【备考2023年】浙江省金华市全国计算机等级考试信息安全技术预测试题(含答案)

【备考2023年】浙江省金华市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

2.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

4.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

5.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

6.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

7.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

8.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

10.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

二、2.填空题(10题)11.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

12.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

13.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

14.候选关键字中的属性可以有【】个。

15.一个模块应具有什么样的功能，这是由【】决定的。

16.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

17.在“学生—选课—课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME=“数据库技术”ANDS．S#=SC.S#AND【】

18.办公自动化系统的4大支柱是计算机技术、通信技术、系统科学和______。

19.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

20.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

三、1.选择题(10题)21.J．Martin提出自顶向下的规划可以进行三层求精，分别是：

Ⅰ．实体分析

Ⅱ．实体活动分析

Ⅲ．主题数据库规划

以上关于这三层的求精的正确顺序是

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

22.当前第四代生成语言是在原型化定义策略的哪项假设中?

A.项目参加者之间通信困难B.快速系统建造工具C.反复修改需求是不可避免D.有系统模型供用户参与

23.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，其主要目的是为了保证数据库的（）

A.可靠性B.一致性C.完整性D.安全性

24.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)。它是()。

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

25.系统设计报告的主要作用是作为什么的依据?

A.系统规划B.系统分析C.系统实施D.系统评价

26.软件生命周期一般可以划分为八个阶段。其中确定软件系统的主要功能，即进行系统功能分析，分析人员在与用户讨论的基础上提出软件系统目标、范围与功能说明是属于下列哪个阶段的工作内容?

A.问题定B.可行性分析C.需求分析D.总体设计

27.BSP方法的特点是，规划将信息结构独立于企业的

A.经营目标B.组织机构C.开发环境D.业务内容

28.中断是CPU对计算机系统发生某个事件时所做出的反应，而引起中断的事件被称为()。

A.中断处理B.中断源C.中断响应D.中断屏蔽

29.如果关系模式R(A，B，C)上有函数依赖AB→C和A→C，则R中存在()。

A.完全依赖B.部分依赖C.传递依赖D.多值依赖

30.Jackson设计方法是由英国的M.Jackson所提出的。它是一种面向()的软件设计方法。

A.对象B.数据流C.数据结构D.控制结构

四、单选题(0题)31."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

五、单选题(0题)32.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.在战略数据规划过程中建立的企业模型反映了()。

Ⅰ．一个企业中的主要业务领域

Ⅱ．企业当前的组织机构和管理职责

Ⅲ．企业的业务活动过程

Ⅳ．企业的业务功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

参考答案

1.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

2.B

3.B

4.B

5.C

6.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

7.B

8.E

9.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

10.A

11.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

12.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

13.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

14.一个或者多个一个或者多个解析：候选关键字中的属性可以有一个或者多个。

15.总体设计总体设计解析：总体设计阶段应把软件系统分解为模块，并设计和确定模块间的联系及如何组装成软件系统，总体设计还应为每个模块确定应该具有的功能，定义模块间的接口，设计关键性算法。

16.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

18.行为科学行为科学

19.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

20.确定实体和活动确定实体和活动

21.C解析：自顶向下的规划可以进行三层求精：第一层：主题数据库规划；第二层：实体分析；第三层：实体活动分析。

22.B解析：原型化方法可用的前提包括：用户对系统目标及叙述只能给出大致的基本方面，项目参加者之间沟通困难，用户需要实际的直观的系统模型参考，更容易使用户参与需求的确定，几次反复修改，外加有快速系统建造工具，要使原型化可变成现实。在工具中，第四代生成语言是常用的一种工具，对屏幕自动生成和文档自动生成均很有用的

23.D

24.B解析：外键的概念是：当关系中的某个属性(或属性组合)虽不是该关系的关键字或只是关键字的一部分，但却是另一个关系的关键字时，，则称该属性(或属性组合)为这个关系的外部关键字或外键。

25.C解析：信息系统开发过程中，最应关心的是系统中对应用软件和数据库的设计，即对业务系统的设计是设计阶段的中心，而技术系统的设计是为业务系统的实现服务的。系统设计报告是系统实施的蓝图，也是依据。[考点链接]系统分析报告、系统设计报告的内容。

26.A解析：结构化方法将软件生命周期分为计划、开发、运行三个时期，每个时期又分为若干阶段，各阶段的工作按顺序开展。

①计划期。计划期的主要任务是分析新系统应设定的目标和分析用户的基本需求，按设定目标的要求进行问题定义并分析开发该系统的可行性。这一时期的重要特征和要求是用户和分析人员的交互和配合。

②开发期。开发期包括进行需求分析、对系统进行总体设计、详细设计编码和测试。

③运行期。主要任务是进行软件维护。排除软件系统中仍旧可能隐含的错误，适应用户需求及系统操作环境的变化，继续对系统进行的修改和扩充。

27.B解析：本题考查BSP的概念。为了使信息系统具有适应性，要有适当的关于信息系统的设计技术，BSP采用了企业过程的概念，这种技术独立于组织机构和各种因素。任何类型的企业均可从逻辑上定义出一组过程，只要企业的产品或服务基本不变，过程改变会极小。故本题选择B。

28.B

29.B解析：函数依赖和别的数据依赖一样是语义范畴的概念。只