2022-2023学年江苏省泰州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年江苏省泰州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

3.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

4.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

5.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

8.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

9.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

10.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

12.主题数据库与【】有关，与一般应用项目无关。

13.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

14.确定系统优先顺序是BSP方法的成果之一，它包括潜在利益分析、对企业的影响、【】、需求四个方法的判别标准。

15.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

16.评价管理信息系统成功的惟一标准是【】。

17.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

18.BSP对大型信息系统的基本概念是______地系统规划，______地分布实现。

19.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

20.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

三、1.选择题(10题)21.有关企业模型，正确的描述是

A.现行系统的优化B.仅由业务人员建立C.与现行系统完全一致D.反映全部经营活动

22.数据库的物理设计的目的是()。

A.导出特定的DBMS可以处理的数据库模式和外模式

B.产生反映企业组织信息需求的数据库概念结构

C.收集支持系统目标的基础数据及处理方法

D.找到一个有效、可实现的数据库存储结构

23.按宏观上信息管理的主要特征可把信息管理划分为哪三个主要发展阶段?

A.传统管理时期、技术管理时期和资源管理时期

B.传统管理时期、资源管理时期和技术管理时期

C.单项管理时期、综合管理时期和系统管理时期

D.技术管理时期、系统管理时期和综合管理时期

24.自顶向下战略规划基本过程分为十多条，其中逐步建立实体图的目的是?

A.得到企业最高管理层的委托B.定义业务职能范围C.把每个业务活动分解成功能和活动D.准备和呈交一份结束报告

25.令牌环协议是一种()。

A.有冲突协议B.随机争用协议C.多令牌协议D.无冲突协议

26.软件质量虽然是难于定量度量的软件属性，但仍能提出许多重要的软件质量指标，它们分别与软件产品的运行、修改和转移有关。以下()是与软件产品转移不密切相关的软件特性。

A.可移植性B.可靠性C.可重用性D.互运行性

27.计算机病毒是侵入计算机系统并具有潜伏、传播和破坏能力的()。

A.生物B.程序C.指令D.细菌

28.在关系数据库中，视图是三级模式结构中的

A.内模式B.模式C.存储模式D.外模式

29.在信息系统开发中，不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

30.关系模型有三类完整性约束：实体完整性、参照完整性和用户定义的完整性。哪(些)类完整性是关系模型必须满足并由DBMS自动支持的?

A.实体完整性B.实体完整性和参照完整性C.参照完整性和用户定义的完整性D.实体完整性、参照完整性和用户定义的完整性

四、单选题(0题)31.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

五、单选题(0题)32.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.C

3.C

4.A

5.B

6.B

7.A

8.B

9.C

10.E

11.数据的类型和结构数据的类型和结构

12.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

13.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

14.成功的可能性成功的可能性解析：确定系统逻辑优先顺序主要考虑的原则有四个方面。潜在的利益分析；对企业的影响；成功的可能性；需求。

15.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

16.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

17.内模式内模式

18.自顶向下自底向上自顶向下,自底向上

19.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

20.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

21.A企业模型是在对现行系统的分析基础上建立的，经过优化，即必要的符合新的技术手段和管理科学化要求的、新的系统模型。企业模型并不是与现行系统完全一致。

22.D解析：数据库的物理设计的目的是找到一个有效、可实现的数据库存储结构。

23.A解析：按宏观上信息管理的主要特征可把信息管理划分为传统管理时期、技术管理时期和资源管理时期3个主要发展阶段。

24.C解析：自顶向下战略规划基本过程分为十六条，而在第七条：把每个业务活动分解成功能和活动，其中又分为：确定每个业务活动过程所需要的实体；为所确定的实体命名；逐步建立实体图；根据建立相应的主题数据库的需要，对超级组进行调整；为每个超级组命名。

25.D

26.B

27.B

28.D解析：在数据库系统的三级模式体系结构中，外模式也称子模式或用户模式，指数据库用户能够看见和使用的局部数据的逻辑结构和特征描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。内模式也称存储模式，是数据物理结构和存储方式的描述，是数据在数据库内部的表示方式。考点链接：模式的概念，三级模式结构、数据库的二级映像。

29.C解析：在系统开发中，进行初步调查的内容主要包括确定的系统目标和边界，对系统资金和工期的计划，了解系