备考2023年山东省淄博市全国计算机等级考试信息安全技术真题(含答案)

备考2023年山东省淄博市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

2.口令机制通常用于____。

A.认证B.标识C.注册D.授权

3.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

4.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

5.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

6.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

7.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

8.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步中提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

二、2.填空题(10题)11.设有关系模式R(A,B,C)和S(A,D,E,F)。若将关系代数表达式：用SQL语言的查询语句表示，则有：SELECTR.A,R.B,S.D,S.FFROMR,SWHERE______。

12.主题数据库设计的目的是【】。

13.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

14.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

15.定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和【】。

16.可行性研究需由有经验的【】来进行。

17.BSP研究活动中，分析现存系统对企业的支持的主要目的是弄清目前的______是如何支持企业的，以便对将来的行动提出建议。

18.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

19.计算机在管理中的应用的主要发展趋势是：面向高层的管理决策、面向综合应用、面向智能应用、面向______。

20.建立成功的MIS有两个先决的条件：一是指定好系统的开发策略；二是企业管理【】。

三、1.选择题(10题)21.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

22.任何一个信息系统的建设都是一项复杂的社会一技术工程，有很多各种知识背景的人员参与。人员之间的交流和通信是一个极其重要的问题。在原型化方法中，通信的基本手段是

A.叙述性文字B.动态的工作模型C.图形模型D.数据字典

23.BSP方法的主要目标是提供一个系统规划，而其具体目标之一则是

A.考虑企业部门利益B.提高技术部门作用C.提供数据资源管理D.实现数据的分布管理

24.下述描述中，错误的是

Ⅰ．逻辑设计与物理设计分开进行，即先建立系统的逻辑结构，然后再建立系统的物理模型

Ⅱ．阶段的依赖性，即前一个阶段工作的结果是后一个阶段工作的基础

Ⅲ．文档资料可以在系统开发完成后统一编写

Ⅳ．任何信息系统的开发都适合用结构化分析与设计方法

Ⅴ．该方法采用自顶向下、由粗到精的思想建立企业的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

25.J．Martin指出，应该结合数据的战略规划进行必要的业务规划，并以企业模型图来表示，而其中以一个动词来命名的最低层被称为

A.过程B.职能C.功能D.活动

26.SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体。其中INSERT语句实现哪种功能?

A.数据查询B.数据操纵C.数据定义D.数据控制

27.设关系R(SNO，SNAME，DNO，MAG)，主键为SNO。其中，SNO为学号，SNAME为学生姓名，DNO为系号，MAG为系主任，则关系R属于

A.1NFB.2NFC.3NFD.不属于任何范式

28.已知某种类型信息系统具有如下特点：

?能够体现了系统的全局和总体的信息需求

?强调信息的集中管理

?是数据驱动的

?能够处理结构化问题

则该类信息系统属于

A.TPSB.MISC.DSSD.OAS

29.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

30.对数据库进行备份，这主要是为了维护数据库的()。

A.安全性B.可移植性C.完整性D.可靠性

四、单选题(0题)31.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

五、单选题(0题)32.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

六、单选题(0题)33.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

参考答案

1.B解析：SQL中游标技术是每次只处理一个记录。

2.A

3.A

4.C

5.A

6.C

7.A

8.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

9.C

10.C要使原型与用户的修改愿望协调一致。作为前一步的结果，大部分修改功能是所要求的。大多数原型(并非全部)不合适的部分都是可以修正或作为新模型的基础。更多的情况是在现有的模型基础上做进一步的改进，必须有一个字典，它不仅可以定义应用，而且必须记录系统成分之间韵关系。对于原型化软件提供管理开发过程的有效的集成化字典是一项关键的软件需求。

11.R.A=S.AR.A=S.A解析：自然连接的定义是：设关系R和S有相同的属性名Ai(i=1,…,k)，则R与S的自然连接是从R×S中选择满足条件的所有元组，再除掉各列后所组成的新关系，记为。而关系R和关系S的相同属性名是A。

12.加速应用项目的开发加速应用项目的开发解析：主题数据库设计的目的是为了加速应用项目的开发。

13.细化细化

14.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

15.支持性资源支持性资源解析：定义企业过程的三类主要资源包括：计划和控制资源、产品/服务资源、支持性资源。支持资源是企业为实现其目标时的消耗和使用物，基本的支持资源有4类：材料、资金、设备和人员。

16.系统分析人员系统分析人员解析：软件系统可行性的研究决不能靠个人凭空臆断，也不能仅靠现场调查。可行性研究是一次高层次的系统设计过程，参与研究的人员必须要有深厚的计算机领域的专业知识和设计经验，并且也要对软件系统所涉及的其他工作领域有相当的了解，所以可行性分析工作必须要由有经验的系统分析员来做。

17.数据处理数据处理

18.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

19.全社会的信息服务全社会的信息服务

20.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

21.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

22.B解析：任何一个信息系统的建设都是一项复杂的社会一技术工程，有很多各种知识背景的人员参与。人员之间的交流和通信是一个极其重要的问题。文字和静态图形是一种比较好的通信工具，然而其最大的缺点是缺乏直观的、感性的特征，因而往往不易理解对象的全部含义。交互式系统能够提供生动活泼的规格说明，用户见到的是一个“活”的、运行着的系统。当提供一个生动的规格说明成为可能的话，人们就不会满足于一个静止的、被动的规格说明。

23.C解析：BSP的具体目标包括：为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性；为了以最高效率支持企业目标，BSP提供数据处理资源的管理；为具有较长生命周期系统的建设，保护系统的投资做准备。由于系统是基于业务活动过程的，所以不因机构变化而失效；增加负责人信心，坚信收效高的主要的信息系统能够被实施；提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

24.D解析：文档的标准化是结构化分析与设计方法的一个基本原则。文档是用户、系统开发人员之间交流的手段，文档对信息系统的开发过程有重要的控制作用。文档通常是对某一阶段的工作成果的记录，也是下一个阶段工作的基础和依据，从这个角度来讲，所采用的技术必须具有一致性、连贯性，每个阶段都要求需求和文档定义的严格性、完整性和准确性。所以文档的编写必须在每个阶段及时进行，不能出现事后文档。任何开发方法都不是万能的，同样结构化分析与设计方法也是有它的适用范围的。它适用于那些规模适中而所有业务过程可以事先加以严格说明的系统，如结构化程度高的数据处理业务。

25.D解析：本题考查企业模型图。企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动，它将用一个动词来命名。一个计算机过程是为每个活动设计的。故本题选择D。

26.B解析：本题考查SQL语言的功能。选项A数据查询是数据操纵的功能之一，但不包括数据INSERT语句：选项B数据操纵包括SELECT、INSERT、DELETE和UPDATE这4个语句，故本题的答案是B：选项C数据定义主要是指定义表、定义视图和定义索引，不符合题意；选项D数据控制主要是指SQL的安全控制功能。

27.B解析：由于主键是SNO，只有一个，所以不存在部分依赖，但系主任不是直接依赖于SNO，而是由系号决定的，所以MAG将传递依赖于主键SNO。所以其最高规范化程度为2NF。考点链接：函数依赖、范式规范化、关系模式分解。

28.B解析：管理信息系统(MIS)强调各局部系统间的信息联系，以企业管理系统为背景，以基层业务系统为基础，以完