備考2023年陜西省渭南市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

2.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

3.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

4.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

5.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

7.如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

9.計(jì)算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

10.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和【】。

13.類和類的繼承必須具有高度______，即類和類的繼承應(yīng)該具有單一的用途。

14.可行性研究需由有經(jīng)驗(yàn)的【】來進(jìn)行。

15.所謂“視圖”是指由一個(gè)或幾個(gè)基本表導(dǎo)出的【】。

16.數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

17.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

18.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實(shí)現(xiàn)。

20.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

三、1.選擇題(10題)21.精確的市場預(yù)測功能屬于

A.管理控制子系統(tǒng)B.戰(zhàn)略計(jì)劃子系統(tǒng)C.執(zhí)行控制子系統(tǒng)D.高層管理子系統(tǒng)

22.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

23.設(shè)兩個(gè)關(guān)系C和SC如下，它們的主鍵分別是C#和(S#，C#)，除屬性GRADE的數(shù)據(jù)類型是整數(shù)外，其它屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行F列插入操作，哪個(gè)元組可以被插入。

A.('003001'，'C2'，NULL)

B.('003098'，'C1'，83)

C.('004010'，'C4'，90)

D.('007345'，'C2'，65)

24.市場上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

25.在數(shù)據(jù)流程圖中，不受所描述的系統(tǒng)控制獨(dú)立于該系統(tǒng)之外的部門、群體，或另一個(gè)信息系統(tǒng)，這一基本成分是

A.外部實(shí)體B.處理功能C.數(shù)據(jù)存儲(chǔ)D.數(shù)據(jù)流

26.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

27.企業(yè)模型圖包括三個(gè)層次，這三個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過程D.部門、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

28.設(shè)有關(guān)系模式student(sno，sname，age)，則約束"ageBETWEEN20AND40"屬于()完整性規(guī)則。

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

29.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

30.J.Martin規(guī)劃方法中，下列各圖哪個(gè)使用最多?

A.C/U矩陣圖B.實(shí)體圖C.功能圖D.企業(yè)圖

四、單選題(0題)31.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

五、單選題(0題)32.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

六、單選題(0題)33.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

參考答案

1.A

2.C

3.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實(shí)體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計(jì)的一個(gè)主要工具。

4.B

5.C

6.C

7.A

8.A

9.A

10.A

11.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

12.業(yè)務(wù)活動(dòng)業(yè)務(wù)活動(dòng)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

13.內(nèi)聚性內(nèi)聚性解析：繼承的主要目的就是希望能夠重復(fù)的使用別人寫好的功能。類和類的繼承的關(guān)系就需要非常的緊密，保持高度的凝聚性，可以將一個(gè)類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

14.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個(gè)人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計(jì)過程，參與研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私猓钥尚行苑治龉ぷ鞅仨氁捎薪?jīng)驗(yàn)的系統(tǒng)分析員來做。

15.表表解析：視圖就是指由一個(gè)或幾個(gè)基本表導(dǎo)出的表，視圖是一個(gè)虛表。

16.層次性層次性解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。

17.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

18.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

20.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

21.A解析：管理控制子系統(tǒng)在生產(chǎn)方面的功能：對現(xiàn)有訂貨安排的機(jī)器設(shè)備；銷售方面：精確的市場預(yù)測；物資方面；周期性庫存綜合報(bào)表；財(cái)務(wù)方面：各部門周期財(cái)務(wù)報(bào)表；人事勞資：人員結(jié)構(gòu)安排。

22.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

23.A解析：要考慮實(shí)體完整性，參照完整性和用戶自定義完整性。B選項(xiàng)中，外健值是'CA'，在關(guān)系C的主鍵值中不存在，因此違反參照完整性，不可以插入；C選項(xiàng)中，由于關(guān)系SC的屬性GRADE的數(shù)據(jù)是整數(shù)型，而該選項(xiàng)中的屬性GRADE的數(shù)據(jù)類型是字符型，不可以插人；D選項(xiàng)中，主鍵是('007345'，'C2')，在關(guān)系SC的主鍵中已經(jīng)存在，因此違反實(shí)體完整性，也不能插人。

24.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財(cái)務(wù)管理軟件，是屬于專門處理財(cái)務(wù)事務(wù)的事務(wù)處理軟件。

25.A解析：數(shù)據(jù)流程圖有4個(gè)基本要素。①外部實(shí)體。\u3000②加工處理。③數(shù)據(jù)存儲(chǔ)。④數(shù)據(jù)流。

26.B解析：瀑布模型軟件生命周期的8個(gè)階段中問題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開發(fā)期；測試和運(yùn)行、維護(hù)屬于運(yùn)行期。

27.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有職能，企業(yè)模型三個(gè)層次為職能、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

28.C

29.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個(gè)子系統(tǒng)的范圍，但是不能反映組織機(jī)構(gòu)，故選項(xiàng)D不正確。

30.A解析：在J.Martin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C/U矩陣圖，特別是在確定主題數(shù)據(jù)庫時(shí)，用C/U矩陣