2022-2023学年甘肃省定西市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年甘肃省定西市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

2.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

4.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

5.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

7.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

8.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

9.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

10.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

二、2.填空题(10题)11.决策过程的第一个阶段是情报收集阶段。在这个阶段要调查决策问题的环境，收集相关数据并进行分析和处理，以便发现【】，寻找机会。这里，前者一般是指消极的因素，后者一般是指积极的因素。

12.软件测试是由一系列的测试所组成，而其最基本的测试是______。

13.BSP过程定义以前，需要做的几件事与BSP成败密切相关，其中研究成员必须建立和理解【】及资源生命周期概念。

14.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

15.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

16.J.Martin认为，企业的数据应是相对稳定的，即______要相对稳定。

17.通常所说的电子数据处理系统(EDPS)、事物处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机【】的应用。

18.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

19.在数据库设计的四个阶段中，每个阶段都有自己的设计内容。“为哪些表、在哪些字上、建什么样的索引”这一设计内容应该属于【】设计阶段。

20.对企业的产品、市场和发展前景等内容的分析属于企业的【】环境分析。

三、1.选择题(10题)21.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

22.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

23.若要求查找选修“数据库技术”这门课程的学生姓名和成绩，将使用关系()。

在查找的数据库“学生-选课-课程”中存在的3个关系为：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

A.S，SCB.SC，CC.S，CD.S，SC，C

24.需求包括许多方面的内容。其中，描述系统中数据定义以及数据间的联系属于下列哪方面的内容?

A.约束B.数据需求C.转换D.功能

25.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

26.项目控制是保证工程在一定资源情况下能如期完成的技术手段，下面()不属于项目控制所涉及的方面。

A.资源保证B.进程控制C.统计费用D.系统实施

27.DBA是数据库系统的一个重要组成，有很多职责。以下选项中不属于DBA职责的是()。

A.定义数据库的存储结构和存取策略B.定义数据库的结构C.定期对数据库进行重组和重构D.设计和编写应用系统的程序模块

28.下述功能都是企业MIS的重要功能的组成部分，其最基本的功能是

A.监测企业运行情况、预测企业未来

B.预测企业未来、支持企业决策

C.监测企业运行状况、控制企业行为

D.控制企业行为、支持企业决策

29.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

30.原型化方法最后得到的需求规格说明是下列的哪一种?

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

四、单选题(0题)31.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

五、单选题(0题)32.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

六、单选题(0题)33.环境安全策略应该____。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

参考答案

1.C

2.B

3.C

4.C

5.B

6.C

7.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

8.B

9.A

10.B

11.问题问题解析：在情报收集阶段，要调查决策问题环境，收集相关数据并执行分析和处理，以便发现问题，寻找机会。问题一般是指消极的因素，机会则是指积极的因素。

12.单元测试或模块测试单元测试或模块测试

13.资源资源解析：BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：全体研究成员必须参与整个活动，对期望结果有一致意见；所有提供或调查的材料要记录整理好；研究成员必须建立和理解资源及资源生命周期概念；研究前收集的信息必须对产品和资源进行说明和估计。

14.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

15.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

16.数据的类型和结构数据的类型和结构

17.管理管理解析：通常所说的电子数据处理系统(EDPS)、事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)和办公自动化系统(OAS)都属于计算机信息系统的范畴，它们都是计算机面向管理的应用，但它们管理的层次不同。

18.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

19.物理物理解析：在数据库设计中有四个阶段：需求分析；概念结构设计；逻辑结构设计：物理设计。其中物理设计阶段是为逻辑数据模型选取一个最适合应用环境的物理结构，主要指存取方法和存储结构。

20.外部外部

21.B解析：原型不能由一支大的队伍来建立。不论应用规模的大小，最多三个人组成一个原型化小组，而更可取的却是由两人来组成。

22.C解析：C/U矩阵，即过程/数据类矩阵，它是建立数据类和过程联系的工具，同时也是刻画数据流图和信息结构的工具。

23.D解析：若要求查找选修“数据库技术”这门课程的学生姓名和成绩，将使用关系s，SC，C。

24.D解析：参考第58题解析。

25.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

26.D解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，它主要涉及的方面有资源保证、进程控制、统计费用等几个方面。相关知识点：项目控制所涉及的因素一般包括以下方面。

①资源保证

资源一般包括人力资源和物资，对于信息系统而言，即必要的人员投入、资金保证和为开发系统所必须提供的设备条件等。要保证计划进度的完成，首先必须保证资源的按时提供。

②进度控制

必须定期检查信息系统开发中各项任务的实际执行情况，并制定各种具体的办法和措施以保证计划的执行和调整。

③计划调整

在执行计划的过程中，由于某种原因当某项任务不能完成的时候，应及时采取措施，对计划和进度进行必要的调整，从而保证整体计划的按时完成。

④审核批准

按照计划和进度已经完成的项目必须有必要的审核和实施批准的手续，以保证每项任务的质量，从而杜绝事后返工并影响后续工作正常进行的事情发生。

⑤费用统计

费用管理是计划管理的重要组成内容，及时统计开发费用的支出情况，绘制出直观的图表将有助于使用费用的合理支出和管理。图表往往是实现计划和进度安排以及统计费用支出的直观性工具。

27.D解析：DBA具体职责为：决定数据库中的信息内容和结构；决定数据库的存取策略和存储结构；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的性能改进；定期对数据库进行重组和重构。应用程序员负责设计和编写应用系统的程序模块，并进行调试和安装。

28.C解析：支持企业决策应该是决策支持系统的基本功能。要预测企业未来需要使用大量的预测模型，这就涉及模型库系统，所以这也不是管理信息系统的最基本的功能。另外从管理信息系统的功能和输出功能提供的信息来判断，也只能是监测企业运行情况和控制企业行为。

29.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除