備考2023年福建省三明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

2.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

3.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

6.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

7.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

8.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績(jī)，T——時(shí)間，R——教室，根據(jù)語(yǔ)義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

二、2.填空題(10題)11.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

13.軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的【】。

14.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問(wèn)者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

15.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

16.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后，即可快速地加以“實(shí)現(xiàn)”。

17.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

19.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTSname，ageFROMStudent

WHEREage【】；

20.系統(tǒng)分析的內(nèi)容應(yīng)包括目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和【】分析。

三、1.選擇題(10題)21.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員。下列()不在參與之列。

A.資源管理人員B.財(cái)務(wù)總管C.倉(cāng)庫(kù)管理人員D.客戶服務(wù)經(jīng)理

22.以下關(guān)于冗余數(shù)據(jù)的敘述中，不正確的是()。

A.冗余數(shù)據(jù)容易破壞數(shù)據(jù)庫(kù)的完整性

B.冗余數(shù)據(jù)將會(huì)造成數(shù)據(jù)庫(kù)的維護(hù)困難

C.數(shù)據(jù)庫(kù)中設(shè)計(jì)時(shí)根本就不應(yīng)該考慮使用任何冗余數(shù)據(jù)

D.冗余數(shù)據(jù)是指可以由基本數(shù)據(jù)導(dǎo)出的存在于各個(gè)元組的數(shù)據(jù)

23.決策支持系統(tǒng)是MIS的一個(gè)重要分支，它()。

A.強(qiáng)調(diào)實(shí)現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問(wèn)題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

24.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方

Ⅲ．確定存在的問(wèn)

Ⅳ．尋找解決問(wèn)題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

25.在下列數(shù)據(jù)模型中，哪一個(gè)是概念數(shù)據(jù)模型?

A.關(guān)系模型B.實(shí)體-聯(lián)系模型C.層次模型D.網(wǎng)狀模型

26.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

27.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動(dòng)化C.獨(dú)立D.決策性質(zhì)

28.以下不屬于視圖優(yōu)點(diǎn)的是

A.視圖能夠簡(jiǎn)化用戶的操作

B.視圖使用戶能以多種角度看待同一數(shù)據(jù)

C.視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的物理獨(dú)立性

D.視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

29.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評(píng)價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計(jì)劃

30.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于()。

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

V．正的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

五、單選題(0題)32.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.B

2.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

3.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.C

6.C

7.B

8.B

9.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

10.B

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.CE

13.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的分析階段。

14.存取權(quán)限存取權(quán)限

15.中間語(yǔ)言代碼或匯編語(yǔ)言代碼中間語(yǔ)言代碼或匯編語(yǔ)言代碼

16.需求需求解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”。隨著用戶或開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過(guò)程中進(jìn)行的，而不是一開始就預(yù)見(jiàn)一切，這就是原型化方法。

17.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

19.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語(yǔ)句表示查詢條件在兩個(gè)值之間，并包含這兩個(gè)值本身。

20.效益效益

21.C解析：信息系統(tǒng)設(shè)計(jì)的自頂向下規(guī)劃，要求和本系統(tǒng)有關(guān)的各個(gè)部門的人員參與設(shè)計(jì)，但是本題中的倉(cāng)庫(kù)管理人員不參與設(shè)計(jì)，因?yàn)閷?duì)倉(cāng)庫(kù)的管理主要是從數(shù)據(jù)上管理，而與倉(cāng)庫(kù)管理人員關(guān)系不大。

22.C解析：冗余數(shù)據(jù)的目的是建立數(shù)據(jù)庫(kù)恢復(fù)機(jī)制。但是冗余數(shù)據(jù)可能造成數(shù)據(jù)庫(kù)中數(shù)據(jù)不一致，破壞數(shù)據(jù)庫(kù)的完整性，大量的冗余數(shù)據(jù)也給數(shù)據(jù)庫(kù)的維護(hù)帶來(lái)困難。C選項(xiàng)在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)不考慮使用任何幾余數(shù)據(jù)顯然不正確的。

23.C解析：決策支持系統(tǒng)是人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對(duì)重大問(wèn)題的決策，而不代替人們決策。

24.D解析：面談的日的有以下四個(gè)方面：核實(shí)已得材料；弄清企業(yè)未來(lái)的發(fā)展方向、信息需求、主要障礙和機(jī)會(huì)；確定企業(yè)存在的問(wèn)題，并將其過(guò)程、數(shù)據(jù)類聯(lián)系；提出解決問(wèn)題可能的辦法和確定潛在的效益。

25.B解析：關(guān)系模型、層次模型和網(wǎng)狀模型屬于結(jié)構(gòu)數(shù)據(jù)模型，實(shí)體—聯(lián)系模型屬于概念數(shù)據(jù)模型。

26.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

27.A解析：信息系統(tǒng)一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的有完整功能的集合體。

28.C解析：視圖最終是定義在基本表之上的，對(duì)視圖的一切操作最終也要轉(zhuǎn)換為對(duì)基本表的操作。視圖的優(yōu)點(diǎn)有：

①視圖能夠簡(jiǎn)化用戶的操作。

②視圖使用戶能以多種角度觀察同一數(shù)據(jù)。

③視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性。

④視圖能夠?qū)C(jī)密