備考2023年河南省商丘市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

2.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

3.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

4.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

5.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

6.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

7.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

8.下列四項中不屬于計算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

9.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.原型化把有爭議的問題，通過實際檢驗來加以澄清，從而消除系統(tǒng)開發(fā)中固有的______。

12.SQL中把關(guān)系叫做【】。

13.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

14.在關(guān)系模型中，實現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

15.關(guān)系模型用【】實現(xiàn)表與表之間的聯(lián)系。

16.數(shù)據(jù)庫有類型之分，是根據(jù)【】來劃分的，常用的數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)模型有層次模型、網(wǎng)狀模型和關(guān)系模型。

17.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

18.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

19.原型法最大的特點(diǎn)在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和【】。

20.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計。

三、1.選擇題(10題)21.原型化法提供了一個完整的、靈活的、近于動態(tài)的需求定義技術(shù)，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

22.當(dāng)前數(shù)據(jù)庫技術(shù)的發(fā)展已形成各種類型的數(shù)據(jù)庫應(yīng)用技術(shù)，下述為數(shù)據(jù)庫應(yīng)用技術(shù)的有()。

Ⅰ．應(yīng)用的驅(qū)動

Ⅱ．多種技術(shù)與數(shù)據(jù)庫技術(shù)的結(jié)合

Ⅲ．關(guān)系數(shù)據(jù)庫的研究基礎(chǔ)

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

23.耦合度是度量模塊獨(dú)立性的指標(biāo)之一，若一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)，則稱為()。

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

24.需求定義必須具備下列哪些屬性?Ⅰ．正確性，必要性Ⅱ．可理解，可測試，可維護(hù)Ⅲ．完備性，一致性Ⅳ．非冗余性Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、Ⅲ和ⅣC.全部D.Ⅰ和Ⅴ

25.在數(shù)據(jù)管理技術(shù)發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)共享B.數(shù)據(jù)冗余C.特定的數(shù)據(jù)模型D.有專門的管理文件

26.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計模型有四個部分，下列哪個部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設(shè)計B.用戶界面設(shè)計C.任務(wù)管理設(shè)計D.數(shù)據(jù)管理設(shè)計

27.信息系統(tǒng)是由()這樣一些學(xué)科互相滲透而發(fā)展起來的一門邊緣性學(xué)科。

A.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

28.結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和()。

A.指導(dǎo)原則B.信息模型C.基本技術(shù)D.理論根據(jù)

29.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

30.BSP劃分子系統(tǒng)的原則有幾條，下列()不屬于劃分原則。

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

參考答案

1.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

2.A

3.C

4.D

5.D

6.A

7.B

8.C

9.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項D中沒有自然連接的條件，所以是錯誤的。

10.E

11.通信障礙通信障礙

12.表表解析：SQL中把關(guān)系叫做表。一個關(guān)系是一個二維表。每個關(guān)系有一個關(guān)系即二維表名。

13.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

14.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

15.公共屬性公共屬性解析：關(guān)系模型中是用公共屬性實現(xiàn)表與表之間的聯(lián)系。

16.數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)解析：數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型可分為兩類：概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。著名的實體—聯(lián)系模型(E-R模型)就是概念模型。結(jié)構(gòu)模型也稱邏輯模型，它是按計算機(jī)系統(tǒng)的觀點(diǎn)來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。結(jié)構(gòu)模型包括層次模型，網(wǎng)狀模型、關(guān)系模型和面向?qū)ο竽Ｐ汀Ｒ话憬Y(jié)構(gòu)模型通稱為數(shù)據(jù)模型。數(shù)據(jù)庫的類型是根據(jù)結(jié)構(gòu)數(shù)據(jù)模型來劃分的。

17.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

18.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

19.細(xì)化細(xì)化解析：原型方法最大的一個特點(diǎn)在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

20.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機(jī)化信息系統(tǒng)的整套方法的兩個重要組成部分。

21.D

22.D

23.B

24.B解析：需求定義有下列屬性。

①需求是用戶所需的正確性和用戶認(rèn)可的必須性。

②需求應(yīng)是明確易理解，可得到測試驗證，文檔易讀易改。

③需求是用戶所需要的，并有準(zhǔn)確完整的說明。

④需求不允許有多余的、含混不清的。

⑤安全性對需求沒有這方面屬性要求。安全和保密是需求考慮的內(nèi)容，但不是必須的屬性。

25.C解析：在數(shù)據(jù)管理技術(shù)發(fā)展過程中，文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有特定的數(shù)據(jù)模型。相關(guān)知識點(diǎn)：文件系統(tǒng)管理數(shù)據(jù)的特點(diǎn)有數(shù)據(jù)可以長期存儲：由文件系統(tǒng)管理數(shù)據(jù)：數(shù)據(jù)共享性差、冗余度大：數(shù)據(jù)獨(dú)立性差。數(shù)據(jù)庫系統(tǒng)的特點(diǎn)有數(shù)據(jù)結(jié)構(gòu)化(數(shù)據(jù)庫與文件系統(tǒng)的根本區(qū)別)；數(shù)據(jù)共享性高、冗余度低、易擴(kuò)充：數(shù)據(jù)獨(dú)立性高；數(shù)據(jù)由DBMS統(tǒng)——管理和控制。

26.A解析：問題域設(shè)計：對OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問題要求把已有的庫放到系統(tǒng)中來，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計：把OOA階段標(biāo)識和定義的屬性和服務(wù)，根據(jù)需求在本階段將交互的細(xì)節(jié)加入到用戶界面中。任務(wù)管理設(shè)計：主要是對任務(wù)的選擇和調(diào)整。數(shù)據(jù)管理設(shè)計：這部分設(shè)計包括對永久性數(shù)據(jù)的訪問和管理。

27.A

28.A解析：結(jié)構(gòu)化方法在探索事物發(fā)展的客觀規(guī)律時，制定了具體工作規(guī)范和指導(dǎo)原則，但在應(yīng)用時必須既嚴(yán)格又有針對性，領(lǐng)會其實質(zhì)，而不是簡單地模仿其