（備考2023年）內蒙古自治區鄂爾多斯市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪個功能屬于操作系統中的安全功能()。

A.控制用戶的作業排序和運行

B.實現主機和外設的并行處理以及異常情況的處理

C.保護系統程序和作業，禁止不合要求的對程序和數據的訪問

D.對計算機用戶訪問系統和資源的情況進行記錄

2.防止用戶被冒名所欺騙的方法是：()。A.對信息源發方進行身份驗證B.進行數據加密C.對訪問網絡的流量進行過濾和保護D.采用防火墻

3.檢索“至少選修課程號為\'C1\'，的學生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

4.《計算機信息系統安全保護條例》規定，計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統C.計算機信息系統D.計算機操作人員

5.第

50

題

設有關系模式R(A，B，C，D，E，F)，其函數依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

6.結構化分析與設計方法是一種開發信息系統較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發C.動態地定義系統功能D.文檔標準化

7.軟件可行性分析是著重確定系統的目標和規模。對功能、性能及約束條件的分析應屆于()A.經濟可行性分析B.技術可行性分析C.操作可行性分析D.開發可行性分析

8.軟件危機是軟件產業化過程中出現的一種現象，下述現象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發成本提高Ⅲ、軟件開發進度難以控制Ⅳ、軟件質量不易保證()是其主要表現。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

9.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應D.恢復

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統B.獲取口令進入系統C.僅獲取口令沒有用途

二、2.填空題(10題)11.信息傳輸的安全是指如何保證信息在網絡傳輸的過程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現的四種功能類型分別是截獲、竊聽、篡改和______。

12.結構化開發方法是對軟件工程和【】開發的有效方法。

13.辦公信息系統是計算機和相關辦公設備在【】環境下的一類面向辦公應用的計算機信息系統。

14.信息的______是指如何把信息組織成用戶容易接受的形式，其目標是方便用戶使用、保證信息的安全和完整。

15.客戶機/服務器(C/S)結構是一種基于【】的分布處理系統。

16.戰略數據規劃方法中，一般將產品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

17.文檔是軟件開發人員、維護人員、用戶以及計算機之間的【】。

18.信息的收集包括識別信息和______兩項基本活動。

19.高級終端用戶在數據規劃過程中起著______。

20.SQL語言支持數據庫的外模式、模式和內模式結構。外模式對應于視圖和部分基本表，模式對應于【】內模式對應于存儲文件。

三、1.選擇題(10題)21.決策分析，一般不包括______。

A.問題的環境、基本因素B.約束條件、可能采取的決策行動C.最優解D.提出決策的衡量標準和期望后果

22.()是數據庫系統中最早出現的數據模型。

A.層次模型B.網狀模型C.關系模型D.面向對象模型

23.下面2題基于以下說明：設有如下兩個關系，若雇員的主鍵是雇員號，部門的主鍵是部門號。假設雇員表中的工資最低為800(包括800)，最高不能超過2000。另外，這里假定DBMS不支持級聯刪除和級聯更新功能。

若雇員號是主鍵，則在雇員表中，()屬性是外鍵。

A.雇員號B.雇員名C.部門號D.工資

24.原型化的準則提供一套原型開發的思路和方法，它包括下列()準則。

Ⅰ．系統結構集合導巾模型

Ⅱ．先提交系統的核心和框架

Ⅲ．提供查詢語言和報表生成器

Ⅳ．暫不提供用戶界面

V．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

25.在數據庫邏輯設計中，當將E—R圖轉換為關系模式時，下面的做法()是不正確的。

A.一個實體類型轉換為一個關系模式

B.一個聯系類型轉換為一個關系模式

C.由實體類型轉換成的關系模式的主鍵是該實體類型的主鍵

D.由聯系類型轉換成的關系模式的屬性是與該聯系類型相關的諸實體類型的屬性的全體

26.開發信息系統首先要進行問題識別。下面哪些不屬于問題識別階段需解決的?Ⅰ．組織目標、現行組織系統的問題、組織的信息戰略等管理上的問題Ⅱ．信息和信息處理過程的確定程度Ⅲ．信息和信息需求的確定程度以及用戶對任務的理解程度Ⅳ．系統的可行性分析Ⅴ．管理體制和管理模式的確定程度Ⅵ．現有的條件和環境狀況

A.全部B.除Ⅴ以外的各項C.除Ⅲ，Ⅳ以外的各項D.除Ⅰ，Ⅱ以外的各項

27.建立在清楚的邏輯基礎上，并且它的決策方法和決策過程有固定的規律可循，可事先規定明確的決策規則達到的決策是

A.非結構化決策B.結構化決策C.半結構化決策D.以上都不是

28.J.Martin提出自頂向下的規劃可以進行三層求精，分別是：

Ⅰ．實體分析

Ⅱ．實體活動分析層

Ⅲ．主題數據庫規劃

以下關于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

29.在對數據流圖的分析中，主要是找到中心變換，這是從數據流圖導出哪項的關鍵?

A.實體關系B.程序模塊C.程序流程圖D.結構圖

30.數據庫具有最小冗余度、較高的程序與數據獨立性、易于擴充和什么的特點?

A.程序結構化B.程序標準化C.數據模塊化D.數據結構化

四、單選題(0題)31.第

12

題

軟件測試的內容很多：

Ⅰ．系統測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內容的完成次序應該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

五、單選題(0題)32.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問

參考答案

1.C

2.A

3.B\r\n檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關系，所以要使用自然連接。

4.C

5.A關系模式R(A，B，C，D，E，F)的主碼為(C，E)，屬性D顯然部分函數依賴于主碼，所以R最高屬于1NF。

6.C結構化方法在系統開發生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復。可以說，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統涉及的所有業務過程事先加以嚴格說明。

7.B軟件可行性分析主要包括三個方面，即經濟可行性、技術可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術可行性分析。

8.D

9.B

10.B

11.偽造偽造解析：信息傳輸的安全是指如何保證信息在網絡傳輸的過程中不被泄露與不被攻擊的問題。在網絡信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

12.信息系統信息系統解析：結構化開發方法是對軟件工程和信息系統開發的有效方法。

13.網絡網絡

14.邏輯組織邏輯組織

15.網絡網絡解析：C/S結構將計算機應用任務進行分解，分解后的任務由多臺計算機來完成。客戶機/服務器(Client/Server，C/S)結構是20世紀90年代十分流行的一種基于網絡分布處理系統。

16.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

17.橋梁橋梁解析：文檔是軟件開發人員、維護人員、用戶以及計算機之間的橋梁，使開發人員，維護人員，用戶對計算機系統更好的了解。

18.采集信息采集信息

19.輔助作用輔助作用

20.基本表基本表

21.C解析：決策分析一般包括：(1)決策問題的環境和與基本決策有關的因素；(2)可能采取的決策行動：(3)提出決策的衡量標準和期望后果；(4)分析決策的約束條件。這里沒有“最優解”。

22.A解析：數據庫系統中的模型有層次模型、網狀模型、關系模型，最早出現的數據模型是層次模型。相關知識點：目前，數據庫領域中最常用的數據模型有4種；層次模型、網狀模型、關系模型、面向對象模型。其中層次模型是數據庫系統中最早出現的數據模型，層次數據庫系統采用層次模型作為數據的組織方式，層次數據庫系統的典型代表是IBM公司的IMS數據庫管理系統，曾得到廣泛使用。對層次數．據庫的具體描述如下。

①在數據庫中定義滿足下面兩個條件的基本層次聯系的集合為層次數據模型：

有且只有一個節點沒有雙親節點，這個節點稱為根節點；根以外的其他節點有且只有一個雙親節點。

②多對多聯系在層次模型中的表示。

③層次模型的數據操縱與完整性約束。

④層次數據模型的存儲結構。

23.C解析：外鍵是指關系中的某個屬性，雖然不是該關系的主碼或只是主碼的一部分，但卻是另一個關系的主碼。在雇員信息表中部門號是部門信息表的主碼，所以部門號是雇員信息表中的外鍵。

24.C

25.B

26.B解析：識別問題是開發信息系統的第一項任務。識別問題主要包括：組織目標、現行組織系統的問題、組織的信息戰略等管理上的問題；管理體制和管理模式的確定程度；信息和信息處理過程的確定程度；信息和信息需求的確定程度，以及用戶對任務的理解程度；現有的條件和環境狀況。識別問題后再進行可行性研究和分析。

27.B解析：決策分為結構化、非結構化、半結構化決策。結構化決策又可稱為可編程決策，它的決策規則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎上的，決策過程和決策方法有固定的規律可循，可事先確定明確的決策規則；非結構化決策是決策方法和過程沒有規律可循的程序的決策；半結構化決策是介于上述兩種決策之間的決策。

28.C解析：自頂向下的規劃可以進行三層求精：第一層：主題數據庫規劃；第二層：實體分析；第三層：實體活動分析。

29.D解析：在需求分析階段建立數據流圖，用以表達問題中數據流和加工之間的關系；概要設計階段則需要建立程序結構圖，用以表示程序的總體結構。對于變換型問題的數據流圖，中心變換送出的數據流稱為邏輯輸出，在中心變換兩端的數據流就是邏輯輸入和．邏輯輸出。對數據流圖的分析主要是找到中心變換，這是從數據流圖導出結構圖的關鍵。

30.D解析：數據庫中的數據按一定的數據模型組織、描述和儲存，具有較小的冗余度，較高的數據獨立性和易擴展性及數據結構化的特點。

31.D軟件