2022-2023學(xué)年河南省漯河市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

2.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

3.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

4.第15～16題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

5.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過(guò)程說(shuō)明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

6.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

7.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

9.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持______等是成功開發(fā)信息系統(tǒng)的重要條件。

12.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

13.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

14.模塊獨(dú)立性的兩個(gè)度量指標(biāo)是內(nèi)聚性和______。

15.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

16.國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSI)”有______層。

17.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問(wèn)。

18.【】是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁。

19.關(guān)系操作的特點(diǎn)是【】操作。

20.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)方法其指導(dǎo)思想、開發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.硬件工程

22.識(shí)別數(shù)據(jù)類的目的在于

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅱ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

23.軟件工程經(jīng)驗(yàn)證明軟件開發(fā)中要掌握40—20—40規(guī)則，它強(qiáng)調(diào)了軟件開發(fā)中的

A.設(shè)計(jì)、編程和測(cè)試B.分析、設(shè)計(jì)和編程C.分析、設(shè)計(jì)和測(cè)試D.分析、編程和測(cè)試

24.在SQL語(yǔ)言中，修改基本表的語(yǔ)句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

25.下列關(guān)系運(yùn)算中，哪個(gè)運(yùn)算不要求關(guān)系R與關(guān)系S具有相同的目(屬性個(gè)數(shù))?

A.R×SB.R∪SC.R∩SD.R-S

26.在信息系統(tǒng)開發(fā)中常用圖表工具有許多，其中用來(lái)描述某一業(yè)務(wù)處理系統(tǒng)的信息來(lái)源、存儲(chǔ)、處理、去向的全面情況的圖表工具是

A.數(shù)據(jù)流程圖B.實(shí)體關(guān)系圖C.程序流程圖D.軟件結(jié)構(gòu)圖

27.企業(yè)模型應(yīng)該滿足三個(gè)特性。下列幾種特性中，不是企業(yè)模型必須滿足的特性是

A.完整性B.安全性C.適應(yīng)性D.持久性

28.BSP方法中，定義數(shù)據(jù)類有許多工具，下列哪種工具屬于表示系統(tǒng)總體結(jié)構(gòu)?

A.輸入一處理一輸出圖B.資源/數(shù)據(jù)類矩陣C.過(guò)程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

29.BSP方法為了信息系統(tǒng)能適應(yīng)組織機(jī)構(gòu)和管理體制的改變所采取的概念是首先定義企業(yè)的()。

A.數(shù)據(jù)B.過(guò)程C.業(yè)務(wù)D.目標(biāo)

30.支持性資源過(guò)程的人事招聘過(guò)程應(yīng)屬于哪個(gè)生命周期階段?

A.需求B.獲取C.經(jīng)營(yíng)管理D.回收/分配

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

六、單選題(0題)33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

參考答案

1.B

2.D

3.B

4.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

5.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源去向。數(shù)據(jù)字典：是對(duì)數(shù)據(jù)的定義，是對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過(guò)程說(shuō)明：是利用結(jié)構(gòu)化語(yǔ)言、判定樹、判定表等工具對(duì)數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

6.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

7.B

8.A

9.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

10.E

11.質(zhì)量控制進(jìn)度控制和投資控制質(zhì)量控制進(jìn)度控制和投資控制

12.外部外部

13.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來(lái)講，最重要的是要有正確的方法論和開發(fā)策略。

14.耦合性耦合性解析：模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來(lái)度量的。內(nèi)聚性是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)，內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。耦合性則用來(lái)度量模塊之間的相互聯(lián)系的程度。耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。

15.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

16.七七

17.未授權(quán)或非法未授權(quán)或非法

18.文檔文檔

19.集合集合解析：關(guān)系操作的特點(diǎn)是集合操作。

20.信息隱蔽信息隱蔽

21.B解析：從信息系統(tǒng)開發(fā)的特點(diǎn)來(lái)看，信息系統(tǒng)的開發(fā)是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開發(fā)涉及計(jì)算機(jī)科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開發(fā)過(guò)程本身是一個(gè)社會(huì)過(guò)程，影響信息系統(tǒng)開發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開發(fā)絕不同于相對(duì)簡(jiǎn)單些的網(wǎng)絡(luò)建沒、數(shù)據(jù)庫(kù)設(shè)計(jì)和硬件工程等。

22.D解析：識(shí)別數(shù)據(jù)類的目的在于：識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

23.C解析：40-20-40規(guī)則強(qiáng)調(diào)了分析、設(shè)計(jì)和測(cè)試，而將編程放在第二位，這為制定軟件開發(fā)計(jì)劃提供了戰(zhàn)略性指示。

24.C解析：CREATETABLE語(yǔ)句創(chuàng)建基本表;UPDATETABLE語(yǔ)句更新基本表表中的記錄;DROPTABLE語(yǔ)句刪除基本表;ALTERTABLE修改基本表。

25.A解析：并、差、交都需要運(yùn)算的關(guān)系具有相同的目，但是廣義笛卡爾積是兩個(gè)關(guān)系的元組的組合，沒有此要求。

26.A解析：考生對(duì)結(jié)構(gòu)化分析與設(shè)計(jì)方法中各個(gè)階段(主要是系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施)所使用的建模工具以及這些模型之間的關(guān)系要非常熟悉。在信息系統(tǒng)開發(fā)中常用圖表工具有許多，其中，系統(tǒng)分析階段主要使用了業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、判定樹/判定表等工具，系統(tǒng)設(shè)計(jì)階段主要使用了軟件結(jié)構(gòu)圖、系統(tǒng)流程圖、程序流程圖、N-S圖、PAD圖等工具。用來(lái)描述某一業(yè)務(wù)處理系統(tǒng)的信息來(lái)源、存儲(chǔ)、處理、去向的全面情況的圖表工具是數(shù)據(jù)流程圖。

27.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃中，首先要做的工作是企業(yè)建模。在建模的過(guò)程中，可揭示企業(yè)存在的問(wèn)題。對(duì)企業(yè)功能很好的分解，對(duì)企業(yè)職能范圍的完整表示；對(duì)企業(yè)合理管理和業(yè)務(wù)活動(dòng)過(guò)程的適應(yīng)性分析，以及保證規(guī)劃數(shù)據(jù)穩(wěn)定的企業(yè)模型持久性分析，都是企業(yè)建模必須具有的特性。企業(yè)模型的好壞，是規(guī)劃工作質(zhì)量的重要標(biāo)志。企業(yè)的安全性具體措施的特性，不在企業(yè)規(guī)劃之列。

28.C解析：輸入—處理—輸出圖、資瀝/數(shù)據(jù)類矩陣是用于定義數(shù)據(jù)類的，信息生命周期數(shù)據(jù)關(guān)系圖也不是這里用到的。為了將復(fù)雜的大型信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為