2022年湖南省永州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績(jī)?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

2.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

3.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

4.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

5.在下面的說法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

6.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

7.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

二、2.填空題(10題)11.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

12.目前設(shè)計(jì)數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設(shè)計(jì)和物理數(shù)據(jù)庫設(shè)計(jì)為核心的規(guī)范設(shè)計(jì)方法。

13.耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，若一組模塊訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為______。

14.軟件開發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，占用時(shí)間相對(duì)較少，而占用人力往往最多的階段是______。

15.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

16.J.Martin指出，計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境分別是文件、應(yīng)用數(shù)據(jù)庫、【】和【】。一個(gè)高效率和高效能的企業(yè)基本上具有第三類和第四類環(huán)境作為基礎(chǔ)。

17.在“學(xué)生-選課-課程”數(shù)據(jù)庫中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績(jī)。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術(shù)'

ANDS.S#=SC.S#

AND______

18.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

19.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

20.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

三、1.選擇題(10題)21.下面2題是基于以下的說明：設(shè)有供應(yīng)商關(guān)系S和零件關(guān)系P如圖所示。它們的主碼分別是“供應(yīng)商號(hào)”和“零件號(hào)”。而且，零件關(guān)系P的屬性“供應(yīng)商號(hào)”是它的外碼，屬性“顏色”只能取值為(紅，白，藍(lán))。(這里假定DBMS不支持級(jí)聯(lián)修改功能)供應(yīng)商關(guān)系S：

今向關(guān)系P插入新行，新行的值分別列出如下

Ⅰ．('201'，'白'，'S10')

Ⅱ．('301'，'紅'，'T11')

Ⅲ．('301'，'綠'，'B01')

它們中哪個(gè)(些)不能被插入?

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

22.實(shí)施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個(gè)不是BSP實(shí)施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實(shí)施細(xì)節(jié)

23.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

24.關(guān)于數(shù)據(jù)庫系統(tǒng)三級(jí)模式的說法，下列敘述中正確的是()。

A.外模式、模式、內(nèi)模式都只有一個(gè)

B.外模式有多個(gè)，模式、內(nèi)模式只有一個(gè)

C.模式只有一個(gè)，模式和內(nèi)模式有多個(gè)

D.3個(gè)模式中，只有模式才是真正存在的

25.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

26.信息對(duì)于現(xiàn)代社會(huì)的經(jīng)濟(jì)活動(dòng)是一種重要的

A.物質(zhì)資源B.非物質(zhì)資源C.可再生資源D.不可再生資源

27.計(jì)算機(jī)病毒有許多特征。其中在系統(tǒng)運(yùn)行期間，病毒程序可利用其漏洞，通過修改扇區(qū)信息或文件內(nèi)容，把自身嵌入其中而不斷進(jìn)行擴(kuò)散是指哪方面的特征

A.傳染性B.破壞性C.隱蔽性D.潛伏性

28.計(jì)算機(jī)管理信息系統(tǒng)的任務(wù)是()。

Ⅰ．對(duì)企業(yè)或部門的內(nèi)部數(shù)據(jù)和與企業(yè)相關(guān)的外部數(shù)據(jù)的收集和傳輸

Ⅱ．對(duì)整個(gè)企業(yè)的數(shù)據(jù)進(jìn)行分散或集中的存儲(chǔ)和管理，并相應(yīng)地建立起分布的或集中的數(shù)據(jù)庫系統(tǒng)

Ⅲ．按業(yè)務(wù)需求對(duì)數(shù)據(jù)進(jìn)行加工和整理

Ⅳ．對(duì)數(shù)據(jù)和信息的有效利用并盡可能地應(yīng)用于決策支持

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.

以下關(guān)于關(guān)系代數(shù)表達(dá)式的中文解釋中，正確的是

A.檢索學(xué)習(xí)了課程號(hào)為′C1′和′C2′的學(xué)生姓名。

B.檢索學(xué)習(xí)了課程號(hào)為′C1′或′C2′的學(xué)生姓名。

C.檢索學(xué)習(xí)了課程號(hào)為′C1′，但沒有學(xué)習(xí)課程號(hào)為′C2′的學(xué)生姓名。

D.檢索既沒有學(xué)習(xí)課程號(hào)為′C1′，又沒有學(xué)習(xí)課程號(hào)為′C2′的學(xué)生姓名。

30.下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，Y→Z，則X→Z

B.若X→Y，

，則X→Y'

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

四、單選題(0題)31.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

五、單選題(0題)32.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

參考答案

1.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

2.B

3.B

4.C

5.D

6.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

7.A

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.B

10.C

11.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

12.邏輯邏輯

13.公共耦合公共耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列：

內(nèi)容耦合——若一個(gè)模塊直接訪問另一模塊的內(nèi)容，則這兩個(gè)模塊稱為內(nèi)容耦合。

公共耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

外部耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)項(xiàng)，則稱為外部耦合。

控制耦合——若一模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能，則稱為控制耦合。

標(biāo)記耦合——若兩個(gè)以上的模塊都需要其余某一數(shù)據(jù)結(jié)構(gòu)的子結(jié)構(gòu)時(shí)，不使用其余全局變量的方式而是使用記錄傳遞的方式，這樣的耦合稱為標(biāo)記耦合。

數(shù)據(jù)耦合——若一個(gè)模塊訪問另一個(gè)模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項(xiàng)參數(shù)，則這兩個(gè)模塊為數(shù)據(jù)耦合。

14.編碼編碼

15.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

16.主題數(shù)據(jù)庫信息檢索系統(tǒng)主題數(shù)據(jù)庫,信息檢索系統(tǒng)

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

20.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

21.D解析：實(shí)體完整性要求關(guān)系的主碼不能重復(fù)，故Ⅰ不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶定義的完整性要求“顏色”屬性只能取(紅，白，藍(lán))，故Ⅲ不能被插入。

22.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信實(shí)效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

23.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

24.B解析：模式是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖，一個(gè)數(shù)據(jù)庫只有一個(gè)模式。外模式通常是模式的子集。一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。內(nèi)模式是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式，一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式?？梢姡挥蠦是正確的。

25.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

26.B解析：現(xiàn)在對(duì)信息的定義還沒有達(dá)成統(tǒng)一，但可以確定的是，信息對(duì)于現(xiàn)代社會(huì)的經(jīng)濟(jì)活動(dòng)是一種重要的資源，且這種資源是非物質(zhì)性的。

27.A解析：計(jì)算機(jī)病毒一般具有如下特征：

①傳染性。傳染性是所有病毒都具有的共同特性。源病