備考2023年江蘇省連云港市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

2.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

3.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

8.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

9.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

10.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.在一個(gè)關(guān)系模式中，若屬性或?qū)傩越MX不是該關(guān)系的關(guān)鍵字，但它是其他關(guān)系模式的關(guān)鍵字，記作______。

13.國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSI)”有______層。

14.在決策支掙系統(tǒng)中，用戶和系統(tǒng)交互的子系統(tǒng)稱為【】子系統(tǒng)。

15.在SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句的作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的【】性。

16.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

17.數(shù)據(jù)詞典編寫方法有兩種，手工編寫和______編寫。

18.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

19.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

20.應(yīng)用軟件的設(shè)計(jì)從管理方面來分，有兩個(gè)層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

三、1.選擇題(10題)21.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是()。

A.服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)

B.客戶機(jī)都安裝應(yīng)用程序和工具軟件等

C.是一種基于網(wǎng)絡(luò)的分布式處理系統(tǒng)

D.連接支持處于客戶機(jī)與服務(wù)器之間

22.以下2題基于如下的兩個(gè)關(guān)系：

執(zhí)行SQL語(yǔ)句：SELECT*FROMRWHEREsnoIN(SELECTsnoFROMSWHEREcno=“c1”)的結(jié)果中的元數(shù)和元組數(shù)分別應(yīng)是()。

A.6，9B.3，2C.5，3D.3，3

23.結(jié)構(gòu)化分析方法以數(shù)據(jù)流圖、______和加工說明等描述工具，即用直觀的圖和簡(jiǎn)潔的語(yǔ)言來描述軟件系統(tǒng)模型。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

24.數(shù)據(jù)庫(kù)系統(tǒng)支持?jǐn)?shù)據(jù)的邏輯獨(dú)立性依靠的是

A.DDL語(yǔ)言和DML語(yǔ)言完全獨(dú)立B.定義完整性約束條件C.數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)D.模式分級(jí)及各級(jí)模式之間的映像機(jī)制

25.J．Martin認(rèn)為，完成自頂向下的規(guī)劃設(shè)計(jì)，需建立一個(gè)核心設(shè)計(jì)小組，應(yīng)由下列()成員組成。

Ⅰ．最高管理者

Ⅱ．最終用戶

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財(cái)務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅴ、ⅥC.Ⅱ、Ⅲ、ⅥD.全部

26.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的機(jī)構(gòu)屬性

27.結(jié)構(gòu)化分析方法最后提供的文檔是軟件的()。

A.結(jié)構(gòu)說明書B.加工說明書C.需求說明書D.可行性報(bào)告

28.若要求查找姓名中第一個(gè)字為‘劉’的學(xué)生號(hào)和姓名。下面列出的SQL語(yǔ)句中，哪個(gè)是正確的?

A.SELECTS#，SNAMEFROMSWHERESNAME='劉％'

B.SELECTS#，SNAMEFROMSWHERESNAME='劉_'

C.SELECTS#，SNAMEFROMSWHERESNAMELIKE='劉％'

D.SELECTS#，SNAMEFROMSWHERESNAME='劉_'

29.MIS從職能結(jié)構(gòu)上進(jìn)行縱向劃分時(shí)，可分成高層戰(zhàn)略層、中層管理層和基層()。

A.操作層B.計(jì)劃層C.執(zhí)行層D.決策層

30.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

四、單選題(0題)31.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.C

2.D

3.B

4.E

5.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長(zhǎng)期的信息需求。

6.A

7.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來分析，從而能識(shí)別全部企業(yè)過程。

8.D

9.A

10.B

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.外關(guān)鍵字外關(guān)鍵字

13.七七

14.對(duì)話或接口對(duì)話或接口

15.安全安全解析：本題考查SQL語(yǔ)言的數(shù)據(jù)控制功能。SQL語(yǔ)言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

16.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

17.計(jì)算機(jī)輔助計(jì)算機(jī)輔助解析：數(shù)據(jù)字典的編寫，可以有手工編寫和計(jì)算機(jī)輔助編寫。

18.查詢查詢

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

20.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

21.A

22.B

23.D

24.D解析：當(dāng)數(shù)據(jù)的總體邏輯結(jié)構(gòu)改變時(shí)，通過對(duì)映像的相應(yīng)改變而保持局部邏輯結(jié)構(gòu)不變，不必改變應(yīng)用程序，從而實(shí)現(xiàn)數(shù)據(jù)和程序的邏輯獨(dú)立性。這種體系結(jié)構(gòu)即是關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式和二級(jí)映像。

25.D

26.A解析：可行性研究的任務(wù)是對(duì)問題定義階段所確定的問題實(shí)現(xiàn)的可能性和必要性進(jìn)行研究，并討論問題的解決方法，對(duì)各種可能方案做出必要的成本/效益分聽，分析人員據(jù)此提出的可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)，其結(jié)論主要與軟件系統(tǒng)目標(biāo)相關(guān)聯(lián)。

27.C

28.C解析：在SQL語(yǔ)言中，WHERE子句常用的查詢條件中的字符匹配用LIKE及字符串常數(shù)。字符串常數(shù)有兩種：“_”表示可以與任意單個(gè)字符匹配，“%”表示可以與任意長(zhǎng)的字符串匹配。只有LIKE語(yǔ)句才可以使用字符串常數(shù)。在這里，'劉%'表示劉后面可以有任意多個(gè)字符，名字有兩