洞作為攻擊網(wǎng)絡(luò)的首先目標(biāo)。

C.保密性服務(wù)是用來確定網(wǎng)絡(luò)中信息傳送的源節(jié)點(diǎn)用戶與目的節(jié)點(diǎn)用戶的身份的真實(shí)性。

D.用戶可以帶個(gè)人磁盤或游戲盤到公司的網(wǎng)絡(luò)中使用。

29.“材料控制，測量和下料，機(jī)器設(shè)備運(yùn)轉(zhuǎn)”等，應(yīng)屬于哪種職能范圍內(nèi)的業(yè)務(wù)活動(dòng)過程?

A.業(yè)務(wù)計(jì)劃B.生產(chǎn)C.推銷D.生產(chǎn)計(jì)劃

30.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

四、單選題(0題)31.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

五、單選題(0題)32.在下面的說法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

六、單選題(0題)33.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

參考答案

1.C解析：要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫技術(shù)”課成績不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，其正確的關(guān)系代數(shù)表達(dá)式是先對(duì)學(xué)生按照條件班級(jí)=“99網(wǎng)絡(luò)”進(jìn)行選擇，然后再與其他兩個(gè)關(guān)系進(jìn)行自然連接，然后在學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)列上進(jìn)行投影。

2.C

3.B

4.A

5.A

6.C

7.C

8.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

9.A

10.C

11.功能功能解析：C/U矩陣的主要作用是確定功能類。

12.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

13.實(shí)體活動(dòng)分析實(shí)體活動(dòng)分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實(shí)體分析；第三層求精是實(shí)體活動(dòng)分析。

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

17.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.數(shù)據(jù)數(shù)據(jù)

19.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

20.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

21.A解析：問題定義：確定軟件系統(tǒng)的主要功能，即進(jìn)行系統(tǒng)功能分析，分析人員在與用戶討論的基礎(chǔ)上提出軟件系統(tǒng)目標(biāo)、范圍與功能說明?？尚行匝芯浚簩?duì)問題定義階段所確定的問題實(shí)現(xiàn)的可能性和必要，并進(jìn)行研究，并討論問題的解決方法，對(duì)各種可能方案做出必要的成本/效益分析，分析人員據(jù)此提出可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)。需求分析：確定用戶對(duì)軟件系統(tǒng)的功能性和非功能性的全部需求，并以需求規(guī)格說明書的形式表達(dá)?？傮w設(shè)計(jì)：建立軟件系統(tǒng)的總體結(jié)構(gòu)，子系統(tǒng)劃分，并提出軟件結(jié)構(gòu)圖。

22.A解析：識(shí)別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

23.C解析：數(shù)據(jù)庫管理系統(tǒng)共有數(shù)據(jù)定義功能(即用戶可以通過DDL方便她對(duì)數(shù)據(jù)庫中的數(shù)據(jù)對(duì)象進(jìn)行定義)；數(shù)據(jù)操縱功能(即用戶可以使用DML操縱數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的基本操作，如查詢、插入、刪除和修改等操作)：數(shù)據(jù)庫的運(yùn)行管理(即數(shù)據(jù)庫在建立、運(yùn)用和維護(hù)時(shí)，由DBMS統(tǒng)一管理、統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性)：數(shù)據(jù)庫的建立和維護(hù)功能(包括數(shù)據(jù)庫初始數(shù)據(jù)的輸入、轉(zhuǎn)換功能、數(shù)據(jù)庫的轉(zhuǎn)儲(chǔ)、恢復(fù)功能，數(shù)據(jù)庫的重組織功能和性能監(jiān)視、分析功能等)。

24.A解析：數(shù)據(jù)流圖是需求分析階段的主要工具，用它來表示系統(tǒng)的邏輯功能。數(shù)據(jù)流圖的繪制過程就是系統(tǒng)的邏輯模型的形成過程。

25.A解析：結(jié)構(gòu)化生命周期方法要求系統(tǒng)開發(fā)人員充分地掌握用戶需求、充分預(yù)見可能發(fā)生的變化，這往往與人們循序漸進(jìn)地認(rèn)識(shí)客觀事物的規(guī)律存在相當(dāng)?shù)木嚯x，從而在實(shí)際工作的實(shí)施中有一定困難。這是造成這種方法在使用上具有局限性的主要因素。

26.B解析：開發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練