2022年寧夏回族自治區(qū)銀川市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

2.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

3.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

5.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號(hào)，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

6.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

7.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

8.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

9.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

10.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

12.辦公人員是辦公信息系統(tǒng)的一類重要構(gòu)成要素，它包括【】、設(shè)備的使用者和系統(tǒng)的服務(wù)者。

13.供測(cè)試用的一組輸入數(shù)據(jù)，被稱為是一組______。

14.【】的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

15.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

16.企業(yè)過(guò)程最根本的作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的______和機(jī)遇。

17.可以將BSP看作是一個(gè)戰(zhàn)略轉(zhuǎn)化過(guò)程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

18.在WWW服務(wù)中，統(tǒng)一資源定位器URL由3部分組成：______、主機(jī)域名與文件名。

19.在數(shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩次映象，它們是外模式到模式的映象和______的映象。

20.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

三、1.選擇題(10題)21.已知學(xué)生關(guān)系S(學(xué)生，姓名，班級(jí)，課程名稱，成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班級(jí)編號(hào)組成，則其候選關(guān)鍵字是

A.學(xué)號(hào)、姓名B.學(xué)號(hào)、課程名稱C.姓名、成績(jī)D.學(xué)號(hào)、班級(jí)

22.數(shù)據(jù)流程圖的繪制過(guò)程是對(duì)新系統(tǒng)的需求進(jìn)行綜合分析的過(guò)程，并最終形成新系統(tǒng)的()。

A.邏輯型B.物理模型C.實(shí)施模型D.概念模型

23.設(shè)有如下圖所示的兩個(gè)關(guān)系S(sno，sname，sex)和SC(sno，cno，grade)。其中關(guān)系S的主碼是sno，關(guān)系SC的主碼是(sno，cno)。且關(guān)系SC的屬性"sno"是它的外碼。要求grade的取值只能是0～100之間的整數(shù)。關(guān)系S

關(guān)系數(shù)據(jù)庫(kù)必須滿足以下3類完整性規(guī)則；

Ⅰ．實(shí)體完整性規(guī)則

Ⅱ．參照完整性規(guī)則

Ⅲ．用戶定義的完整性規(guī)則

上述兩個(gè)關(guān)系違背了哪個(gè)(些)完整性規(guī)則?

A.僅ⅠB.僅Ⅱ和ⅢC.僅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

24.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，下述有關(guān)測(cè)試的論述中錯(cuò)誤的是

A.證明錯(cuò)誤存在B.證明錯(cuò)誤不存在C.發(fā)現(xiàn)程序的錯(cuò)誤D.提供診斷信息

25.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

26.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

27.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過(guò)程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

28.內(nèi)聚度是度量模塊獨(dú)立性的指標(biāo)之一，若一個(gè)模塊內(nèi)的處理元素相關(guān)且以特定次序執(zhí)行，則是()。

A.偶然內(nèi)聚B.邏輯內(nèi)聚C.時(shí)間內(nèi)聚D.過(guò)程內(nèi)聚

29.操作系統(tǒng)的設(shè)備管理程序中，一般按設(shè)備的使用特征分類。以下

Ⅰ．輸入設(shè)備

Ⅱ．輸出設(shè)備

Ⅲ．交互式設(shè)備

Ⅳ．存儲(chǔ)設(shè)備

()是設(shè)備管理程序的管理對(duì)象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ．ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

30.系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及

A.系統(tǒng)功能模塊圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.E-R圖

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

2.B

3.B

4.B

5.D本題涉及三個(gè)表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個(gè)表連接起來(lái)，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過(guò)以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

6.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

7.A

8.A

9.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來(lái)管理，不應(yīng)由一個(gè)局部的組織來(lái)控制，而應(yīng)由一個(gè)中央部門來(lái)協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

10.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

12.信息的使用者信息的使用者解析：辦公自動(dòng)化的構(gòu)成要素包括辦公人員、辦公機(jī)構(gòu)、辦公制度與規(guī)程、辦公工具、辦公信息和辦公環(huán)境，其中，辦公人員一般包括信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。

13.測(cè)試用例測(cè)試用例

14.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

15.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

16.需求或目標(biāo)需求或目標(biāo)

17.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP就是將企業(yè)的戰(zhàn)略規(guī)劃轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略規(guī)劃。

18.訪問(wèn)類型訪問(wèn)類型解析：統(tǒng)一資源定位器URL由訪問(wèn)類型、主機(jī)域名與文件名3部分組成。通過(guò)使用URL機(jī)制，用戶可以指定要訪問(wèn)什么服務(wù)器、哪臺(tái)服務(wù)器、服務(wù)器中的哪個(gè)文件。

19.模式到內(nèi)模式模式到內(nèi)模式

20.初步設(shè)計(jì)初步設(shè)計(jì)

21.B解析：如果在一個(gè)關(guān)系中存在多個(gè)屬性(或?qū)傩越M合),都能用來(lái)惟一標(biāo)識(shí)該關(guān)系的元組,這些屬性(屬性組合)都稱為該關(guān)系的候選關(guān)鍵字。候選關(guān)鍵字應(yīng)該是能惟一標(biāo)識(shí)關(guān)系的一個(gè)元組,根據(jù)學(xué)號(hào)表示的意義,學(xué)號(hào)可惟一標(biāo)識(shí)一個(gè)學(xué)生姓名。因?yàn)樵趯W(xué)生關(guān)系中,一個(gè)學(xué)生可學(xué)習(xí)很多課程,所以學(xué)號(hào)和課程名稱是可惟一標(biāo)識(shí)學(xué)生關(guān)系S的一個(gè)元組,因而它們的組合可作為候選關(guān)鍵字。

22.A

23.C解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。實(shí)體完整性要求關(guān)系的主碼不能重復(fù)；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值。

24.B解析：本題考查點(diǎn)是軟件測(cè)試的概念。軟件測(cè)試的任務(wù)是：預(yù)防軟件發(fā)生錯(cuò)誤，發(fā)現(xiàn)改正程序錯(cuò)誤，提供錯(cuò)誤診斷信息。Dijkstra曾說(shuō)過(guò)：“測(cè)試只能證明錯(cuò)誤的存在，但不能證明錯(cuò)誤的不存在?！惫蕬?yīng)選擇選項(xiàng)B。

25.B解析：在迭代的初期：

?模型通過(guò)用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

26.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：