2022-2023學(xué)年河南省洛陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

2.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

3.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

4.SQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

6.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開(kāi)發(fā)可行性分析

7.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

8.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴(lài)D.訪問(wèn)控制

9.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

10.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)設(shè)計(jì)的評(píng)價(jià)原則包括【】和定性分析兩個(gè)方面。

12.主題數(shù)據(jù)庫(kù)可以從根本上改變那種以______為目的的數(shù)據(jù)庫(kù)建立的方式。

13.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類(lèi)分析及聚類(lèi)分析。

14.建立成功的MIS有兩個(gè)先決條件，其一是制定好系統(tǒng)的開(kāi)發(fā)策略；其二是______。

15.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法一般將數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為變換流和______兩種。

16.與管理信息系統(tǒng)相比較，人們一般認(rèn)為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務(wù)活動(dòng)的常規(guī)信息處理。

17.在數(shù)據(jù)庫(kù)設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計(jì)應(yīng)屬于【】設(shè)計(jì)階段。

18.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

19.定義企業(yè)過(guò)程的3類(lèi)主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

20.BSP認(rèn)為，正常情況下的過(guò)程是4～12個(gè)，而便于研究的過(guò)程的最大數(shù)目是_______個(gè)，因此需要對(duì)過(guò)程進(jìn)行歸并。

三、1.選擇題(10題)21.BSP的過(guò)程分類(lèi)，按其生命周期四個(gè)階段劃分，下面哪個(gè)過(guò)程屬于需求階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

22.信息系統(tǒng)開(kāi)發(fā)的基本內(nèi)容包括

Ⅰ．系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)研制隊(duì)伍的建立

Ⅲ．系統(tǒng)開(kāi)發(fā)策略、方法和步驟的選擇和確定

Ⅳ．開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇和提供

Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

23.軟件測(cè)試的方法有三種：靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試和()。

A.程序正確性證明B.調(diào)試C.驗(yàn)收測(cè)試D.集成測(cè)試

24.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括

Ⅰ．潛在的利益分析

Ⅱ．對(duì)企業(yè)的影響

Ⅲ．成功的可能性

Ⅳ．需求

Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ、Ⅲ、ⅤD.全部

25.哪個(gè)是自頂向下確定企業(yè)實(shí)體的過(guò)程?

A.實(shí)體分析B.實(shí)體活動(dòng)分析C.實(shí)體間的聯(lián)系D.實(shí)體的確定

26.為了便于信息的檢索，可以使用特定的技術(shù)手段，例如數(shù)據(jù)用倒排表、次索引，或多個(gè)關(guān)鍵字將數(shù)據(jù)從同一臺(tái)機(jī)器或者多臺(tái)機(jī)器的數(shù)據(jù)庫(kù)或文件中選取并進(jìn)行編輯和重新組織，這就是

A.劃分?jǐn)?shù)據(jù)B.復(fù)制數(shù)據(jù)C.子集數(shù)據(jù)D.重組數(shù)據(jù)

27.計(jì)算機(jī)是一種通用的信息處理工具，下面關(guān)于計(jì)算機(jī)信息處理能力的敘述：

Ⅰ它不但能處理數(shù)據(jù)，而且還能處理圖像和聲音

Ⅱ它不僅能進(jìn)行計(jì)算，而且還能進(jìn)行推理決策

Ⅲ它具有幾乎無(wú)限的存儲(chǔ)能力

Ⅳ它能方便而迅速與其它計(jì)算機(jī)交換信息

上面敘述()是正確的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

28.用戶(hù)開(kāi)發(fā)應(yīng)用系統(tǒng)的主要手段是()。

A.結(jié)構(gòu)化方法B.原型法C.第四代語(yǔ)言D.面向?qū)ο蠓椒?/p>

29.結(jié)構(gòu)化分析(SA)是軟件開(kāi)發(fā)需求分析階段所使用的方法，以下選項(xiàng)中()不是SA所使用的工具。

A.DFD圖B.PAD圖C.結(jié)構(gòu)化應(yīng)用D.判定表

30.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由R和S經(jīng)過(guò)什么操作得到的?

四、單選題(0題)31.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱(chēng),學(xué)時(shí),性質(zhì))成績(jī)(課程名稱(chēng),學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱(chēng)、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

六、單選題(0題)33.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶(hù)活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

參考答案

1.D

2.C

3.C

4.DSQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是ONDELETECASCADE。

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

7.C

8.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴(lài)、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

9.C

10.C

11.定量分析定量分析解析：數(shù)據(jù)庫(kù)設(shè)計(jì)的評(píng)價(jià)原則包括定量分析和定性分析兩個(gè)方面。

12.特定應(yīng)用特定應(yīng)用

13.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類(lèi)分析、聚類(lèi)分析等。

14.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

15.事務(wù)流事務(wù)流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法將信息流分為兩種：變換流和事務(wù)流。變換流是指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)。當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類(lèi)型從若干個(gè)動(dòng)作序列中選出一個(gè)來(lái)執(zhí)行，這類(lèi)數(shù)據(jù)流歸為特殊的一類(lèi)，稱(chēng)為事務(wù)流。

16.輔助決策輔助決策

17.物理設(shè)計(jì)物理設(shè)計(jì)解析：數(shù)據(jù)庫(kù)設(shè)計(jì)方法中的新奧爾良方法，它將數(shù)據(jù)庫(kù)設(shè)計(jì)過(guò)程分為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。其中：

①需求分析的任務(wù)是在用戶(hù)調(diào)查的基礎(chǔ)上，通過(guò)分析，逐步明確用戶(hù)對(duì)系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。概念模型不依賴(lài)于計(jì)算機(jī)系統(tǒng)和具體的DBMS。設(shè)計(jì)概念模型的過(guò)程稱(chēng)為概念設(shè)計(jì)。

③邏輯設(shè)計(jì)的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)庫(kù)的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫(kù)可擴(kuò)充性等方面都滿足用戶(hù)的要求。

④物理設(shè)計(jì)的任務(wù)是對(duì)于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最符合要求的物理結(jié)構(gòu)。物理設(shè)計(jì)的主要任務(wù)是對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計(jì)。

18.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

19.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過(guò)程的3類(lèi)主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

20.60

21.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持性資源都是具有生命周期的過(guò)程類(lèi)，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分。需求資源計(jì)劃、執(zhí)行計(jì)劃的過(guò)程屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)、獲取開(kāi)發(fā)中需要資源的過(guò)程屬于獲取階段；組織加：廠、修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)的產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程；屬于回收/分配階段。

22.D解析：信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。信息系統(tǒng)的開(kāi)發(fā)包括：信息系統(tǒng)建設(shè)的可行性研究、信息系統(tǒng)研制人員的選擇和研究組的建立、信息系統(tǒng)開(kāi)發(fā)策略和方法的研討與選擇、信息系統(tǒng)開(kāi)發(fā)步驟的劃分和確定、軟件開(kāi)發(fā)工具的選擇和提供、信息系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)、信息系統(tǒng)和軟件開(kāi)發(fā)環(huán)境的選擇和提供等。

23.A解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試和正確性證明。動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試只能發(fā)現(xiàn)錯(cuò)誤而不能證明程序中不存在錯(cuò)誤。從理論上講，只有借助于程序正確性證明才有可能證明程序的正確性。

24.A解析：確定系統(tǒng)優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸結(jié)成四個(gè)方面：1)潛在的利益分析2)對(duì)企業(yè)的影響3)成功的可能性4)需求

25.A解析：實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過(guò)程。實(shí)體可以是具體的，也可以是抽象的，如顧客、部件或產(chǎn)品規(guī)格等。

26.D解析：為了便于信息的檢索，可以使用特定的技術(shù)手段，例如數(shù)據(jù)用倒排表、次索引、或多個(gè)關(guān)鍵字將數(shù)據(jù)從同一臺(tái)機(jī)器或者多臺(tái)機(jī)器的數(shù)據(jù)庫(kù)或文件中選取并進(jìn)行編輯和重新組織，這是重組數(shù)據(jù)。復(fù)制數(shù)據(jù)是指相同的數(shù)據(jù)在不同的地方存儲(chǔ)幾個(gè)副本，可以避免數(shù)據(jù)的傳輸。子集數(shù)據(jù)是復(fù)制數(shù)據(jù)的一種形式，兩者的區(qū)別是子集數(shù)據(jù)沒(méi)有完整的模式。劃分?jǐn)?shù)據(jù)是指同一模型的數(shù)據(jù)存儲(chǔ)在不同機(jī)器時(shí)，每臺(tái)機(jī)器存儲(chǔ)不同的數(shù)據(jù)，每臺(tái)機(jī)器具有不同的記錄，但是構(gòu)造形式和使用的程序是相同的。

27.C

28.C解析：在開(kāi)發(fā)應(yīng)用系統(tǒng)中，使用的手段主要有第四代語(yǔ)言和應(yīng)用生成器。本題只能選擇第四代語(yǔ)言。第四代語(yǔ)言提供了功能強(qiáng)大的非過(guò)程化問(wèn)題定義手段，用戶(hù)只需告知系統(tǒng)做什么，而無(wú)需說(shuō)明怎么做，因此可大大提高軟件生產(chǎn)率。

29.B

30.D解析：R∪S是指