备考2023年江苏省宿迁市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年江苏省宿迁市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

2.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

3.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

4.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

5.在半虚拟化中，客户操作系统的()被设为写保护。

A.注册表B.页表C.数据D.应用程序

6.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

7.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

8.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

9.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

二、2.填空题(10题)11.结构化方法中最重要的两个阶段是______和______。

12.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

13.支持企业所必要的逻辑上相关的数据称为【】。

14.结合【】和自顶向下结构化方法的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

15.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原则系统、【】等四个步骤。

16.过程/数据类矩阵中列表示过程，行表示数据类，过程产生的数据类用______表示。

17.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用【】技术来实现。

18.CIMS的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现______。

19.______是将数据加工成可以利用的数据的过程。

20.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

三、1.选择题(10题)21.S-Designer是一种可视化的数据库设计工具，它的后续版本是Power-Designer，它具有很强的数据库建模功能。如下所列出的功能中，哪一项不是它的功能?

A.从数据流图(DFD)生成数据库的概念数据模型(CDM)

B.从概念数据模型(CDM)生成物理数据模型(PDM)

C.从现存数据库逆向生成物理数据模型(PDM)

D.从物理数据模型(PDM)逆向生成概念数据模型(CDM)

22.数据库系统中，依靠下述哪种机制保证了数据的独立性?

A.封锁机制B.完整性约束C.三级模式，两层映像机制D.并发控制机制

23.建立大型的计算机化的企业信息系统，应该注重()的数据规划和对不同用户领域的关系进行局部设计。

A.重点突出B.横向发展C.逐步求精D.自顶向下

24.需求分析过程中，对算法的简单描述记录在哪项中?

A.层次图B.数据字典C.数据流图D.HIPO图

25.决策支持系统、管理信息系统、办公信息系统的驱动模式分别是

A.设备驱动、数据驱动、模型驱动B.数据驱动、数据驱动、模型驱动C.模型驱动、数据驱动、设备驱动D.以上均不对

26.办公自动化软件环境由什么组成的?

A.OA工具软件、网络操作系统和信息传送软件

B.OA工具软件、文档管理软件和OA专用软件

C.OA通用软件和OA专用软件

D.基本软件、OA通用软件和OA专用软件

27.下列关于DSS的叙述中，错误的是

A.DSS强调决策过程中的自动化

B.DSS是面向决策者的

C.DSS只对决策者在决策过程中起支持作用

D.DSS是以解决半结构化决策问题为主要任务的系统

28.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

29.设有关系模式SC(sno,cno,grade),查询既选修了c1又选修了c2课程的学生学号,正确的SQL命令是

A.SELECTsnoFROMscWHEREcno=“c1“ANDcno=“c2“

B.SELECTsnoFROMscWHEREcno=“c1“ANDSELECTsnoFROMscWHEREcno=“c2“

C.SELECTsnoFROMscWHEREcno=“c1“UNIONSELECTsnoFROMscWHEREcno=“c2“

D.SELECTsnoFROMscWHEREcno=“c1“ANDsnoIN(SELECTsnoFROMscWHEREcno=“c2“)

30.SQL语言中，能够实现查询结果有序输出的子句是

A.ORDERBYB.GROUPBYC.SELECTD.WHERE

四、单选题(0题)31.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

五、单选题(0题)32.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

六、单选题(0题)33.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

参考答案

1.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

2.B

3.B

4.A

5.B

6.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

7.D

8.B

9.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

10.B

11.系统分析系统设计系统分析,系统设计

12.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

13.数据类数据类解析：支持企业所必要的逻辑上相关的数据称为数据类，在战略数据规划方法中，数据类即主题数据库。

14.生命周期法生命周期法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

15.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

16.CC解析：过程/数据类矩阵是建立数据类与过程联系的工具，其中行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

17.游标或者cursor游标或者cursor解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标技术来实现。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。

18.全盘自动化全盘自动化

19.信息管理信息管理

20.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

21.A解析：Power-Designer不能从数据流图(DFD)生成数据库的概念数据模型(CDM)。

22.C解析：数据库系统的三级模式是对应数据的三个抽象级别，为了能够在内部实现这三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像，正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

*\u3000外模式/模式映像。模式描述的是数据库数据的全局逻辑结构，外模式描述的是数据的局部逻辑结构。对于每一个外模式，数据库系统都有一个外模式/模式映像，它定义该外模式与内模式之间的对应关系。这些映像定义通常包含在各自外模式的描述中。当模式改变时(例如增加新的关系、新的属性、改变属性的数据类型等)，则数据库管理员对各个外模式/模式的映像做相应改

变，可以使外模式保持不变。应用程序是依据数据的外模式编写的，从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

*模式/内模式映像。模式/内模式映像定义了数据库全局逻辑结构与存储结构之间的对应关系。

当数据库的存储结构改变了(例如选用了另一种存储结构)，由数据库管理员对模式/内模式映像做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性，简称数据的物理独立性。

23.D解析：建立大型的计算机化的企业信息系统，应该注重自顶向下的数据规划和对不同用户领域的关系进行局部设计。相关知识点：自顶而下的数据规划和对不同用户领域的关系进行局部设计，两者必须结合，即局部设计是在自顶而下系统规划所建立的框架内进行，而对框架的每一部分，则采用逐步求精的设计方法来改善。自顶而下的信息系统资源的规划和详细的数据库设计是建立计算机化的信息系统整套方法的两个重要组成部分，这两个部分应该互相兼容并且可以互相补充地加以运用。自顶而下规划的主要目的是达到信息的一致性，如应保证在数据字段的定义和结构，记录和结构，更新的时间和更新的规划等方面的一致。

24.D解析：需求分析首先从数据流图着手，在沿数据流图回溯的过程中，更多的数据元素被划分出来，更多的算法被确定下来。在这个过程中，将得到的有关数据信息记录在数据字典中，而将对算法的简单描述记录在输入/处理/输出(HIPO)图中。

25.C解析：办公信息系统、管理信息系统、决策支持系统的驱动模式分别是设备驱动、数据驱动、模型驱动。

26.D解析：办公自动化软件环境由基本软件、OA通用软件、OA专用软件组成的。

27.A解析：决策支持系统的总体功能是支持各种层次的人们进行决策，或者说辅助各种层次的人们进行决策。应该指出的是，它不是也不可能代替人们进行决策。故选项A说法不正确，DSS强调的是自动分析决策方案，并不是自动决策。

28.A

29.D解析：选项A查找cno同时等于”c1”和”c2”的记录,是找不到任何记录的;选项B的表达式是错误的,不能直接将两个查询语句连接在一起作为一个查询语句;选项C查询的是cno等于”c1”或者等于”c2”的记录,与题意不符;只有选项D的用法是正确的,先查找所有选修了c2课程的学号放在一个集合,然后查找选修了c1课程的学号,并判断这个学号是否在选修了c2课程的学号集合里,如果是则找出。

30.A解析：考生应熟悉并掌握SQL语言中SELECT语句中的几个重要子句的作用和表达。能够实现