版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2022-2023学年辽宁省锦州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________
一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息:()。
A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为
2.根据BS7799的规定,访问控制机制在信息安全保障体系中属于____环节。
A.保护B.检测C.响应D.恢复
3.口令机制通常用于____。
A.认证B.标识C.注册D.授权
4.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()。
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
5.黑客利用IP地址进行攻击的方法有:()。
A.IP欺骗B.解密C.窃取口令D.发送病毒
6.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性,防止出现假冒、伪装等问题,这属于网络服务的哪种功能
A.认证B.数据完整性C.防抵赖D.访问控制
7.加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是()。
A.IDEB.DESC.PGPD.PKIE.RSAF.IDES
8.第一个计算机病毒出现在()
A.40年代B.70年代C.90年代
9.PDR模型与访问控制的主要区别()。
A.PDR把安全对象看作一个整体
B.PDR作为系统保护的第一道防线
C.PDR采用定性评估与定量评估相结合
D.PDR的关键因素是人
10.数字签名是用来作为()。
A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法
二、2.填空题(10题)11.在“学生—选课—课程”数据库中的两个关系如下:
S(SNO,SNAME,SEX,AGE),SC(SNO,CNO,GRADE)
若使用连接查询的SQL语句查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE),则正确的命令是SELECTSname,gradeFROMS,scWHEREage>20AND【】。
12.信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中起主导作用的是【】。
13.事物处理阶段的代表性系统是______。
14.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。
15.决策支持系统的基本部件有三个部分:数据库系统、【】系统、会话系统。
16.关系运算包括两类:一类是传统的集合运算,另一类是专门的______运算。
17.在数据库设计中,数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。
18.设有一学生关系:S(XH,XM,XB,NL,DP)。在这个关系中,XH表示学号,XM表示姓名,NL表示年龄,DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。
19.网状、层次数据模型与关系数据模型的最大区别在于表示和实现实体之间的联系的方法:网状、层次数据模型是通过指针链,而关系数据模型是使用【】。
20.BSP方法所支持的目标是企业各层次的目标,一般企业内同时存在三个不同的计划和控制层,其中决定组织目标,管理资源策略的过程称为【】层。
三、1.选择题(10题)21.软件开发可行性研究,一般涉及经济、技术、操作和法律可行性,而进行可行性研究的基本依据则是用户提出的软件
A.系统质量B.系统目标C.系统界面D.系统性能
22.当前,很多采用的需求定义方法是一种______或者称为预先定义的方法。
A.严格的B.顺序的C.求精的D.抽取的
23.结构化方法的软件设计.阶段中,软件过程主要描述的是
A.模块间的关系B.模块操作细节C.模块控制方法D.不同模块类型
24.在数据库设计中,设计E-R图是哪个设计阶段的任务?
A.需求分析B.逻辑设计C.概念设计D.物理设计
25.当运行环境改变了,源程序仍然可以保持不变是指计算机的()特性。
A.编译效率B.简洁性C.可移植性D.可维护性
26.J.Martin的战略数据规划的重要内容之一就是确定企业的
A.文件系统B.主题数据库C.应用数据库D.数据仓库
27.关系中的“主码”不允许取空值是指______约束规则。
A.实体完整性B.引用完整性C.用户定义的完整性D.数据完整性
28.数据字典是用于描述()的具体含义时对处理中每个数据的严格定义,以保证数据在系统中的一致性。
A.数据流B.数据流图C.变换D.数据
29.设有关系模式:student(sno,sname,age,dept),现利用命令:CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION创建了一个视图。则以下SQL命令中能正确执行的是()。
A.UPDATEstuSETdept="maths"
B.UPDATEstuSETdept="maths"WHEREage>=20
C.INSERTINTOstuVALUES("2004001","John",30,"cs")
D.INSERTINTOstuVALUES("2004001","John",50,"maths")
30.结构化分析过程中,一般认为首先应该考虑的问题应该是进行()。
A.效益分析B.数据分析C.目标分析D.环境分析
四、单选题(0题)31.CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()。
A.微软公司软件的设计阶段的失误
B.微软公司软件的实现阶段的失误
C.系统管理员维护阶段的失误
D.最终用户使用阶段的失误
五、单选题(0题)32.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。
A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥
六、单选题(0题)33.信息战的军人身份确认较常规战争的军人身份确认()
A.难B.易C.难说
参考答案
1.C
2.A
3.A
4.A
5.A
6.A解析:网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作;安全机制指用于检测、预防或从安全攻击中恢复的机制;安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有:保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性,防止出现假冒、伪装等问题,这属于网络服务的认证功能。
7.B
8.B
9.A
10.A
11.s.sno=sc.snos.sno=sc.sno解析:要用连接查询完成查找年龄大于20岁的学生姓名(SNAME)和成绩(GRADE),需要进行自然连接。
12.人员人员解析:信息系统是由硬件、软件、数据库、远程通信和网络、人员以及过程组成的。其中,人员是最重要的部分,是信息系统的主导。信息系统最大的问题并不在于设备和过程,而在于人的因素。
13.电子数据处理电子数据处理
14.数据类数据类
15.模型库模型库解析:决策支持系统的DDM框架结构为数据库和数据库管理系统、模型库和模型库管理系统、对话生成管理系统
16.关系关系
17.概念或信息概念或信息解析:概念模型也称信息模型,按用户观点来对信息和数据建模,主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。
18.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM,DP(S)在一个关系中,只想查询一个关系的个别字段时,可采用投影运算,即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM,DP(S)。
19.二维表。或:表格。或:表。或:关系。二维表。或:表格。或:表。或:关系。
20.战略计划或战略战略计划或战略解析:企业内有三个不同的计划和控制层,分别是战略计划层—决定组织的目标,决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略过程;管理控制层—管理者确认资源的获取及在实现组织的目标时是否有效地使用了这些资源;操作控制层—保证有效率地完成具体的任务。
21.D解析:可行性分析是初步调查后进行的对系统开发必要性和可能性的研究,确定系统的目标和规模是否现实,系统方案在经济上、技术上和操作上是否可以接受。进行可行性研究的基本依据则是用户提出的软件系统目标。
22.A解析:需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点:当前,较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。
从概念上讲,一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求,并期待用户进行审查、评价、认可,并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的,而提出的建议又是以图形或描述性的文字形式表达的。
使用预先定义技术时,主要的通信工具是定义报告,包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同,但它们的用处是相似的。
叙述文字:目标、对象和其他需求的传统文字叙述和解释。
图形模型:流程图技术。表明外部实体、过程和文件之间数据的流动。
逻辑规则:不含模糊性的若干逻辑准则,如判定表等。
数据字典:系统实体的定义、属性以及实体间关系的定义和描述。
所有技术工具的共同特点是,它们都是被动的通信工具和静止的通信工具,不能表演,因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。
因此,严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。
23.B解析:软件设计时涉及软件结构、软件过程和软件模块等基本概念。其中软件结构是软件模块间关系的表示;软件过程是用以描述每个模块的操作细节,而过程的描述是关于模块算法的详细描述;软件模块是数据说明、可执行语句等程序元素的集合。在四个选择项中,A)是对软件结构的简述;B是软件过程的总括;C和D都隐含了有关模块的概念,C涉及模块间的控制方法,D只是一般的叙述。[考点链接]软件结构、软件模块。
24.B解析:数据库设计过程可分为4个阶段:需求分析的任务是在调查、分析的基础上明确用户对系统的需求;概念设计的任务是设计概念模型,较著名的是E-R图;逻辑结构设计的任务是把概念模型转化为特定的DBMS的逻辑结构;物理设计的任务是设计合适的物理数据库结构。
25.C解析:计算机的可移植性特性是指当运行环境改变了,源程序仍然可以保持不变。
26.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁(JamesMartin).他认为:战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体,在实施战略上既有集中式又有分布式,分期分批地进行企业数据库构造。
27.A解析:关系中的“主码”不允许取空值,因为关系中的每一行都代表一个实体
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 青海省海东市重点中学2024年中考英语猜题卷含答案
- 七台河市重点中学2024年中考化学最后冲刺卷含解析
- 宁夏银川十五中重点达标名校2024年中考化学押题卷含解析
- 宁夏石嘴山市名校2024年中考押题化学预测卷含解析
- 宁夏回族自治区市级名校2024届中考生物押题卷含解析
- 宁波市北仑区达标名校2024年中考联考物理试卷含解析
- 内蒙古自治区根河市市级名校2024届中考数学全真模拟试题含解析
- 2024年移动通讯手机配套集成电路合作协议书
- 2024年立方氮化硼晶体项目发展计划
- 天津市和平区2023-2024学年九年级上学期期末数学试题(含解析)
- GB/T 36420-2018生活用纸和纸制品化学品及原料安全评价管理体系
- GB/T 1845.2-2021塑料聚乙烯(PE)模塑和挤出材料第2部分:试样制备和性能测定
- 【原创】“情绪红绿灯”课件
- GB/T 10628-2008气体分析校准混合气组成的测定和校验比较法
- GA 261-2009警服男春秋、冬常服
- 二年级语文 明天还有明天的事
- FZ/T 14039-2017棉氨纶印染弹力灯芯绒
- 对外汉语教学模版完整课件
- 国开(电大)法学商法形考任务一-四答案
- 法律专题(本)(52876)-国家开放大学电大学习网形考作业题目答案
- (精品)门窗幕墙工程机械设备一览表(精品文档)
评论
0/150
提交评论