2022-2023學(xué)年甘肅省酒泉市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

2.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

3.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

4.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

5.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

6.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

7.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

8.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

9.檢索“至少選修課程號為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

10.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

二、2.填空題(10題)11.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

12.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

13.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個程序可以包含多個事務(wù)，事務(wù)是并發(fā)控制的【】。

14.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

15.信息系統(tǒng)的計算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

16.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計人員、編程人員、測試人員和【】人員。

17.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

18.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

19.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

20.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

三、1.選擇題(10題)21.在SQL語言中，用于測試列值非空的短語是()

A.ISNOTEMPTYB.ISNOTNULLC.NOTUNIQUED.NOTEXISTS

22.建設(shè)管理信息系統(tǒng)要完成多個工程，最基礎(chǔ)的是()。

A.計算機(jī)配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計和實施網(wǎng)絡(luò)工程D.設(shè)計和實施軟件工程

23.BSP方法的產(chǎn)品/服務(wù)過程的定義分4個步驟，為尋找公共過程必須進(jìn)行分組考慮。下列哪個包含此類工作?

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個階段識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

24.CPU運行在哪種執(zhí)行狀態(tài)下，可以調(diào)用特權(quán)指令

A.目態(tài)B.常態(tài)C.管態(tài)D.用戶態(tài)

25.

在下列所給的操作中，哪個操作能被執(zhí)行?

A.將部門表中財務(wù)部的部門號修改為‘05’

B.將行(‘102’，‘趙敏’，‘01’，1500)插入到雇員信息表中

C.將雇員表中雇員號＝‘010’的工資改為600元

D.將雇員表中雇員號＝‘101’的部門號改為‘05’

26.在數(shù)據(jù)庫技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種()。

A.概念模型B.結(jié)構(gòu)模型C.物理模型D.形象模型

27.信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，了解企業(yè)的經(jīng)營狀況、管理模式、企業(yè)效益、人員情況、信息系統(tǒng)現(xiàn)狀屬于下列哪項工作的內(nèi)容?

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

28.以下不屬于系統(tǒng)詳細(xì)設(shè)計階段使用的工具是

A.PAD圖B.N-S圖C.程序流程圖D.HIPO圖

29.軟件測試過程是軟件開發(fā)過程的逆過程，其最基礎(chǔ)性的測試應(yīng)是

A.集成測試B.單元測試C.有效性測試D.系統(tǒng)測試

30.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進(jìn)行評價的結(jié)果可能是

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行三種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

六、單選題(0題)33.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

參考答案

1.C

2.A

3.B

4.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

5.A

6.C

7.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

8.D

9.B\r\n檢索“至少選修課程號為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個關(guān)系，所以要使用自然連接。

10.B

11.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

12.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

13.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序。通常情況下，一個應(yīng)用程序包括多個事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

14.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認(rèn)為，從長遠(yuǎn)觀點看，計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

15.網(wǎng)絡(luò)計算結(jié)構(gòu)網(wǎng)絡(luò)計算結(jié)構(gòu)解析：信息系統(tǒng)的計算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

16.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

17.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

18.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

19.動態(tài)定義動態(tài)定義

20.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進(jìn)行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

21.B解析：測試列值非空的短語是ISNOTNULL。選項B正確。

22.B解析：本題考查管理信息系統(tǒng)的任務(wù)。管理信息系統(tǒng)的最基本任務(wù)是收集和管理好企業(yè)內(nèi)部的各個環(huán)節(jié)，各個部門在生產(chǎn)和服務(wù)環(huán)節(jié)中所產(chǎn)生的數(shù)據(jù)，并對所掌握的數(shù)據(jù)進(jìn)行加工、分析，再將數(shù)據(jù)用于對企業(yè)各生產(chǎn)和服務(wù)部門的管理，即所謂“管數(shù)據(jù)，數(shù)據(jù)管”，只有選項B符合題意。

23.A解析：BSP方法的產(chǎn)品/服務(wù)過程的定義分4個步驟，在第一個步驟識別企業(yè)的產(chǎn)品/服務(wù)中，對生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過程的識別是易于明確的，但對于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以至于難以有公共的過程，此時在過程識別之前必須進(jìn)行分組考慮。當(dāng)所有過程被識別后，再尋找可能有的公共信息需求的過程。而對于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有助于更好地說明產(chǎn)品或服務(wù)。

24.C解析：①管態(tài)。又稱特權(quán)狀態(tài)、系統(tǒng)態(tài)或核心態(tài)。CPU在管態(tài)下可以執(zhí)行指令系統(tǒng)的全集。通常操作系統(tǒng)在管態(tài)下運行。②目態(tài)。又稱常態(tài)或用戶態(tài)。機(jī)器處于目態(tài)時，程序只能執(zhí)行非特權(quán)指令。用戶程序只能在目態(tài)下運行，如果用戶程序在目態(tài)下執(zhí)行了特權(quán)指令，硬件將產(chǎn)生中斷，由操作系統(tǒng)獲得控制，特權(quán)指令的執(zhí)行被制止。這樣便可以防止用戶程序有意或無意地破壞系統(tǒng)。

25.B解析：參照(23)題的解析。

26.B解析：數(shù)據(jù)模型可以劃分為兩類：概念模型和數(shù)據(jù)模型。概念模型，也稱信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計。數(shù)據(jù)模型，也稱結(jié)構(gòu)模型，主要包括網(wǎng)狀模型、層次模型、關(guān)系模型、面向?qū)ο髷?shù)據(jù)模型等，它是按計算機(jī)系統(tǒng)的觀點對數(shù)據(jù)建模，主要用于DBMS的實現(xiàn)。

27.B解析：信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。環(huán)境分析可分為對內(nèi)環(huán)境分析和對外環(huán)境分析兩方面。環(huán)境分析著重于對較宏觀的情況的了解，并不過分地追求某些枝節(jié)或細(xì)微的問題和情況。以企業(yè)為例，內(nèi)部環(huán)境分析著重于了解企業(yè)的經(jīng)營狀況、管理模式、企業(yè)效益、人員情況、信息系統(tǒng)現(xiàn)狀以及主要企業(yè)領(lǐng)導(dǎo)對現(xiàn)行信息系統(tǒng)的看法和對新系統(tǒng)的期望。

28.D解析：本題考查系統(tǒng)詳細(xì)設(shè)計使用的工具。PAD圖指的是問題分析圖；N-S圖指的是方框圖。PAD圖、N-S圖和程序流程圖都是系統(tǒng)詳細(xì)設(shè)計階段使用的工具。HIPO圖是美國IBM公司提出的“層次圖加輸入/處理/輸出圖”的英文縮寫，是在總體設(shè)計階段使用的圖形工具，故本題選擇D。

29.B解析：軟件系統(tǒng)開發(fā)過程是一個自頂向下的逐步細(xì)化的過程，而測試過程是以相反順序進(jìn)行的集成過程。單元測試是通過測試發(fā)現(xiàn)模塊單元的子程序或過程的實際功能與模塊的功能和接口的描述是否相符，以及是否有編碼錯誤存在。單元測試是最基礎(chǔ)的，只有通過了單元測試、集成測試、有效性測試、系統(tǒng)測試才有意義。

30.B解析：原型開發(fā)的關(guān)鍵是對原型的評價和修改。對原型的評價可能結(jié)果是：滿意、不滿意、否定。對原型可以接受，也可以拋棄。

31.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是