2022-2023学年山东省聊城市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年山东省聊城市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

2.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

3.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

4.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

5.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

6.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

8.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

9.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

10.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

二、2.填空题(10题)11.数据流程图是根据______加以抽象而得到的。

12.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

13.在关系数据库规范化理论的研究中，在函数依赖的范畴内，【】达到了最高的规范化程度。

14.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

15.在原型化开发方法中，一旦通过建立原型获得明确的______，即可利用结构化开发方法进行开发。

16.J.Martin的战略数据规划方法的主要内存包括：如何自顶向下地来组织规划、【】、主题数据库的概念及具组织、战略数据规划的执行过程。

17.结构化开发方法制定了指导原则和【】。

18.决策支持系统的目标是【】人们对重大问题的决策。

19.在“学生一选课一课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“数据库技术”ANDS．S#=SC.S#AND【】。

20.用【】数据的形式表示实体与实体间联系的数据模型称为关系模型。

三、1.选择题(10题)21.以下网络安全技术中，不能用于防止发送或接收信息的用户出现“抵赖”的是

A.数字签名B.防火墙C.第三方确认D.身份认证

22.一个已经具备运行条件，但是由于没有获得CPU而不能运行的进程处于()。

A.等待状态B.睡眠状态C.就绪状态D.挂起状态

23.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

24.结构化方法应遵循一些基本原则。

Ⅰ．强调各阶段文档资料的规范性、完整性和准确性

Ⅱ．强调全部文档的编写必须推迟至系统开发结束时统一进行

Ⅲ．强调动态地定义信息系统需求

Ⅳ．强调从调查入手，充分理解用户业务活动和信息需求

Ⅴ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、ⅣC.Ⅰ、Ⅲ和ⅤD.Ⅰ、Ⅳ

25.BSP方法的产品/服务的过程定义步骤分成四步，下列哪一步是对过程的总体描述?

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

26.SQL语言具有何种功能?

A.数据定义、数据操纵和数据控制

B.关系规范化、数据操纵和数据定义

C.关系规范化、数据定义和数据控制

D.关系规范化、数据操纵和数据控制

27.建立原型的目的不同，实现原型的途径也有所不同，指出下列不正确的类型

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演示进出目标系统的原型

28.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

29.早期开发管理信息系统使用的方法是()。

A.结构化生命周期法B.企业系统规划法C.增量方法D.原型化方法

30.在企业计划、控制层中，决定组织月标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略的过程的一层是()。

A.战略计划层B.任务实施层C.操作控制层D.管理控制层

四、单选题(0题)31.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

五、单选题(0题)32.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

六、单选题(0题)33.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

参考答案

1.A

2.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

3.A

4.C

5.C

6.E

7.C

8.A

9.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

10.B

11.业务流程图业务流程图

12.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

13.BCNFBCNF解析：范式的相互关系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函数依赖的范畴内，BCNF达到了最高的规范化程度。

14.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

15.需求定义需求定义解析：原型化方法的采纳，并不排除和放弃严格方法的运用，一旦通过建立原型并在演示中得到明确的需求定义，即可运用行之有效的结构化方法来完成系统的开发。

16.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

17.工作规范工作规范解析：结构化开发方法制定了指导原则和工作规范。

18.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

19.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

20.二维表格二维表格解析：关系模型用“二维表”来表示数据之间的联系。

21.B解析：网络安全技术需要通过数字签名、身份认证和第三方确认等方法，确保网络信息传输的合法性问题，防止出现“抵赖”等现象产生。防火墙只能阻止非法用户进入，不能防止“抵赖”。

22.C

23.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

24.D解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。

25.C解析：B5P方法的产品/服务的过程定义步骤分成4步，分别是识别企业产品/服务、按产品/服务的生命周期的各阶段来识别过程、画出产品/服务总流程图和写出每一个过程的说明。其中画出产品/服务过程总流程图是企业与产品/服务有关的过程的总体描述，可以检查与产品/服务有关的企业过程识别是否安全，有助于识别涉及到管理支持资源的过程，并作为今后定义信息结构的模型。

26.A解析：SQL，是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

27.B解析：实现原型的途径有：用于验证软件需求的原型；用于验证设计方案的原型；用于演示进出目标系统的原型。

28.D解析：输入设计应该遵循的原则：保持满足输人要求的最低量；避免重复输入。为了保证输入的信息的正确性，利用输入校验是经常采用的方法。输入校验最常用的方法有两种：重复输入校验，这是和种增加人力负担的方法；程序校验法，它是根据输入数据的约束特性，编写相应的程序对输入的数据进行检查，并自动显示出错信息，以求检查后再重新输入。

29.A解析：管理系统是多学科知识的综合，与计算机技术及通信技术发展密切相关，而早期开发管理系统使用的方法主要是结构化生命周期法。相关知识点：管理系统的开发方法主要有结构化生命周期法、原型法、面向对象的开发方法。

30.A解析：在企业计划、控制层