2021-2022學(xué)年遼寧省盤錦市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

2.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

3.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

4.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

5.所謂加密是指將一個(gè)信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫(kù)

9.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

12.數(shù)據(jù)庫(kù)系統(tǒng)中可能會(huì)發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

13.對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩個(gè)部分。

14.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

15.設(shè)R和S是兩個(gè)關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價(jià)的SQL語句是【】。

16.系統(tǒng)分析也可稱為功能分析或【】分析。

17.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開發(fā)策略。

18.信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和【】。

19.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

20.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

三、1.選擇題(10題)21.信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來理解,需要保證哪幾個(gè)方面的內(nèi)容?

Ⅰ.保密性(Confidentiality)Ⅱ.完整性(Integrity)

Ⅲ.可用性(Availability)Ⅳ.可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

22.產(chǎn)品/服務(wù)和其他支持性資源生命周期的四個(gè)階段，常常用來邏輯地識(shí)別和組合過程。下列不屬于生命周期的四個(gè)階段的是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管D.校驗(yàn)和維護(hù)

23.對(duì)于下面列出的任務(wù)，其中總體設(shè)計(jì)的主要任務(wù)是

Ⅰ將系統(tǒng)或子系統(tǒng)分解為各個(gè)模塊

Ⅱ確定各個(gè)模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系

Ⅲ評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量

Ⅳ將多個(gè)模塊合并為一個(gè)系統(tǒng)

A.ⅠB.ⅡC.ⅠⅡ和ⅢD.全部

24.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動(dòng)，后者面向事務(wù)驅(qū)動(dòng)

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

25.軟件生存周期是指()。

A.從軟件系統(tǒng)投入運(yùn)行到軟件系統(tǒng)投入使用

B.從軟件系統(tǒng)開始研制到軟件系統(tǒng)投入運(yùn)用

C.從軟件系統(tǒng)投入運(yùn)行到軟件系統(tǒng)被廢棄

D.從軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄

26.在軟件危機(jī)中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

27.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

28.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關(guān)聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

29.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

30.BSP將數(shù)據(jù)作為一種資源來進(jìn)行管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下面()不屬于主題范圍。

A.要從整個(gè)企業(yè)管理的角度來全面分析信息資源的管理

B.建立企業(yè)信息資源指導(dǎo)機(jī)構(gòu)，負(fù)責(zé)制訂政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制，以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持

四、單選題(0題)31.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.C解析：以存儲(chǔ)程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識(shí)別的信息形式，常見的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個(gè)選項(xiàng)中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

2.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

3.C

4.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)椋枨蟮娜魏我稽c(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

5.A

6.A

7.B

8.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

9.B

10.A

11.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

12.計(jì)算機(jī)病毒計(jì)算機(jī)病毒解析：數(shù)據(jù)庫(kù)系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計(jì)算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計(jì)算機(jī)程序。

13.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)經(jīng)濟(jì)效益的分析兩個(gè)部分。

14.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

15.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個(gè)元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對(duì)應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

16.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問題，具體來講，就是通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

17.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

18.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

19.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

20.完整性完整性

21.D解析：電子信息的有效性具體是指保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。

22.D解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。

23.C解析：總體沒計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體任務(wù)是：將系統(tǒng)或子系統(tǒng)分解為各個(gè)模塊；確定各個(gè)模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系；評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

24.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對(duì)性能要求高；后者對(duì)性能要求寬松；前者一個(gè)時(shí)刻操作一個(gè)單元；后者一個(gè)時(shí)刻操作一個(gè)集合；前者是事務(wù)驅(qū)動(dòng)；后者分析驅(qū)動(dòng)；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)