2022-2023學年安徽省馬鞍山市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

4.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

6.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

7.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

8.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

9.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

10.設有關系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關系R在函數(shù)依賴的范疇內最多滿足

A.1NFB.2NFC.3NFD.BCNF

二、2.填空題(10題)11.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

12.BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源，產(chǎn)品服務資源和【】性資源。

13.當一個功能細分直至為基本活動時，一個基本活動對應著一個計算機處理過程或者______。

14.一般認為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

15.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

16.結合【】和自頂向下結構化方法的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

17.疏通信息渠道是整個系統(tǒng)建設中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

18.定義企業(yè)過程和定義【】是進行BSP研究的重要內容。

19.實施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

20.從某意義上講，系統(tǒng)的______是比計算機系統(tǒng)工程更基礎甚至是更困難的工程。

三、1.選擇題(10題)21.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應該是

A.完全的B.精確的C.一致的D.可選的

22.一般認為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

23.軟件質量因素分為多個方面，軟件的健壯性屬于哪個方面的特性?

A.產(chǎn)品運行B.產(chǎn)品修改C.產(chǎn)品轉移D.產(chǎn)品維護

24.MIS的輸出能提供的信息包括()。

A.問題信息、行動信息B.問題信息、決策支持信息C.監(jiān)控信息、行動信息D.上述三條的全部

25.

檢索“至少選修課程號為'C1'的學生姓名(SNAME)”的SQL語句是

A.SELECTs.snameFROMs,scWHEREC.cno＝'C1'

B.SELECTs.snameFROMs,scWHEREC.cno='C1'ANDs.sno＝sC.sno

C.SELECTs.snameFROMs,scWHERE

D.cno='C1'ANDs.sno＝s

26.設關系R與關系S具有相同的目，且相對應的屬性的值取自同一個域，則R∪S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t∈s}

27.數(shù)據(jù)庫系統(tǒng)是指在計算機系統(tǒng)中引入數(shù)據(jù)之后的系統(tǒng)，數(shù)據(jù)庫系統(tǒng)的構成一般包括數(shù)據(jù)庫、應用系統(tǒng)、數(shù)據(jù)庫管理員、用戶和

A.數(shù)據(jù)庫應用系統(tǒng)B.數(shù)據(jù)庫管理系統(tǒng)C.數(shù)據(jù)庫操作系統(tǒng)D.數(shù)據(jù)庫控制系統(tǒng)

28.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

29.SQL語言具有多種優(yōu)點，SQL是()成為關系數(shù)據(jù)庫語言的國際標準的。

A.1986年B.1987年C.1988年D.1989年

30.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或對環(huán)境變更的適應性

四、單選題(0題)31.已知關系R與S如下所示，關系R的主碼為A；關系S的主碼為D，外碼為A。

則在關系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

五、單選題(0題)32.防火墻中地址翻譯的主要作用是()。

A.提供代理服務B.隱藏內部網(wǎng)絡地址C.進行入侵檢測D.防止病毒入侵

六、單選題(0題)33.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

參考答案

1.A

2.C

3.B

4.C

5.C

6.C

7.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

8.D在批處理系統(tǒng)中，用戶應將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調度策略提供服務。

9.C

10.B解析：根據(jù)關系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關系R在函數(shù)依賴的范疇內最多滿足2NF。

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

12.支持支持解析：BSP方法在實現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源、產(chǎn)品/服務資源和支持性資源。支持資源是指企業(yè)為實現(xiàn)其目標時的消耗和使用物。

13.人工處理過程人工處理過程

14.重復重復解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復周期是最有效的，因為重復會多花錢。用戶要比較追加功能后的費用。

15.數(shù)據(jù)類數(shù)據(jù)類

16.生命周期法生命周期法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

17.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設中具有意義的問題，直接影響系統(tǒng)建設速度、建設質量和應用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質量的一種組織措施。

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內容。

19.活動或業(yè)務活動活動或業(yè)務活動解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動，它將用一個動詞來命名。一個計算機過程是為每個活動設計的。

20.數(shù)據(jù)工程數(shù)據(jù)工程

21.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。為了強調一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

22.D解析：管理信息系統(tǒng)的主要功能：信息處理；輔助事務處理；輔助組織管理；輔助決策。

23.A解析：本題考查對軟件質量的理解。軟件質量因素可以分為3個方面：產(chǎn)品運行、產(chǎn)品修改、產(chǎn)品轉移。與產(chǎn)品運行有關的特性是正確性、健壯性、效率、安全性、可用性、風險、可靠性，與產(chǎn)品修改有關的特性是可理解性、可維護性、適應性、可測試性，與產(chǎn)品轉移有關的特性是可移植性、可重用性、互運行性。故本題選擇A。

24.D解析：MIS是管理信息系統(tǒng)的縮寫。管理信息系統(tǒng)能提供的輸出信息包括問題信息，行動信息，決策支持，監(jiān)控等，所以全部都是。

25.B解析：檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關系，所以要使用自然連接。

26.A解析：A為并，B為差，C為交，D都不屬于。考點鏈接：傳統(tǒng)的集合運算、專門的關系運算。

27.B解析：數(shù)據(jù)庫系統(tǒng)是指在計算機系統(tǒng)中引入數(shù)據(jù)庫后的系統(tǒng)構成，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(及其開發(fā)工具)、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構成。應當指出的是，數(shù)據(jù)庫的建立、使用和維護等工作只靠一個DBMS遠遠不夠，還要有專門的人員來完成，這些人就是數(shù)據(jù)庫管理員(DatabaseAdministrator,DBA)。

28.B解析：BSP研究包含11個活動，考生應該熟悉其中幾個關鍵活動的工作內容，這幾個關鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結構等。在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動稱為企業(yè)過程。

29.B

30.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●