2022年浙江省金華市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

2.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

4.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對(duì)過程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

5.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

6.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

7.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

8.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

9.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

二、2.填空題(10題)11.系統(tǒng)建設(shè)時(shí)既要充分考慮自身的投資能力，同時(shí)也要綜合權(quán)衡系統(tǒng)運(yùn)行后能給企業(yè)帶來的效益，除經(jīng)濟(jì)效益以外還要考慮______。

12.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.在數(shù)據(jù)庫設(shè)計(jì)的各個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“在一些屬性上建立什么樣的索引”這一設(shè)計(jì)內(nèi)容應(yīng)該屬于【】階段。

14.在SQL語言中，如果要為了一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

15.用于生產(chǎn)過程控制的系統(tǒng)一般都是【】系統(tǒng),它要求對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))。

16.BSP方法在企業(yè)過程被定義后，即要識(shí)別和定義由過程所產(chǎn)生、【】和使用的數(shù)據(jù)。

17.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

18.在數(shù)據(jù)庫的概念設(shè)計(jì)中，常用的數(shù)據(jù)模型是【】。

19.結(jié)構(gòu)化分析方法中往往采用：______、判定表和判定樹來表來描述加工說明。

20.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

三、1.選擇題(10題)21.根據(jù)數(shù)據(jù)分布形式，有同步和不同步數(shù)據(jù)的差別，以下數(shù)據(jù)形式中()具有這種性質(zhì)。

A.劃分?jǐn)?shù)據(jù)B.獨(dú)立模擬數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

22.以下是關(guān)于某個(gè)信息系統(tǒng)的描述：Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測(cè)企業(yè)業(yè)務(wù)的運(yùn)行狀況Ⅲ．該系統(tǒng)面向三個(gè)管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題請(qǐng)問該系統(tǒng)屬于哪種類型的信息系統(tǒng)?

A.TPSB.MISC.DSSD.OIS

23.在書寫程序語句時(shí)，以下哪項(xiàng)是錯(cuò)誤的?()

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計(jì)算具有連續(xù)性D.盡量多用語句標(biāo)號(hào)以便于識(shí)別

24.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是

A.R1(學(xué)生號(hào)，學(xué)生名，性別)

B.R2(學(xué)生號(hào)，學(xué)生名，班級(jí)號(hào))

C.貼(學(xué)生號(hào)，班級(jí)號(hào)，宿舍號(hào))

D.R4(學(xué)生號(hào)，學(xué)生名，簡歷)

25.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過程中，對(duì)2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對(duì)碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

26.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述()不是對(duì)主題數(shù)據(jù)庫提出的要求。

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

27.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開發(fā)劃分為若干階段，而經(jīng)驗(yàn)說明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患來自

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測(cè)試

28.現(xiàn)將關(guān)系模式A分解為兩個(gè)關(guān)系模式A1(C，T)，A2(H，R，S)，則其中A1的規(guī)范化程度達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

29.J．Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個(gè)階段逐步求精。下列哪個(gè)階段不屬于建模?

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過程D.擴(kuò)展企業(yè)處理過程

30.項(xiàng)目開發(fā)計(jì)劃是一個(gè)()文檔。

A.技術(shù)性B.設(shè)計(jì)C.需求分析D.管理性

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

六、單選題(0題)33.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

參考答案

1.D

2.A

3.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

4.C

5.B

6.B

7.B

8.A

9.B

10.A

11.社會(huì)效益社會(huì)效益

12.動(dòng)態(tài)動(dòng)態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來源和去向。所以說，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

13.數(shù)據(jù)庫物理設(shè)計(jì)(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計(jì))數(shù)據(jù)庫物理設(shè)計(jì)(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計(jì))解析：在數(shù)據(jù)庫設(shè)計(jì)的各個(gè)階段中，數(shù)據(jù)庫物理設(shè)計(jì)的內(nèi)容是在一些屬性上建立什么樣的索引。

14.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

15.實(shí)時(shí)實(shí)時(shí)解析：計(jì)算機(jī)主要用于科學(xué)計(jì)算、數(shù)據(jù)管理、自動(dòng)控制等多個(gè)領(lǐng)域,用于生產(chǎn)過程控制的系統(tǒng)一般為實(shí)時(shí)系統(tǒng),它要求對(duì)輸入數(shù)據(jù)及時(shí)做出反應(yīng)(響應(yīng))。

16.控制控制

17.輔助作用輔助作用

18.實(shí)體聯(lián)系模型實(shí)體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計(jì)中，常用的數(shù)據(jù)模型是實(shí)體聯(lián)系模型。

19.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

20.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

21.D

22.B解析：能夠解決結(jié)構(gòu)化問題的系統(tǒng)中只有TPS和MIS，所以C、D不對(duì)，而在TPS和MIS，只有MIS是面向三個(gè)管理層次，并且可以通過反饋信息監(jiān)測(cè)企業(yè)業(yè)務(wù)運(yùn)行狀況。

23.D解析：書寫每個(gè)程序語句時(shí)應(yīng)遵循的原則是，每個(gè)語句應(yīng)該簡單直接，不應(yīng)該為了提高效率而把語句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語句使用表達(dá)式時(shí)，應(yīng)注意以下內(nèi)容：

①盡量少用中間變量，應(yīng)使計(jì)算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個(gè)具體計(jì)算機(jī)的幾個(gè)語句拆散。

②應(yīng)注意添加括號(hào)以澄清計(jì)算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語句構(gòu)造中，應(yīng)注意以下內(nèi)容：

①避免采用復(fù)雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語句的使用，應(yīng)注

24.D解析：簡歷不屬于單屬性。

25.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

26.B解析：主題數(shù)據(jù)庫是企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃的四個(gè)數(shù)據(jù)環(huán)境之一。對(duì)主題數(shù)據(jù)庫，本題中，除了B以外都是對(duì)它的要求，主題數(shù)據(jù)庫并不是不變的。需要隨著環(huán)境的改變而發(fā)生變化。

27.A解析：信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法有某些不足，即主要是需求定義的缺陷。它不能針對(duì)需求難于預(yù)先定義的對(duì)象系統(tǒng)。

28.DBCNF定義，關(guān)系模式中，若X函數(shù)確定Y且Y不在X內(nèi)時(shí)X必含有碼，則此關(guān)系屬于BCNF

29.A解析：建模逐步求精可分為三個(gè)階段，一是開發(fā)一個(gè)表示企業(yè)各職能范圍的模型；二是擴(kuò)展模型，使它們表示企業(yè)的各個(gè)處理過程；三是繼續(xù)擴(kuò)展模型，使能表示企業(yè)的各個(gè)處理過程。選項(xiàng)A不屬于這三個(gè)階段。

30.D解析：項(xiàng)目開發(fā)計(jì)劃是一個(gè)管理性文檔。

31.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、