備考2023年陜西省渭南市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

2.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

3.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

4.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

5.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

6.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

7.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

9.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

10.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個程序可以包含多個事務(wù)，事務(wù)是并發(fā)控制的【】。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和【】。

13.類和類的繼承必須具有高度______，即類和類的繼承應(yīng)該具有單一的用途。

14.可行性研究需由有經(jīng)驗的【】來進行。

15.所謂“視圖”是指由一個或幾個基本表導(dǎo)出的【】。

16.數(shù)據(jù)流程圖的表示往往是從全局再逐步細(xì)化到局部，因此它具有【】性。

17.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

18.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實現(xiàn)。

20.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

三、1.選擇題(10題)21.精確的市場預(yù)測功能屬于

A.管理控制子系統(tǒng)B.戰(zhàn)略計劃子系統(tǒng)C.執(zhí)行控制子系統(tǒng)D.高層管理子系統(tǒng)

22.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

23.設(shè)兩個關(guān)系C和SC如下，它們的主鍵分別是C#和(S#，C#)，除屬性GRADE的數(shù)據(jù)類型是整數(shù)外，其它屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行F列插入操作，哪個元組可以被插入。

A.('003001'，'C2'，NULL)

B.('003098'，'C1'，83)

C.('004010'，'C4'，90)

D.('007345'，'C2'，65)

24.市場上出售的通用財務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

25.在數(shù)據(jù)流程圖中，不受所描述的系統(tǒng)控制獨立于該系統(tǒng)之外的部門、群體，或另一個信息系統(tǒng)，這一基本成分是

A.外部實體B.處理功能C.數(shù)據(jù)存儲D.數(shù)據(jù)流

26.瀑布模型將軟件生命周期劃分為8個階段3個時期，需求分析屬于

A.計劃期B.開發(fā)期C.運行期D.規(guī)劃期

27.企業(yè)模型圖包括三個層次，這三個層次是()。

A.職能、業(yè)務(wù)活動過程、業(yè)務(wù)活動B.職能、部門、業(yè)務(wù)活動C.職能、部門、業(yè)務(wù)活動過程D.部門、業(yè)務(wù)活動過程、業(yè)務(wù)活動

28.設(shè)有關(guān)系模式student(sno，sname，age)，則約束"ageBETWEEN20AND40"屬于()完整性規(guī)則。

A.實體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

29.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個重要工具。以下對C/U矩陣作用的描述中錯誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機構(gòu)

30.J.Martin規(guī)劃方法中，下列各圖哪個使用最多?

A.C/U矩陣圖B.實體圖C.功能圖D.企業(yè)圖

四、單選題(0題)31.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

五、單選題(0題)32.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

六、單選題(0題)33.在虛擬機常見安全威脅中，()被認(rèn)為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

參考答案

1.A

2.C

3.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

4.B

5.C

6.C

7.A

8.A

9.A

10.A

11.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一組SQL語句、一條SQL語句或整個程序。通常情況下，一個應(yīng)用程序包括多個事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進行的。

12.業(yè)務(wù)活動業(yè)務(wù)活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

13.內(nèi)聚性內(nèi)聚性解析：繼承的主要目的就是希望能夠重復(fù)的使用別人寫好的功能。類和類的繼承的關(guān)系就需要非常的緊密，保持高度的凝聚性，可以將一個類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

14.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查。可行性研究是一次高層次的系統(tǒng)設(shè)計過程，參與研究的人員必須要有深厚的計算機領(lǐng)域的專業(yè)知識和設(shè)計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

15.表表解析：視圖就是指由一個或幾個基本表導(dǎo)出的表，視圖是一個虛表。

16.層次性層次性解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。

17.組織機構(gòu)組織機構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

18.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

19.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

20.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

21.A解析：管理控制子系統(tǒng)在生產(chǎn)方面的功能：對現(xiàn)有訂貨安排的機器設(shè)備；銷售方面：精確的市場預(yù)測；物資方面；周期性庫存綜合報表；財務(wù)方面：各部門周期財務(wù)報表；人事勞資：人員結(jié)構(gòu)安排。

22.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個滿足1NF關(guān)系的所有屬1性合起來組成一個關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

23.A解析：要考慮實體完整性，參照完整性和用戶自定義完整性。B選項中，外健值是'CA'，在關(guān)系C的主鍵值中不存在，因此違反參照完整性，不可以插入；C選項中，由于關(guān)系SC的屬性GRADE的數(shù)據(jù)是整數(shù)型，而該選項中的屬性GRADE的數(shù)據(jù)類型是字符型，不可以插人；D選項中，主鍵是('007345'，'C2')，在關(guān)系SC的主鍵中已經(jīng)存在，因此違反實體完整性，也不能插人。

24.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財務(wù)管理軟件，是屬于專門處理財務(wù)事務(wù)的事務(wù)處理軟件。

25.A解析：數(shù)據(jù)流程圖有4個基本要素。①外部實體。\u3000②加工處理。③數(shù)據(jù)存儲。④數(shù)據(jù)流。

26.B解析：瀑布模型軟件生命周期的8個階段中問題定義、可行性研究屬于計劃期：需求分析、總體設(shè)計、詳細(xì)設(shè)計、程序編制屬于開發(fā)期；測試和運行、維護屬于運行期。

27.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有職能，企業(yè)模型三個層次為職能、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

28.C

29.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個子系統(tǒng)的范圍，但是不能反映組織機構(gòu)，故選項D不正確。

30.A解析：在J.Martin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C/U矩陣圖，特別是在確定主題數(shù)據(jù)庫時，用C/U矩陣