2022-2023学年湖北省鄂州市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年湖北省鄂州市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

2.已知有如下三个表：学生(学号,姓名,性别,班级)课程(课程名称,学时,性质)成绩(课程名称,学号,分数)若要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，则应该对这些表进行哪些操作?

A.选择和自然连接B.投影和自然连接C.选择、投影和自然连接D.选择和投影

3.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

4.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

5.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

6.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

7.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

8.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

9.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

10."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

二、2.填空题(10题)11.决策者和决策支持系统之间联系的接口称为对话子系统，它应具有很强的【】功能。

12.当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项【】。

13.决策支持系统的基本部件有三个部分：数据库系统、【】系统、会话系统。

14.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

15.办公自动化系统的4大支柱是计算机技术、通信技术、系统科学和______。

16.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

17.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中决定组织目标，管理资源策略的过程称为【】层。

18.当人们研究了原型化策略后，可知道建立原型实为一个【】，而不是一个逻辑过程。

19.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

20.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

三、1.选择题(10题)21.软件设计规格说明书包括设计说明、文件结构和全局数据等，下述哪个应属于模块说明的内容?

A.软件结构B.数据说明C.设计语言描述D.存取方法

22.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

23.识别企业过程的主要来源有

A.计划/控制过程、产品/服务过程、支持性资源过程

B.计划过程、产品过程、支持性资源过程

C.控制过程、服务过程、支持性资源过程

D.计划控制过程、产品/服务过程

24.()是指各个数据文件中重复的数据。

A.数据组装B.数据查询C.数据冗余D.数据分解

25.软件维护是在用户使用软件期间对其所做的补充、修改和增加，下述各类维护中，一般工作量最大的是()。

A.适应性维护B.完善性维护C.校正性维护D.其他维护

26.考虑系统开发策略的根本出发点是哪些?

Ⅰ．是企业的重大建设项目

Ⅱ．应是一项技术和社会性工程

Ⅲ．应涉及到企业高层管理人员，业务技术管理人员，计算机技术员以及用户

Ⅳ．应涉及多学科技术

Ⅴ．强调投资后的经济和社会效益

A.Ⅰ、ⅢB.Ⅰ、ⅤC.Ⅱ、ⅣD.全部

27.J.Martin指出，以下因素：

Ⅰ．程序的适应性差

Ⅱ．数据格式的不一致导致数据的共享性差

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

哪个(些)是造成数据处理生产效率低的主要原因?

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

28.结构化生命周期方法将信息系统的开发过程划分为五个阶段，即系统规划阶段、系统分析阶段、系统设计阶段以及()。

A.系统实施阶段、系统评价阶段

B.系统运行阶段、系统评价和维护阶段

C.系统实施阶段、系统维护阶段

D.系统实施阶段、系统运行和维护阶段

29.以下不属于软件详细设计的任务的是

A.为每个模块确定采用的算法B.确定每个模块使用的数据结构C.确定软件中模块以及模块之间的联系D.确定模块的接口细节

30.下述中，不属于数据库设计的内容是()。

A.设计数据库管理系统B.设计数据库概念结构C.设计数据库逻辑结构D.设计数据库物理结构

四、单选题(0题)31.计算机网络最早出现在哪个年代（）。

A.20世纪50年代B.20世纪60年代C.20世纪80年代D.20世纪90年代

五、单选题(0题)32.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

六、单选题(0题)33.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

参考答案

1.A

2.C解析：要列出“99网络”班所有“数据库技术”课成绩不及格的同学的学号、姓名、课程名称、分数，其正确的关系代数表达式是先对学生按照条件班级=“99网络”进行选择，然后再与其他两个关系进行自然连接，然后在学号、姓名、课程名称、分数列上进行投影。

3.C

4.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

5.C

6.A

7.D

8.B

9.C

10.D

11.交互或互动交互或互动解析：对话子系统是决策支持系统中的重要组成部分，它是用户使用系统的接口，它应具有很强的交互功能，灵活适用，即决策支持系统的全部功能必须通过对话系统来加以实现。

12.WITHCHECKOPTIONWITHCHECKOPTION解析：本题考查SQL的视图。当对视图进行UPDATE、INSERT和DELETE操作时，为了保证被操作的行满足视图定义中子查询语句的谓词条件，应在视图定义语句中使用可选项WITHCHECKOPTION。

13.模型库模型库解析：决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成管理系统

14.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

15.行为科学行为科学

16.传染性传染性

17.战略计划或战略战略计划或战略解析：企业内有三个不同的计划和控制层，分别是战略计划层—决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程；管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源；操作控制层—保证有效率地完成具体的任务。

18.物理过程物理过程解析：原型化策略用第三范式规范数据，建立应用系统的数据模型，大多数建立模型的途径是利用组合工程，是一个物理过程。

19.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

20.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

21.C解析：软件结构和数据说明是设计说明部分的内容，存取方法是文件结构和全局数据部分的内容，只有设计语言描述是模块说明部分的内容。

22.D

23.A解析：识别企业过程的主要来源有计划/控制过程、产品/服务过程、支持性资源过程。

24.C解析：数据冗余是指各个数据文件中重复的数据。相关知识点：数据冗余是指各个数据文件中存在重复的数据。在文件管理系统中，数据被组织在一个个独立的数据文件中，每个文件都有完整的体系结构，对数据的操作是按文件名访问的。数据文件之间没有联系，数据文件是面向应用程序的，每个应用程序都拥有并使用自己的数据文件，各数据文件中难免有许多数据相互重复，数据的冗余度比较大。数据库系统以数据库方式管理大量共享的数据，数据库系统由许多单独文件组成，文件内部具有完整的结构，但它更注重文件之间的联系。数据库系统中的数据具有共享性。数据库系统是面向整个系统的数据共享而建立的，各个应用的数据集中存储，共同使用，数据库文件之间联系密切，因而尽可能地避免了数据的重复存储，减少并控制了数据的冗余。

25.B解析：适应性维护是指为了软件系统适应不断变化的运行环境而修改软件的过程;完善性维护是指一个软件投入使用并成功运行后,根据用户关于增加新的处理功能,修改原有功能以及各种改进的要求或建议,对软件系统的的功能和质量做进一步的修改和补充,使之完善,是软件维护工作的最主要部分,一般工作量最大;校正性维护是指对错误的测试、诊断、定位、纠错以及验证修改的回归测试过程。

26.D解析：信息系统开发的战略和策略考虑的根本出发点包括：

①计算机化的大型企业信息系统的建设是一项企业的重大建设，同时也是一项投资大、开发周期长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。

27.B解析：数据处理生产率低的主要原因是不明显的，而且不可能通过对某一过程结构的改变予以纠正。主要包括下列因素：应用的微小变化，可能导致程序的系列变化；数据格式的不一致，导致数据库共享性差；没用高级数据库语言，没有良好的数据库设计；企业的应用程序中存在着许多重复的逻辑结构等。

28.D解析：结构化生命周期方法将信息系统的开发过程划分为五个首尾相连的阶段，即系统规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和维护阶段。一般称这五个阶段为信息系统开发的生命周期。

29.C解析：详细设计的任务是为软件结构图中的每一个模块确定采用的算法和块内数据结构，用某种选定的表达工具给出清晰的描述。其任务不仅是逻辑上正确地实现每个模块的功能，更重要的