【備考2023年】陜西省銅川市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

2.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

3.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

4.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

5.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

6.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

7.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

12.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

13.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

14.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

15.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語(yǔ)言的查詢語(yǔ)句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

16.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開發(fā)方法總括起采可分為自底向上和______兩類。

17.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

18.設(shè)R和S是兩個(gè)關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價(jià)的SQL語(yǔ)句是【】。

19.軟件測(cè)試與______是軟件質(zhì)量保證措施中互相聯(lián)系但又性質(zhì)不同的兩類活動(dòng)。

20.在關(guān)系數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)中，將一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，通常實(shí)體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

三、1.選擇題(10題)21.現(xiàn)代化的面向管理的以計(jì)算機(jī)為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員最為重要，即

A.系統(tǒng)分析員B.程序設(shè)計(jì)人員C.程序分析員D.規(guī)劃人員

22.BSP是指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化生命周期．

23.結(jié)構(gòu)化開發(fā)方法是一種應(yīng)用比較廣泛和技術(shù)成熟的方法，通常稱為什么和結(jié)構(gòu)化設(shè)計(jì)方法?

A.結(jié)構(gòu)化分析B.結(jié)構(gòu)化編制C.結(jié)構(gòu)化優(yōu)化D.結(jié)構(gòu)化開發(fā)

24.在理想化的信息資源環(huán)境中，CIO和以其為首的IRM部門的職能應(yīng)包括下述()部分。

Ⅰ．負(fù)責(zé)信息系統(tǒng)規(guī)劃的制定與評(píng)價(jià)

Ⅱ．負(fù)責(zé)信息設(shè)備、信息技術(shù)與信息人員等的配置、維護(hù)或培訓(xùn)

Ⅲ．負(fù)責(zé)MIS，包括遠(yuǎn)程通信、辦公自動(dòng)化系統(tǒng)的開發(fā)與運(yùn)行管理

Ⅳ．建立和實(shí)施整個(gè)組織中有關(guān)數(shù)據(jù)(或數(shù)據(jù)庫(kù))的表示、存儲(chǔ)、傳輸、共享等管理規(guī)范與政策

Ⅴ．輔助企業(yè)的高層決策

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

25.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的3個(gè)階段中，哪個(gè)(些)階段沒(méi)有專門的軟件對(duì)數(shù)據(jù)進(jìn)行管理?()Ⅰ．人工管理階段Ⅱ．文件系統(tǒng)階段Ⅲ．?dāng)?shù)據(jù)庫(kù)階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

26.主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于()。

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

27.在關(guān)系數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL中，實(shí)現(xiàn)數(shù)據(jù)檢索的語(yǔ)句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

28.主題數(shù)據(jù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要概念，它等同于BSP中

A.過(guò)程歸并B.過(guò)程組合C.數(shù)據(jù)類D.企業(yè)過(guò)程

29.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

30.系統(tǒng)開發(fā)中，系統(tǒng)的物理設(shè)計(jì)是()階段的工作。

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)調(diào)查

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

六、單選題(0題)33.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.C

2.B

3.D

4.C

5.B

6.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

7.A

8.B

9.B

10.A

11.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲(chǔ)在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

13.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

14.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

15.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

16.自頂向下自頂向下

17.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來(lái)分析，并根據(jù)分析結(jié)果來(lái)制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問(wèn)題，也會(huì)涉及社會(huì)層面的問(wèn)題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來(lái)看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過(guò)運(yùn)行計(jì)算機(jī)中所建立的模型來(lái)操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來(lái)帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過(guò)優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

18.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個(gè)元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對(duì)應(yīng)的SQL語(yǔ)句應(yīng)為SELECT*FROMR，S。

19.程序排錯(cuò)程序排錯(cuò)

20.實(shí)體的碼或者實(shí)體的鍵實(shí)體的碼或者實(shí)體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫(kù)模型轉(zhuǎn)換，對(duì)不同的數(shù)據(jù)庫(kù)模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。

21.A解析：現(xiàn)代化的面向管理的以計(jì)算機(jī)為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

22.A

23.A解析：結(jié)構(gòu)化開發(fā)方法是一種應(yīng)用比較廣泛和技術(shù)成熟的方法，通常稱為結(jié)構(gòu)化分析和結(jié)構(gòu)化設(shè)計(jì)方法。結(jié)構(gòu)化開發(fā)方法開始是應(yīng)用于軟件的開發(fā)，在信息系統(tǒng)開發(fā)中所不同的是，它將涉及更多的業(yè)務(wù)和技術(shù)內(nèi)容，例如系統(tǒng)設(shè)備的配置、網(wǎng)絡(luò)的設(shè)計(jì)等。

24.D

25.A解析：在數(shù)據(jù)管理技術(shù)發(fā)展的3個(gè)階段中，人士管理階段沒(méi)有專門的軟件對(duì)數(shù)據(jù)進(jìn)行管理。

26.C解析：主題數(shù)據(jù)庫(kù)是計(jì)算機(jī)的數(shù)據(jù)環(huán)境中的一種類型。J.Martin把計(jì)算機(jī)的數(shù)據(jù)環(huán)境劃分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)4種類型。通過(guò)戰(zhàn)略數(shù)據(jù)規(guī)劃可將只有第一、二類數(shù)據(jù)環(huán)境的組織轉(zhuǎn)變到第三、四類數(shù)據(jù)環(huán)境,以保證高質(zhì)量、高效率地