2022-2023学年湖南省衡阳市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年湖南省衡阳市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数据耦合和控制耦合性相比()。

A.控制耦合更强B.数据耦合更强C.两者相当D.孰强孰弱，需视具体情况而定

2.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

3.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

4.在批处理系统中，用户的作业是由什么组成的

A.程序B.程序和数据C.程序和作业说明书D.程序、数据和作业说明书

5.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

6.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

7.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

8.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

二、2.填空题(10题)11.用于生产过程控制的系统一般都是______系统，它要求具有对输入数据及时做出反应(响应)的能力。

12.在系统结构方面，决策支持系统一般是由【】、数据库子系统和模型子系统三部分组成的。

13.在对象数据库中，基本的数据项是【】。

14.数据库运行控制包括数据库的安全性、完整性、故障恢复和【】四个方面。

15.管理信息系统的主要任务是【】的科学化和规范化服务。

16.应用原型化从本质上理解，它是一种定义【】的策略。

17.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

18.系统设计报告的主要内容是【】状况。

19.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

20.在数据库设计的四个阶段中，每个阶段都有自己的设计内容。“为哪些表、在哪些字段上、建立什么样的索引”。这一设计内容应该属于【】设计阶段。

三、1.选择题(10题)21.当数据库的存储结构改变了，由数据库管理员对模式/内模式做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的

A.逻辑独立性B.物理独立性C.完整性D.一致性

22.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

23.结构化方法中，经常采用一些半形式化的方法编写加工说明。以下哪种方法不属于编写加工说明的方法?

A.结构化语言B.程序流程图C.判定树D.判定表

24.信息高速公路主要传送()。

A.多媒体信息B.系统软件与应用软件C.ASCII码数据D.十进制数据

25.下列关于客户/服务器结构的描述中，不正确的是

A.服务器平台不能使用微型计算机

B.客户机都安装应用程序和工具软件等

C.它是一种基于网络的分布处理系统

D.连接支持处于客户机与服务器之间

26.下列说法中，正确的是()。

A.服务器只能用大型主机、小型机构成

B.服务器只能用装配有安腾处理器的计算机构成

C.服务器不能用个人计算机构成

D.服务器可以用装配有奔腾、安腾处理器的计算机构成

27.设学生关系S(sno，sname，sex，dept)的主码为sno，学生选课关系SC(sno，cno，grade)的主码为(sno，cno)，则关系模式R(sno，cno，sex，dept，grade)最高属于()。

A.1NFB.2NFC.3NFD.BCNF

28.一个大型信息系统必须有一个总体规划，这主要是因为

A.需要勾划出系统框架以便控制费用

B.指导和协调各子系统之间的矛盾和冲突

C.可以尽快见到效益

D.保证每一个子系统独立开发

29.数据库系统的核心是()。

A.编译系统B.数据库C.数据库管理系统D.操作系统

30.关系SC(S，SNAME，SEX，SCORE，CNAME)，从关系SC中检索男生(SEX=M)并且成绩大于等于60的学生姓名，下述表示()是正确的。

Ⅰ．ЛSNAME(σSCORE＞60□SEX='M'(SC))

Ⅱ．σSCORE＞=60□SEX='M'(ЛSNAME(SC))

Ⅲ．ЛSNAME(σSCORE＞=60□SEX='M'(ЛSNAME，SCORE，SEX(SC))

A.Ⅰ和ⅡB.ⅡC.Ⅰ和ⅢD.Ⅰ

四、单选题(0题)31.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

五、单选题(0题)32.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

六、单选题(0题)33.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

参考答案

1.A耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度，按耦合度由高到低，依次为：内容耦合、公共耦合、控制耦合、标记耦合、数据耦合、非直接耦合。

2.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

3.C

4.D在批处理系统中，用户应将自己完整的作业，包括程序、数据和作业说明书交给系统，由系统根据某种作业调度策略提供服务。

5.A

6.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

7.B

8.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

9.C

10.A

11.实时实时

12.对话子系统对话子系统解析：一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。有的DSS中还包括方法库系统和知识库系统。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

13.对象对象解析：在面向对象模型中，基本的数据项是对象。对象组织成为类，每个类有一个模式。

14.并发控制并发控制解析：数据库运行控制包括数据库的安全性、完整性、故障恢复和并发控制四个方面。

15.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

16.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

17.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

18.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

19.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

20.物理物理解析：数据库设计有四个阶段：需求分析、概念结构数据、逻辑结构设计、物理设计。其中物理设计阶段视为逻辑数据模型选取一个最适合应用环境的物理结构，主要指存取方法和存储结构。

21.B解析：本题考查的是模式/内模式映像的作用，可以保证数据库系统中数据和程序具有物理独立性。

22.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

23.B解析：结构化分析方法是首先将系统逐层分解到基本加工，然后为每个基本加工写下加工说明。结构化分析方法采用结构化语言、判定表和判定树这三种半形式化的方法编写加工说明。

24.A

25.A解析：服务器平台必须是多用户计算机系统，可以是高档微型计算机、工作站、超级服务器，也可以是大，中或小型计算机。

26.D解析：在客户机/服务器体系下，服务器一般具有功能强大的处理能力、容量很大的存储器以及快速的输入输出通道和联网能力。通常它的处理器采用高端微处理器芯片组成，如32位的奔腾和64位的安腾芯片等。原则上过去的小型机和大型机以及个人计算机都可以充当服务器的角色。

27.A

28.B解析：如果没有来自最高层的一个总体规划做指导，要把各分散模块组合起来，构成一个有效的大系统是不可能的。总体规划是为了指导和协调各子系统之间的矛盾和冲突。

29.C解析：数据库系统是指以数据库方式管理大量共享数据