（備考2023年）廣東省廣州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.PDR模型與訪問控制的主要區別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

2.可行性研究的主要工作內容是

A.提出項目開發的初步方案

B.確定新項目開發有無必要性和可能性

C.提供當前現存信息系統的概括

D.編寫可行性研究報告和系統設計任務書

3.以下哪一項不是入侵檢測系統利用的信息：()。

A.系統和網絡日志文件B.目錄和文件中的不期望的改變C.數據包頭信息D.程序執行中的不期望行為

4.廣義地說，信息戰是指敵對雙方為達成各自的國家戰略目標，為奪取()在等各個領域的信息優勢，運用信息和信息技術手段而展開的信息斗爭

A.政治、經濟、國防、領土、文化、外交

B.政治、經濟、軍事、科技、文化、外交

C.網絡、經濟、信息、科技、文化、外交

5.基于PKI的聯合身份認證技術中，其基本要素就是()。

A.SIDB.數字證書C.用戶賬號D.加密算法

6.信息網絡安全的第二個時代()。

A.專網時代B.九十年代中葉前C.世紀之交

7.利用有限的資源實現()的最大化始終是計算機科學技術發展和追求的目標之一。

A.效益B.功能C.技術D.服務

8.全國首例計算機入侵銀行系統是通過()。

A.安裝無限MODEM進行攻擊B.通過內部系統進行攻擊C.通過搭線進行攻擊

9.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數據文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網絡，導致網絡癱瘓

10.是云數據中心網絡的核心問題()。

A.網絡利用率B.帶寬壓力C.數據轉發D.數據存儲

二、2.填空題(10題)11.數據是信息的符號表示或稱載體，信息是數據的內涵，是數據的語義解釋。例如：“世界人口已經達到60億”，這就是______。

12.管理信息系統規劃的三項主要任務是制定______、確定組織的主要信息需求和制定資源分配計劃。

13.分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統基本結構。OOSE定義了三種對象類型：實體對象、【】和界面對象。

14.軟件工程環境按其支持軟件生命周期的不同階段可分為軟件開發環境、項目管理環境、質量保證環境和【】。

15.實施BSP方法是一個轉化過程，它將企業的戰略轉化為【】的戰略。

16.一個倉庫可以存放多種零件，每一種零件可以存放在不同的倉庫，倉庫和零件之間為______的聯系。

17.為了防止程序和數據被破壞以及災后能重建和恢復，必須要有程序和數據的【】。

18.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項【】。

19.分析人員必須有系統的觀點，能用系統的方法將復雜系統進行【】，并找出它們之間的內在聯系。

20.一個模塊需要涉及另一個模塊的內部信息的塊間耦合稱為【】耦合。

三、1.選擇題(10題)21.JamesMartin的信息工程學提出了一種企業數據處理系統建設的模式，其中包括很多模塊

Ⅰ．企業模型的建立

Ⅱ．特定主題數據庫的詳細的數據模型設計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰略規則

以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.I和Ⅳ

22.對于最終用戶來說，數據庫系統的體系結構應劃分為

A.外模式、概念模式和內模式結構

B.單用戶結構、主從結構和分布式結構

C.模型、模式和視圖

D.關系結構、網狀結構和層次結構

23.LKP框架結構的DSS包含()等幾部分，其中最后一部分是DSS求解問題的核心。

A.語言系統、知識系統、問題處理系統、模型庫系統

B.語言系統、知識系統、模型庫系統、問題處理系統

C.語言系統、知識系統、問題處理系統

D.語言系統、問題處理系統、知識系統

24.設計一個大型信息系統首先必須有

A.一個原型系統作參考B.一個系統規劃作指導C.一個開發工具作支持D.一個邏輯方案作依據

25.主題數據庫的概念和設計思想源于

A.結構化生命周期法B.企業系統規劃C.戰略數據規劃法D.原型化法

26.J.Martin所給出的戰略數據規劃方法是一種有效的信息系統開發方法，該方法認為系統開發應以下列哪一項為中心?

A.數據B.業務C.功能D.應用

27.()是指把一些關系密切的軟件元素物理地址放得彼此靠近。

A.隱藏B.類聚C.局部化D.模塊獨立

28.數據庫管理系統能實現對數據庫中數據的查詢、插入、修改和刪除，這類功能稱為

A.數據定義功能B.數據管理功能C.數據操縱功能D.數據控制功能

29.已知學生選課信息表:sc(sno,cno,grade)。查詢“至少選修了一門課程,但沒有學習成績的學生學號和課程號”的SQL語句是

A.SELECTsno,cnoFROMscWHEREgrade=NULL

B.SELECTsno,cnoFROMscWHEREgradeIS

C.SELECTsno,cnoFROMscWHEREgradeISNULL

D.SELECTsno,cnoFROMscWHEREgrade=

30.關系模型有三類完整性約束：實體完整性、參照完整性和用戶定義的完整性。什么完整性是關系模型必須滿足并由DBMS自動支持的?

A.實體完整性B.實體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實體完整性、參照完整性和用戶定義的完整性

四、單選題(0題)31.模塊的內聚程度是模塊獨立性的重要度量因素之一，在七類內聚中，內聚程度最強的是

A.邏輯內聚B.過程內聚C.順序內聚D.功能內聚

五、單選題(0題)32.在一個企業網中，防火墻應該是____的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

六、單選題(0題)33.在系統開發方法論的實際發展過程中，共有兩種開發方法被提倡和發展，它們是自底向上方法和

A.自頂向下方法B.結構化方法C.原型化方法D.面向對象方法

參考答案

1.A

2.B解析：可行性分析是在進行初步調查后所進行的對系統開發必要性和可能性的研究。

3.C

4.B

5.B

6.A

7.A

8.A

9.B

10.B

11.信息信息

12.管理信息系統的發展戰略管理信息系統的發展戰略解析：管理信息系統規劃的三大任務就是制定管理信息系統的發展戰略、確定組織的信息需求、制定資源分配計劃。

13.控制對象控制對象解析：分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統基本結構。OOSE定義了三種對象類型。實體對象：封裝系統的信息與服務，通常指那些持久對象，用它去確定每個用例中每個對象的責任；控制對象：連接不同事件、不同對象之間通信的對象；界面對象：直接與界面有關系的對象。

14.維護環境/維護運行環境維護環境/維護運行環境解析：軟件工程環境按其支持軟件生命周期的不同階段可分為軟件開發環境、項目管理環境、質量保證環境和維護環境/維護運行環境。

15.信息系統信息系統解析：BSP的基本概念與組織內的信息系統的長期目標密切相關，可以將BSP看成一個轉化過程，即將企業的戰略轉化為信息系統的戰略。

16.多對多多對多

17.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規章制度，如對重要數據和程序及時備份，以使系統或數據在遭到破壞后可以重建和恢復。

18.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

19.分解分解

20.互連互連解析：互連耦合指一個模塊需要涉及另一個模塊的內部信息的塊間耦合。相關知識點；模塊耦合是模塊之間相互聯系復雜性的度量。耦合強度由低到高為非直接耦合、數據耦合、標記耦合、控制耦合、外部耦合、公共耦合、內容耦合。

21.D解析：根據J.Martin給出的企業信息工作的技術模型來看，處于最底兩層的是信息資源的戰略規劃和企業模型。

22.B解析：從數據庫管理系統角度來看，數據庫系統是一個三級模式結構，但是數據庫的這種模式結構對最終用戶和程序員是透明的，他們見到的僅是數據庫的外模式和應用程序。從最終用戶的角度來看，數據庫系統分為單用戶結構、主從式結構、分布式結構、客戶/服務器結構和并行結構。

23.C

24.B解析：一個完整的信息系統，應該由許多分離的模塊組成。每個模塊都應該簡單到足以有效地設計出來，使設計者能夠充分理解，如果沒有來自最高層的一個總體規劃作指導，要把這些分散的模塊組合起來構成一個有效的大型系統是不可能的。

25.C解析：主題數據庫的目的是為了加速應用項目的開發，程序人員使用的數據應已存在于有關主題數據庫中，它把企業的全部數據劃分成一些可以管理的單位-主題數據庫。

26.A解析：J．Martin認為，數據是企業最為寶貴的財富，因此戰略數據規劃方法認為系統開發應以企業的數據為中心。從數據庫應用的發展史看，有兩類數據庫：應用數據庫和主題數據庫。主題數據庫與企業經營主題有關，而不是與一般的應用項目有關。J.Martin的戰略數據規劃的重要內容之一就是企業主題數據庫的確定。．

27.C

28.C解析：數據庫管理系統共有數據定義功能(即用戶可以通過DDL方便她對數據庫中的數據對象進行定義)；數據操縱功能(即用戶可以使用DML操縱數據，實現對數據庫的基本操作，如查詢、插入、刪除和修改等操作)：數據庫的運行管理(即數據庫在建立、運用和維護時，由DBMS統一管理、統一控制，以保證數據的安全性、完整性)：數據庫的建立和維護功能(包括數據庫初始數據的輸入、轉換功能、數據庫的轉儲、恢復功能，數據庫的重組織功能和性能監視、分析功能等)。

29.C解析：空值判斷時使用ISNULL或者ISNOTNULL,而表示的是字符串的長度為零,并不是空值。

30.B解析：關系模型可以有三類完整性約束：實體完整性、參照完整性、用戶自定義完整性。其中實體完整性和參照完整性是關系模型必須滿足的完整性約束條件，應該由DBMS自動支持；而用戶自定義完整性是應用領域需要遵循的約束條件，體現了具體領域中的語義約束。考點鏈