2021年河南省三门峡市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年河南省三门峡市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

2.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

3.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

4.第26～27题基于以下说明。设有三个关系：

学生关系S(SNO，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CNO，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

“从学习关系SC中检索无成绩的学生学号”的SQL语句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

5.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

7.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

8.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

9.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

10.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

二、2.填空题(10题)11.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

12.数据流程图是根据______加以抽象而得到的。

13.三层客户机/服务器结构中的三个层次分别是浏览器、【】和数据库服务器。

14.J.Madin指出，企业的数据应是相对稳定的，即数据的类型和【】要相对稳定。

15.物理层的数据单位是______。

16.软件工程学把软件从开始研制到最终软件被废弃的整个阶段叫做软件的______。

17.新奥尔良方法中，需求分析一般分为需求的收集和【】两步。

18.______是一个含有知识型程序的系统，它利用人们在有限范围内的知识和经验去解决一个有限范围内的问题。

19.四种主要的数据是存档类数据、【】、计划类数据和统计类数据。其中，反映由于获取或分配系统引起的存档数据变更的数据类是【】。

20.软件设计规格说明的编写可分为两个阶段。在总体设计阶段集中于【】，在详细设计阶段应集中于软件元素的细节。

三、1.选择题(10题)21.以下属于原型化方法的特点的有()。

Ⅰ．阶段的顺序性和依赖性，即前一个阶段的完成是后一个阶段工作的前提和依据

Ⅱ．推迟实现Ⅲ．使信息需求的定义工作更为直观、简单

Ⅳ．缩短了开发周期

Ⅴ．更加强调用户的积极参与

A.Ⅰ、Ⅳ、Ⅴ、ⅥB.Ⅱ、Ⅲ、Ⅴ、ⅥC.Ⅰ、Ⅱ、Ⅲ、ⅥD.Ⅲ、Ⅳ、Ⅴ、Ⅵ

22.软件工程的结构化生命周期方法是将软件开发的全过程划分为相互独立而又互相依存的阶段，软件的逻辑模型是形成于()。

A.计划阶段B.分析阶段C.开发阶段D.设计阶段

23.JamesMartin指出，企业职能范围及其业务过程的确定应独立于企业当前的()。

A.组织机构B.业务内容C.管理职责D.业务活动

24.设计一个大型信息系统首先必须有

A.一个原型系统作参考B.一个系统规划作指导C.一个开发工具作支持D.一个逻辑方案作依据

25.原型化方法是信息系统开发的有效方法之一，下述哪个是实施原型化方法时必须具备的条件?

Ⅰ．需要有经验的原型化人员

Ⅱ．有快速的开发工具

Ⅲ．有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

26.现将关系模式A分解为两个关系模式A1(C，T)，A2(H，R，S)，则其中A1的规范化程度达到()。

A.1NFB.2NFC.3NFD.BCNF

27.新奥尔良方法将数据库设计分为四个阶段，它们是

A.系统规划阶段、分析设计阶段、实施阶段、运行维护阶段

B.需求分析阶段、设计阶段、实施阶段、运行阶段

C.系统规划阶段、概念设计阶段、详细设计阶段、实施阶段

D.需求分析阶段、概念设计阶段、逻辑设计阶段、物理设计阶段

28.在瀑布模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于()。

A.开发时期B.计划时期C.运行时期D.维护时期

29.查找学生号为“200301188”的学生的“数据库”课程的成绩，至少将使用关系()。

A.S和SCB.SC和CC.S和CD.S、SC和C

30.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

四、单选题(0题)31.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

五、单选题(0题)32.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.A

2.A

3.C

4.C“无成绩”表示grade的值为空值(NULL)，空值既不是0也不是空格，所以选项B、D错误。考生要注意SQL中空值的处理及有关表达式的正确写法。

5.C

6.C

7.A

8.A

9.C

10.B

11.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

12.业务流程图业务流程图

13.Web服务器Web服务器解析：三层客户机/服务器结构中的三个层次分别是浏览器、应用服务器和数据库服务器。

14.结构结构

15.bit或位bit或位

16.生命周期生命周期解析：软件生命周期是软件工程最基本的重要概念，它是指软件产品从开始研制(形成概念)到最终废弃不用的整个过程。

17.需求的分析整理需求的分析整理

18.专家系统专家系统

19.事务类数据事务类数据事务类数据,事务类数据

20.软件结构的描述软件结构的描述解析：软件设计规格说明的编写过程可分为两个阶段，其中总体设计阶段集中于软件结构的描述。

21.D

22.B

23.A解析：本题考查企业模型的建立。JamesMartin指出，企业的职能和业务活动应该是企业最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理者层次发生变化时，信息系统所提供的信息不再适合需要。因此，本题的正确答案是A。

24.B解析：一个完整的信息系统，应该由许多分离的模块组成。每个模块都应该简单到足以有效地设计出来，使设计者能够充分理解，如果没有来自最高层的一个总体规划作指导，要把这些分散的模块组合起来构成一个有效的大型系统是不可能的。

25.D解析：实施原型化的基本前提是，有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具，两者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。[考点链接]原型化的内容、原型工作环境