（備考2023年）安徽省淮南市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執行，實施破壞B.指定條件或外來觸發啟動執行，實施破壞C.通過管理員控制啟動執行，實施破壞

2.系統設計的任務是，賦予系統分析階段所確定的新系統的功能，一種具體的、實現的()。

A.方法和技術B.運行環境C.性能要求D.功能要求

3.第

14

題

戰略數據規劃萬法關鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業或密集型的一體化企業，研究范圍應包括整個企業

Ⅱ．對于聯合企業，應先在一個公司內進行規劃，并將取得的結果進行推廣

Ⅲ．對于復雜的、多部門的企業，應首先在一個部門進行規劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業的規模，而是由企業的管理模式決定的

Ⅴ．研究范圍的確定不取決于企業的管理模式，而是由企業的規模決定的

Ⅵ．研究范圍的確定既要考慮企業的規模，也要考慮企業的管理模式

Ⅶ．無論多大規模的企業，都應該在整個企業范圍內進行統一的規劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

4.如果一個滿足1NF關系的所有屬性合起來組成一個關鍵字，則在函數依賴的范圍內，該關系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

5.數據進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規則都禁止，則B.應用缺省允許策略下：全部規則都允許，則C.通過D.禁止通過

6.以下關于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優點

7.環境安全策略應該____。

A.詳細而具體B.復雜而專業C.深入而清晰D.簡單而全面

8.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統

B.以竊取目標系統上的機密信息為目的

C.導致目標系統無法處理正常用戶的請求

D.如果目標系統沒有漏洞，遠程攻擊就不可能成功

9.在關系SC中，查詢學習課程號為\'DB\'，且成績在60至90之間的學生學號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

10.1995年之后信息網絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

二、2.填空題(10題)11.數據庫設計的評價原則包括【】和定性分析兩個方面。

12.在WWW服務中，統一資源定位器URL由3部分組成：______、主機域名與文件名。

13.企業模型應該具有幾個特性。其中，“模型應提供組成企業的各個職能范圍，各種業務活動過程，各種活動的完整的圖表。”是指企業模型應滿足【】性。

14.DSS中______是面向問題的程序，而______則是面向算法的程序。

15.J．Martin指出，設計一個大系統必須有最高層的______為指導，以避免各子系統間的______。

16.在SQL語言中，為了修改基本表的結構，可以使用語句【】。

17.J.Marfin指出，企業模型應具有完整性、適用性和【】性。

18.回歸測試是【】維護中最常運用的方法。

19.在數據庫系統的三級模式體系結構中，描述數據在數據庫中的物理結構或存儲方式的是【】。

20.在數庫的權限和授權中，index權限允許創建和刪除______。

三、1.選擇題(10題)21.數據庫系統的三級模式結構是指()。

A.外模式、模式、子模式B.子模式、模式、概念模式C.模式、內模式、存儲模式D.外模式、模式、內模式

22.數據庫系統的核心是__。()

A.編譯系統B.數據庫C.操作系統D.數據庫管理系統

23.在Coad和Yourdon方法的OOA階段，它建立概念模型是按五個層次進行，下列()層次的標識包括標識消息連接。

A.定義屬性B.定義服務C.標識主題D.標識結構

24.企業的實體分析是自頂向下規劃的第二層求精，包括許多步驟。下列()步驟技術是對企業實體的概括。

A.實體的確定B.實體的抽象C.實體聯系圖D.實體映射

25.在書寫程序語句時，以下哪項是錯誤的?()

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計算具有連續性D.盡量多用語句標號以便于識別

26.SQL語言中的“視圖(View)”對應于數據庫三級模式結構中的()。

A.外模式B.模式C.內模式D.存儲模式

27.企業中產品訂購數據屬于下列哪種類型

A.存檔類B.事務類C.計劃類D.統計類

28.信息結構圖是BSP對企業長期數據資源規劃的圖形表示，下述

Ⅰ．每一系統的范圍

Ⅱ．產生、控制和使用的數據

Ⅲ．系統與系統間的關系

Ⅳ．對給定過程的支持

Ⅴ．系統間的數據共享

哪些是結構圖所能勾畫出的內容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.軟件開發的原型化方法是一種動態定義需求軟件的方法，下述條件中，哪種條件是實施原型化方法所必需的?Ⅰ．成熟的原型化人員Ⅱ．快速的成型工具Ⅲ．需求了解的準確性

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅲ

30.實施企業系統規劃方法(BSP)的主要目的是為了實現企業信息系統的()。

A.戰略轉化B.總體規劃C.信息構架D.具體實施

四、單選題(0題)31.是一種架構在公用通信基礎設施上的專用數據通信網絡，利用IPSeC等網絡層安全協議和建立在PKI的加密與簽名技術來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

五、單選題(0題)32.關于CA和數字證書的關系，以下說法不正確的是：()A.數字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發

B.數字證書一般依靠CA中心的對稱密鑰機制來實現

C.在電子交易中，數字證書可以用于表明參與方的身份

D.數字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.基于PKI的聯合身份認證技術中，其基本要素就是()。

A.SIDB.數字證書C.用戶賬號D.加密算法

參考答案

1.B

2.A解析：系統設計的任務是，賦予系統分析階段所確定的新系統的功能(即系統應該做什么)，一種具體的實現的方法和技術(即系統應該如何做)。因此，系統設計的依據應該是以往通過審核并得到確認的系統分析報告，它全面地確定了系統所應該具有的功能和性能要求。

3.B\r\n確定研究的邊界是戰略數據規劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業或密集型的一體化企業中，研究的范圍應包括整個企業。在一個聯合企業中，應先在一個公司內進行規劃，并把所取得的結果用來指導其他公司的規劃工作。在一個復雜的企業，即多部門的企業內，可先在一個部門進行規劃，然后推廣。研究的范圍既要考慮企業的規模，又要考慮企業的管理模式。

4.C解析：在函數依賴范疇關系能夠達到的最高范式是BCNF，如果一個滿足1NF關系的所有屬1性合起來組成一個關鍵字，則不存在非主屬性，該關系最高滿足的范式必然是3NF。

5.A

6.B

7.D

8.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統無法處理正常用戶的請求為目的。

9.A\r\nGRADEBETWEEN60AND90等價于GRADE>=60ANDGRADE<=90。

10.A

11.定量分析定量分析解析：數據庫設計的評價原則包括定量分析和定性分析兩個方面。

12.訪問類型訪問類型解析：統一資源定位器URL由訪問類型、主機域名與文件名3部分組成。通過使用URL機制，用戶可以指定要訪問什么服務器、哪臺服務器、服務器中的哪個文件。

13.完整完整解析：在一個企業中，需要一張表明該企業職能和活動的企業模型圖，JamesMartin指出，企業模型應具有如下特性。

①完整性。模型應提供組成企業的各個職能范圍，各種業務活動過程，各種活動的完整的圖表。

②適用性。該模型應是人們合理地、有效地去理解企業的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

③持久性。只要企業的目標保持不變，該模型就應該保持正確和有效。只要企業執行的職能相同，企業模型就依然適用。

14.模型方法模型,方法

15.規劃矛盾、沖突和不協調規劃,矛盾、沖突和不協調

16.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創建索引，DROPINDEX刪除索引。

17.持久持久解析：J.Martin指出，企業模型應具有完整性、適用性和持久性。完整性是指模型應提供組成企業的各個職能范圍，各種業務活動過程，各種活動的完整的圖表。適用性是指模型應是人們合理地、有效地去理解企業的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。，持久性是指只要企業的目標保持不變，該模型就應該保持正確和有效。只要企業執行的職能相同，企業模型就依然適用。

18.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

19.內模式內模式

20.索引索引

21.D解析：數據庫系統的三級模式結構是指數據庫系統由外模式、模式和內模式三級抽象模式構成，在數據庫系統領域，一般不必深入到二進制位或字節的級別看待數據，而是從文件級開始，因為數據庫系統往往是建立在文件系統基礎之上的。三級抽象模式在數據庫系統中都存儲于數據庫系統的數據字典中，是數據字典的最基本內容，數據庫管理系統通過數據字典來管理和訪問數據模式。

22.D解析：數據庫系統一般由數據庫、數據庫管理系統(DBMS)、應用系統、數據庫管理員和用戶構成。DBMS是數據庫系統的基礎和核心。

23.B

24.C解析：對企業實體的分析是企業數據規劃的重要階段，這個階段產生的實體聯系圖對企業實體的結構進行概括。

25.D解析：書寫每個程序語句時應遵循的原則是，每個語句應該簡單直接，不應該為了提高效率而把語句搞復雜了，應直接反映意圖。

當語句使用表達式時，應注意以下內容：

①盡量少用中間變量，應使計算具有連續性，這樣可以防止在以后的修改中將完成一個具體計算機的幾個語句拆散。

②應注意添加括號以澄清計算意圖。

③注意浮點運算的誤差。

在語句構造中，應注意以下內容：

①避免采用復雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環嵌套或條件嵌套。

關于GOTO語句的使用，應注

26.A

27.B解析：BSP方法定義數據類有存檔類、事務類、計劃類和統計類四種。凡僅和一個資源直接有關，并記錄資源狀況的數據屬于存檔類。對獲取/分配活動所引起存檔數據變更的數據屬于事務類。包