2022年陕西省咸阳市全国计算机等级考试信息安全技术测试卷(含答案)

2022年陕西省咸阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

2.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

3.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.检索“至少选修课程号为\'C1\'，的学生姓名(SNAME)”的SQL语句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

5.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

6.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

7.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

8.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

9.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

10.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

二、2.填空题(10题)11.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

12.原型化方法在实施时必须强调______，否则就失去了原型本来的价值，原型化方法的优点也就丧失殆尽。

13.结构化方法中最重要的两个阶段是【】和系统设计。

14.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

15.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

16.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

17.对于大系统而言，调试只能在一个系统的模拟环境下进行，并事先设计好测试的【】和数据。

18.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

19.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

20.在软件测试中黑箱测试的主要任务是通过______测试来检查程序的。

三、1.选择题(10题)21.下列关于信息系统建设中组织和领导的原则，正确的是

A.项目领导小组的组长应由系统分析员担任

B.项目开发小组应由计算机软件和网络人员组成

C.必须动员全部管理人员支持

D.系统规划的领导者由本企业最高领导人员担任

22.在原型法开发的自封闭式工作环境中，下列哪项不是必须具备的?

A.交互终端B.批量打印终端C.专门演示室D.软件文档

23.在J.Martin方法的实体活动分析中，良好组织的相关活动应具有四个方面的特征。下列哪个特征可获得明确结果?

A.有明确的边界B.有明确的管理职责C.有明确的目的性D.有明确的独立性

24.根据数据类的特点将子系统进行归类，下面()不属于子系统类。

A.产生数据类但不使用数据类

B.使用数据类来产生另一个数据类

C.使用数据类但不产生数据类

D.不使用数据类也不产生数据类

25.根据J．Martin方法的设计思想，以下不正确的论断是()。

A.强调建立信息系统的必要性B.自顶向下规划与局部设计结合C.可以由子系统独立实施D.高层管理人员必须参与

26.在关系型数据库设计中，设计视图(view)是()阶段的内容。

A.需求分析B.概念设计C.逻辑设计D.物理设计

27.下面关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，不正确的是

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

28.有两个基本关系：学生(学号，姓名，系号)，系(系号，系名，系主任)，学生表的主码为学号，系表的主码为系号，因而系号是学生表的______。

A.主码(主键)B.外码(外关键字)C.域D.映像

29.原型化方法生命周期由10个步骤组成，具有下列哪些特征?

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁剪和组织

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ和Ⅳ．B.Ⅰ和ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ和Ⅴ

30.运用战略数据规划方法，当系统规划的哪项基础性内容得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

四、单选题(0题)31.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

五、单选题(0题)32.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

六、单选题(0题)33.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

参考答案

1.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

2.A

3.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

4.B\r\n检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系，所以要使用自然连接。

5.D

6.B

7.B

8.A

9.B

10.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

11.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

12.原型构造的速度原型构造的速度

13.系统分析系统分析解析：结构化方法中最重要的两个阶段是系统分析和系统设计。

14.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

15.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

16.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

17.实例或用例实例或用例

18.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

19.软件开发环境软件开发环境

20.功能功能解析：黑箱测试方法，又称功能测试，是把程序看成一个黑箱子，完全不考虑程序的内部结构和处理过程，是对程序接口进行测试的。

21.D解析：本题考查信息系统建设中的组织和领导的原则。项目领导小组选定系统分析员和任命研制组组长，故选项A不符合题意：项目开发小组还应包括企业高层管理者、精通业务的专业人员、咨询专家等，故选项B不符合题意；选项C的说法太绝对，不相关的管理人员是不需要动员的，该说法是不正确的。选项D即最高领导参与原则，故本题选择D。

22.C解析：用于开发原型-的自封闭式工作环境。有利于促进合作，资源和资料完整、齐全。除了常规的设施外，项目工作室应有交互式终端、批量打印终端、软件文档和帮助人们进行回忆的有关软件或原型视觉信息。

23.C解析：J.Martin方法的实体活动分析中,一组相关的活动应产生某些明确的结果,这是活动的目的。明确的边界是指任何时刻都能指出活动上从事工作的人、工作的内容和起止时间;有明确的管理职责是指活动的管理职责具有明确的规定,由一个或一些人负责;有明确的独立性是指一组相关的活动,一旦运转,它们应该是自包含的,其行为很大程度上独立于其他活动。

24.D

25.C解析：Martin对信息系统开发的战略主要强调以下方面，(1)企业建立信息系统总体规划的必要。在绝大多数企业中，信息系统的设计和实施都是在缺少一个可以把各子系统配合成一个整体的总体规划的情况下进行的，当需要进行协调时，则要对各子系统进行转换。如果存在不兼容的子系统，则难于或者不可能把数据统一、协调起来以满足管理者的需要。设计一个大系统，如果没有最高层的规划作指导，各子系统之间的矛盾和冲突是难以协调和避免的，因此选项A正确，选项C错误。(2)自顶向下规划与局部设计相结合，选项B正确。(3)最高层管理人员的参与，选项D正确。(4)处理部门与管理者之间有交流和联系。(5)提高数据处理的生产率的途径。(6)选择快速收回投资的应用项目。(7)数据库费用的支付。(8)信息工程。本题正确答案为选项C。

26.C解析：在关系型数据库的设计中，设计视图阶段是在逻辑设计阶段进行的。

27.C解