2022-2023学年山东省莱芜市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年山东省莱芜市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

2.以下关于系统分析员的描述中，不正确的是

A.系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者

B.系统分析员是企业管理人员与系统开发人员之间的联络人员和信息的沟通者

C.系统分析员应该具有组织和管理才能，会妥善处理各种人际关系

D.系统分析员必须从熟悉计算机技术的人员中选拔和培养

3.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

4.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

5.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

6.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

7.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

8.在数据字典中，表达循环(重复)数据结构的符号是

A.()B.[]C.{}D.+

9.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据库管理员【】进行详细设计。

12.建立MIS有两个先决条件，即【】科学化和制定好开发策略。

13.对关系模式进行规范化的过程中，对3NF关系进行投影，将消除原关系中主属性对码的______函数依赖，得到一组BCNF关系。

14.进程在运行过程中，因等待某一事件而暂时不能运行的状态称为【】状态。

15.______是以不确定型的多方案综合比较的、充分考虑人的主导作用并以计算机为支持的一种信息系统。

16.数据库设计的评价原则包括【】和定性分析两个方面。

17.由于计算机信息系统本质上是一种人—机系统，所以面向管理的计算机信息系统建设就比单纯的技术性工程复杂得多，这反映了基于管理的计算机信息系统建设的【】。

18.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

19.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

20.有学生信息表student，求年龄在20岁到22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTSname，ageFROMStudent

WHEREage【】；

三、1.选择题(10题)21.提高软件的可维护性可采取很多措施，下列哪个不在措施之列?

A.提供没有错误的程序B.建立质量保证制度C.改进程序文档质量D.明确软件质量标准

22.原型化的准则提供一套原型开发的思路方法，它包括下列哪些准则?

Ⅰ．从小系统结构集合导出模型

Ⅱ．先提交系统的核心和框架

Ⅲ．提供查询语言和报表生成器

Ⅳ．暂时不提供用户界面

Ⅴ．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

23.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程数组类组合B.数据流图C.模块结构D.信息结构

24.

若要删除关系S中的行,删除行的值分别列出如下

Ⅰ.(′S10′,′宇宙′,′上海′)Ⅱ.(′Z01′,′立新′,′重庆′)

它们中哪个(些)可以被删除?

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都不可以

25.企业职能范围在战略数据规划方法中是指一个企业中主要

A.业务领域B.产品规则C.推销策略D.生产计划

26.允许使用者对数据库中的抽象数据提出请求(包括查询和修改)，支持数据库各种操作的软件系统称为()。

A.命令系统B.数据库系统C.操作系统D.数据库管理系统

27.企业系统规划(BSP)方法实施的最后成果是为企业提供信息系统的()。

A.经营数据B.实施方案C.总体规划D.详细设计

28.管理信息系统的综合结构中有一种是把同一管理层次上的若干相关职能综合起来形成的。这种结构叫()。

A.层次结构B.关联结构C.纵向综合结构D.横向综合结构

29.SQL语言具有何种功能?

A.数据定义、数据操纵和数据控制

B.关系规范化、数据操纵和数据定义

C.关系规范化、数据定义和数据控制

D.关系规范化、数据操纵和数据控制

30.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，()之间有包含关系。

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

四、单选题(0题)31.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

五、单选题(0题)32.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

六、单选题(0题)33.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

参考答案

1.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

2.D解析：系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。系统分析员同时也是企业管理(特别是高层管理)人员与系统开发人员之间的联络人员和信息的沟通者。

系统分析员既要在系统设计中考虑企业的现状和条件，满足用户的需求；同时又要运用自己的智慧和经验改进和完善企业新的信息系统。所以，对系统分析员的素质和培养提出了更高的要求，这些要求包括：

*系统分析员必须具有系统科学的观点，能够灵活运用系统科学的方法解决问题的能力。

*系统分析员应该是一类具有广泛技术知识和社会知识的人员。

*系统分析员应该是既具有理论知识．又有丰富实践经验的人。

*系统分析员应该具有组织和管理才能，会妥善处理各种人际关系。

系统分析员的选拔有两种途径：从专业技术人员中进行选拔和培养；从熟悉计算机技术的人员中选拔和培养。

3.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

4.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

5.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

6.A

7.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

8.C解析：一般使用下面几种描述符来定义数据字典；

=：表示定义为。

+：表示顺序连接。

[分量1/分量2…]；表示选择其中某个分量。

{}：表示重复括弧内的分量。

()：表示可选，圆括弧内的数据可有可无。

所以，在数据字典中，表达循环(重复)数据结构的符号是{}。

9.C

10.D

11.自底向上自底向上解析：本题考查信息资源规划。信息资源规划是由信息资源规划者自顶向下地规划，再由数据库管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

12.企业管理企业管理解析：本题考查建立MIS的两个先决条件。建立成功的MIS系统有两个先决条件：1)企业管理科学化；2)制定好系统开发策略。

13.部分和传递部分和传递

14.等待(或者为阻塞状态)等待(或者为阻塞状态)解析：进程在运行过程中，因等待某一事件而暂时不能运行的状态为阻塞状态。相关知识点：一个进程至少可以划分为3个基本状态。

运行状态：当一个进程正在处理器上运行时，称此进程处于运行状态。

等待状态(阻塞状态)：一个进程正在等待某一事件发生而暂时停止运行。这时即使把处理器分配给该进程也无法运行。

就绪状态：就绪状态是指进程已具备运行条件，但因为其他进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。一旦把CPU分给它，它立即就可以运行。在操作系统中，处于就绪状态的进程数目可以是多个。

15.决策支持系统决策支持系统

16.定量分析定量分析解析：数据库设计的评价原则包括定量分析和定性分析两个方面。

17.社会社会解析：基于管理的计算机信息系统开发涉及到技术和社会的内容。系统开发的社会性是由于计算机信息系统本质上是一种人—机系统。

18.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

19.传染性传染性

20.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…语句表示查询条件在两个值之间，并包含这两个值本身。

21.A解析：提高程序的可维护性有以下措施：

1)建立明确的软件质量标准；

2)利用先进的软件技术和工具；

3)建立明确的质量保证制度；

4)选择可维护的程序设计语言；

5)改进程序的文档。提高可维护性不能保证程序没有任何错误。

22.C解析：原型化准则给出开发的方法建议，它不是什么都从头做起，而是首先可借鉴于一些成功的小系统结构，导出系统的主要功能和框架，对用户界面应更多按常用同类系统界面为基础，使用户容易学会操作而不必外加新的符号记忆。在用户界面上首先要多加注意，使其为未来系统的界面定出基调，有助于用户参与的兴趣和信心。为使原型运行验证方便，提供查询语言和报表自动生成，使用户可按自己的意愿查询及生成报表，使模型修改更方便。另外原型用构件增量式实现，对模型功能的增删方便，增加模型实现的成功率。

23.C解析：BSP中使用的C/U矩阵是过程/数据类矩阵，用来描述过程和数据类的关系。因此不能刻画信息系统的模块结构。

24.B解析：这里假定DBMS不支持级联修改功能,即要求删除的供应商关系S中的行的主键不能被其他关系引用,′B01′、′T20′、′S10′所在的行不能被删除,故只有Ⅱ可以被删除。

25.A解析：企业模型表示了该企业在经营管理中具有的职能。企业的职能范围是一个企业中的主要业务领域。

26.D数据库管理系统(databasemanageme