（備考2023年）安徽省安慶市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

3.信息網(wǎng)絡(luò)安全(風險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

4.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

5.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

8.Xen采用的是VMM模型的哪一種()。

A.獨立監(jiān)控器模型B.主機模型C.客戶機模型D.混合模型

9.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

10.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

二、2.填空題(10題)11.軟件測試與______是軟件質(zhì)量保證措施中互相聯(lián)系但又性質(zhì)不同的兩類活動。

12.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

13.軟件設(shè)計中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

14.聯(lián)網(wǎng)的各個計算機共享一個公共通信信道，當一臺計算機發(fā)送信息時，所有其他計算機都能“收聽”到此消息，這種網(wǎng)絡(luò)稱為______網(wǎng)絡(luò)。

15.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

16.在軟件工程中，CASE表示【】。

17.工程數(shù)據(jù)庫的設(shè)計步驟是______，針對概念模式考慮動態(tài)機制，制定描述模式的方法完成數(shù)據(jù)庫的物理實現(xiàn)。

18.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

19.數(shù)據(jù)完整性服務(wù)用來保證發(fā)送信息與【】信息的一致性,防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題。

20.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.在下面列出的條目中，哪些是數(shù)據(jù)庫系統(tǒng)的組成成員?()Ⅰ．操作系統(tǒng)Ⅱ．數(shù)據(jù)庫管理系統(tǒng)Ⅲ．用戶Ⅳ．數(shù)據(jù)庫管理員Ⅴ．數(shù)據(jù)庫

A.Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.都是

22.關(guān)系模型有三類完整性約束：實體完整性、參照完整性和用戶定義的完整性。哪(些)類完整性是關(guān)系模型必須滿足并由DBMS自動支持的?

A.實體完整性B.實體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實體完整性、參照完整性和用戶定義的完整性

23.原型化方法是一種()型的設(shè)計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

24.概念模型是指()。

A.實體概念模型在計算機中的數(shù)據(jù)化表示

B.將信息世界中的信息進行數(shù)據(jù)化

C.客觀存在的事物及相互聯(lián)系

D.現(xiàn)實世界到機器世界的一個中間層次，也就是信息世界

25.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪個不是對主題數(shù)據(jù)庫提出的要求?

A.主題數(shù)據(jù)庫設(shè)計得要盡可能地穩(wěn)定

B.要求主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

26.信息系統(tǒng)開發(fā)方法的指導(dǎo)思想、開發(fā)策略常常相同或相似于()。

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫設(shè)計D.硬件工程

27.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的的關(guān)系是()。

A.R1(學(xué)生號，學(xué)生名，性別)

B.R2(學(xué)生號，學(xué)生名，班級號)

C.R3(學(xué)生號，班級號，宿舍號)

D.R4(學(xué)生號，學(xué)生名，簡歷)

28.系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之一，以下關(guān)于系統(tǒng)設(shè)備、工具和環(huán)境的選擇的描述中，不正確的是

A.一般來說，應(yīng)該選擇在本行業(yè)中應(yīng)用較為普遍、成熟的技術(shù)

B.提倡運用在研究室、實驗室正在研究的最新技術(shù)開發(fā)信息系統(tǒng)，以提高信息系統(tǒng)的先進性

C.運用成熟的工具和技術(shù)開發(fā)信息系統(tǒng)可以降低風險

D.信息系統(tǒng)開發(fā)必須借助于先進的、自動化的開發(fā)工具提高開發(fā)效率

29.軟件詳細設(shè)計中描述處理過程的工具很多：

Ⅰ．程序流程圖

Ⅱ．數(shù)據(jù)流程圖

Ⅲ．系統(tǒng)流程圖

Ⅳ．N—S圖

Ⅴ．PAD圖

Ⅵ．判定樹

Ⅶ．判定表

Ⅷ．偽碼

以上工具中，哪些屬于軟件詳細設(shè)計使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

30.以下()不是信息系統(tǒng)的組成部分。

A.數(shù)據(jù)B.軟件C.過程D.人員

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細調(diào)查

六、單選題(0題)33.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

參考答案

1.A

2.B

3.A

4.D

5.A

6.A

7.A

8.D

9.A

10.C

11.程序排錯程序排錯

12.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

13.高高

14.廣播式廣播式

15.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。這是由當前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。

16.計算機輔助設(shè)計計算機輔助設(shè)計解析：CASE表示計算機輔助設(shè)計，CASE的特點主要有：CASE是一緝軟件工具的集合；CASE的工具是按照一定的方法或模型組織起來的；CASE的工具支持整個軟件生命周期的各個階段。

17.建立概念模型建立概念模型

18.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

19.接收接收解析：數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送信息與接收數(shù)據(jù)的一致性,防止信息在傳輸過程中被插入、刪除的問題。數(shù)據(jù)完整性服務(wù)又可以分為無恢復(fù)與有恢復(fù)服務(wù)兩類。

20.數(shù)據(jù)集合數(shù)據(jù)集合

21.D解析：數(shù)據(jù)庫是指以數(shù)據(jù)庫方式管理大量共享數(shù)據(jù)的計算機軟件系統(tǒng)，一般由數(shù)據(jù)庫，數(shù)據(jù)庫管理系統(tǒng)及應(yīng)用系統(tǒng)，數(shù)據(jù)庫管理員和用戶構(gòu)成。核心是數(shù)據(jù)庫管理系統(tǒng)。

22.B解析：實體完整性和參照完整性是關(guān)系模型必須滿足的完整性約束，必須由DBMS自動支持；而用戶定義的完整性是應(yīng)用領(lǐng)域需要遵循的約束，體現(xiàn)了具體領(lǐng)域中的語義約束，一般由DBMS或工具提供編寫手段，由DBMS的完整性檢查機制負責檢查。

23.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計過程。

24.D解析：概念模型的定義是現(xiàn)實世界到機器世界的一個中間層次，也就是信息世界。相關(guān)知識點：概念模型也稱信息模型，是獨立于任何計算機系統(tǒng)的模型，完全不涉及信息在計算機系統(tǒng)的表示，只用來描述某個特定組織所關(guān)心的信息結(jié)構(gòu)。

25.B解析：主題數(shù)據(jù)庫設(shè)計得要盡可能地穩(wěn)定，使其能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響已有的應(yīng)用項目的工作。主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨立于硬、軟件設(shè)備。主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位。

26.B解析：從信息系統(tǒng)開發(fā)的特點來看，信息系統(tǒng)的開發(fā)是一項極其復(fù)雜的系統(tǒng)工程，周期長、投資大、風險高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開發(fā)涉及計算機科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開發(fā)過程本身是一個社會過程，影響信息系統(tǒng)刀：發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開發(fā)絕不同于相對簡單些的網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)庫設(shè)計和硬件工程等。

27.D

28.B解析：系統(tǒng)設(shè)備、工具和環(huán)境的選擇是信息系統(tǒng)開發(fā)策略必須要考慮的內(nèi)容之一，在系統(tǒng)設(shè)備、工具和環(huán)境的選擇問題上，一個基本的原則是選擇本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計算機系統(tǒng)是有利于系統(tǒng)建設(shè)的，運用成熟的技術(shù)會比運用正在探索的技術(shù)風險小。

29.A解析：軟件詳細設(shè)計中描述處理過程的工具很多，其中包括：

①程序流程圖。②方框圖(N-S圖)。③問題分析圖簡稱PAD圖。④偽碼。

本題中涉及的其他集中工具中，數(shù)據(jù)流程圖、判定樹、判定表屬于結(jié)構(gòu)化分析中使用的工具；系統(tǒng)流程圖屬于系統(tǒng)總體設(shè)計中使用的工具。

30.A

31.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放