（備考2023年）廣東省珠海市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

3.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

4.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

5.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

6.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

7.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.可行性分析報告為【】的結(jié)果。

12.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

13.建立成功的MIS的兩個先決條件是【】和制定好系統(tǒng)開發(fā)策略。

14.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

15.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

16.對關(guān)系模式進(jìn)行規(guī)范化的過程中，對3NF關(guān)系進(jìn)行投影，將消除原關(guān)系中主屬性對碼的______函數(shù)依賴，得到一組BCNF關(guān)系。

17.在數(shù)據(jù)庫設(shè)計(jì)中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

19.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)【】。

20.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

三、1.選擇題(10題)21.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

22.自頂向下規(guī)劃的重要目標(biāo)是達(dá)到信息的一致性，即保證哪些內(nèi)容的一致性?

Ⅰ．?dāng)?shù)據(jù)字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．?dāng)?shù)據(jù)記錄

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅲ和ⅤD.全部

23.開發(fā)策略是根據(jù)下列哪項(xiàng)和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

24.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明確的優(yōu)勢，其原因是多方面的，但不包括()。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

25.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

26.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是什么?

A.數(shù)據(jù)庫定義B.數(shù)據(jù)通信C.數(shù)據(jù)定義D.數(shù)據(jù)維護(hù)

27.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的()。

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.實(shí)施建設(shè)

28.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過以下哪項(xiàng)來實(shí)現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

29.信息系統(tǒng)開發(fā)的首要前提是

A.可行性分析B.目標(biāo)設(shè)定C.系統(tǒng)分析D.需求分析

30.BSP方法研究的核心環(huán)節(jié)是什么?

A.項(xiàng)目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

四、單選題(0題)31.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

五、單選題(0題)32.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

六、單選題(0題)33.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

參考答案

1.A

2.B

3.B

4.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

5.B

6.B

7.C

8.B

9.D

10.C

11.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達(dá)出來的。

12.二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。二維表。或：表格?；颍罕??；颍宏P(guān)系。

13.科學(xué)規(guī)范的管理科學(xué)規(guī)范的管理解析：計(jì)算機(jī)信息系統(tǒng)不是萬能的，如果企業(yè)的管理不規(guī)范，縱有再先進(jìn)的技術(shù)和設(shè)備也是徒勞的。建立成功的MIS的兩個先決條件是科學(xué)規(guī)范的管理和制定好系統(tǒng)開發(fā)策略。

14.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

15.訪問控制訪問控制解析：一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

16.部分和傳遞部分和傳遞

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標(biāo)和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

19.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項(xiàng)WITHCHECKOPTION。

20.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

21.B

22.D解析：信息的一致性主要是指數(shù)據(jù)字段定義、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)記錄、更新規(guī)劃、更新時I司等的一致性。為了強(qiáng)調(diào)信息一致性，有必要把信息作為一種資源來統(tǒng)一管理，它不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使信息對企業(yè)有全面性的價值，為企業(yè)各單位共享。

23.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會和技術(shù)工程，必須采取正確的策略，才能保證系統(tǒng)建設(shè)從開始就可行而有效。

24.A

25.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項(xiàng)目參加者的經(jīng)驗(yàn)有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計(jì)、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因?yàn)?，建造系統(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

26.C解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合。

27.B解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

28.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識點(diǎn)。在一個關(guān)系的若干個候選碼中指定一個用來唯一標(biāo)識該關(guān)系的元組，這個被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個關(guān)系的主碼時，稱該屬性(或?qū)傩越M)為這個關(guān)系的外碼。指針和鏈表不屬于關(guān)系模型的元素。故本題選擇C。

29.A解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時,總是基于某種需求。這種需求的實(shí)現(xiàn)在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究,包含系統(tǒng)建設(shè)的必要性和可能性兩個方