2022-2023学年江苏省镇江市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年江苏省镇江市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

2.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

5.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

6.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

7.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

8.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

9.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

二、2.填空题(10题)11.BSP方法按信息的生命周期阶段将数据划分为四种类型：记录资源的状况，支持经营管理活动，仅和一个资源直接有关属于______。

12.存储器通常由存储矩阵、______、控制逻辑和三态数据缓冲器组成。

13.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

14.软件设计中划分程序模块通常遵循的原则是要使各模块间的内聚性尽可能______。

15.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

16.建立企业管现信息系统的基础工作是首先应该建立企业的【】。

17.信息的采集还要说明信息的维数。信息的维数主要有______、层次维和来源维。

18.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

19.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

20.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

三、1.选择题(10题)21.在JamesMartin的企业信息工程技术模型中，位于底层的三个模块要求保持相对的稳定性。以下是该模型中的一些模块：

Ⅰ．物理数据库的设计

Ⅱ．建立主题数据库

Ⅲ．分布式分析

Ⅳ．建立企业模型

Ⅴ．信息资源战略规划

这三个模块是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

22.在软件开发的Jackson方法中，用来描述程序结构的是()。

A.算法语言B.模式逻辑C.数据结构D.过程描述

23.程序内部的各个部分之间存在的联系，用结构图表达时，最关心的是模块的内聚性和______。

A.一致性B.耦合性C.独立性D.有效性

24.设有如下两个关系,其中雇员信息表关系EMP的主键是雇员号,部门信息表关系DEPT的主键是部门号。

下面所列出的操作中,哪个操作可以成功执行?

A.在DEPT中插入行(′03′计划部′,′5号楼′)

B.在EMP中插入行(′102′,′赵敏′,′05′,1500)

C.将DEPT中部门号=′02′的部门号改为′10′

D.从EMP中删除行(′010′,′王宏达′,′01′,1200)

25.已知学生关系S(学生、姓名、班级、课程名称、成绩)，学号由入学年份、系别、专业编号和班内编号组成。则其侯选关键字是()。

A.(学号、姓名)B.(学号、课程名称)C.(姓名、成绩)D.(学号、班级)

26.分布式数据的形式多样化，下列()形式有同步设计的问题。

Ⅰ．子集数据

Ⅱ．复制数据

Ⅲ．划分数

Ⅳ．独立模式数据

Ⅴ．重组数据

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

27.数据归类成数据类是被用于下列哪些规划方法?

A.业务过程确定B.企业模型的建立C.主题数据库的确定D.企业实体的确定

28.决策支持系统是MIS的一个重要分支，它()。

A.强调实现全面的管理功能B.仅仅解决结构化决策问题C.强调支持而不是代替决策D.既能支持又可代替人的决策

29.原型化方法是对预先定义方法的补充，它的提出基于若干前提和条件，下述()不在这些前提和条件之列。

A.需求难以事先严格定义B.存在快速建造原型的工具C.有实际存在的系统原型D.开发可一次完善不需反复

30.在数据库的如下两个表中，若雇员信息表的主键是雇员号，部门信息表的主键是部门号，在下列所给的操作中，哪个操作不能执行？

A.从雇员信息表中删除行('010'，'李四'，'01'，1200)

B.将行('101，'赵六'，'01'，1500)插入到雇员信息表中

C.将雇员信息表中雇员='010'的工资改为1600元

D.将雇员信息表中雇员号='101'的雇员名改为'钱七'

四、单选题(0题)31.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

五、单选题(0题)32.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

六、单选题(0题)33.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

参考答案

1.C

2.C

3.C

4.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

5.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

6.A

7.C

8.A

9.B

10.C

11.存档类数据存档类数据解析：存档类数据——记录资源的状况，支持经营管理活动，仅和一个资源直接有关。

事务类数据一—反映由于获取或分配活动引起的存档数据的变更。

计划类数据——包括战略计划、预测、操作日程、预算和模型。可以是数据，也可以是文本。

统计类数据——历史的和综合的数据，用作对企业度量和控制。

12.地址译码器地址译码器

13.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

14.高高

15.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

16.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

17.阶段维阶段维

18.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

19.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

20.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

21.C解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法足信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

22.C

23.B解析：模块的联系，分两种情况讨论：内聚性和耦合性，它们都是模块独立性度量的标准。

24.D解析：关系的参照完整性要求插入或更新后的主键不能重复,关系DEPT的部门号已经有“03”了;外键的值不允许参照不存在的相应表的主键的值,关系DEPT中部门号没有为“05”的;如果将关系DEPT部门号“02”改为“10”,关系EMP参照的部门号“02”就不存在了;只有选项D满足参照完整性约束,可以成功执行。

25.A

26.D

27.C解析：企业主题数据库的确定是规划的重要内容之一，也是建立数据库逻辑模式的重要指导。它还没有形成，一套形式化的方法，J．Martin推荐用两种方法互相对照，最后确定的方法。这两种方法之一就是列出企业基本产品