2022-2023学年安徽省六安市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年安徽省六安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

2.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

5.口令机制通常用于____。

A.认证B.标识C.注册D.授权

6.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

9.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

10.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

二、2.填空题(10题)11.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

12.第一范式指关系中的每个属性必须是【】的简单项。

13.结构化分析与设计方法一般是通过系统分析来建立信息系统的上【】，再通过系统设计来建立信息系统的物理模型。

14.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

15.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

16.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原则系统、【】等四个步骤。

17.决策者和决策支持系统之间联系的接口称为对话子系统，它应具有很强的【】功能。

18.在原型化方法中，一个既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

19.坚持工程化的项目管理方法，坚持质量控制、进度控制和______控制等是成功开发信息系统的重要条件。

20.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

三、1.选择题(10题)21.软件结构中有度量软件结构的术语，而表示控制的总分布的术语是()。

A.深度B.宽度C.扇出D.扇入

22.结构化生命周期方法的系统设计阶段可以分为两个阶段，这两个阶段是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

23.在各类信息系统中，下列哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

24.自顶向下开发方法的优点是()。

A.支持信息系统的整体性B.对开发人员要求较低C.开发周期较短D.系统的投资较小

25.JamesMartin将计算机的数据环境分为四种类型，在这四类数据环境中，独立于应用项目、具有较低的维护成本、应用开发效率较高的是

A.数据文件B.应用数据库C.主题数据库D.信息检索系统

26.从第一台计算机诞生到现在，按计算机采用的电子器件来划分，计算机的发展经历了()个阶段。

A.4B.6C.7D.3

27.数据库具有数据结构化、最小冗余度和较高的()。

A.程序与数据可靠性B.程序与数据完整性C.程序与数据独立性D.程序与数据一致性

28.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和进行______。

A.开发人员管理规划B.信息资源战略规划C.预见D.管理部门

29.下列()运算不是专门的关系运算。

A.选择B.投影C.连接D.笛卡儿积

30.企业系统规划方法着重于帮助企业做出信息系统的()，满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

四、单选题(0题)31.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

五、单选题(0题)32.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

六、单选题(0题)33.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

参考答案

1.A

2.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

3.C

4.B

5.A

6.B

7.D

8.A

9.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

10.C

11.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

12.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

13.逻辑模型逻辑模型解析：结构化分析与设计方法一般是通过系统分析来建立信息系统的逻辑模型，再通过系统设计来建立信息系统的物理模型。相关知识点：数据模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口技术、I/O设计和安全设计。

14.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

15.内模式内模式

16.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

17.交互或互动交互或互动解析：对话子系统是决策支持系统中的重要组成部分，它是用户使用系统的接口，它应具有很强的交互功能，灵活适用，即决策支持系统的全部功能必须通过对话系统来加以实现。

18.数据字典或DD数据字典或DD

19.投资投资

20.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

21.B

22.C解析：结构化生命周期方法的系统设计阶段可以分为总体设计和详细设计两个阶段，后者又包括代码设计、数据库软件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A)、选项B)、选项D)仅属于系统设计阶段中详细设计的内容。

23.D解析：计算机信息系统是一个广泛的概念，它以计算机在管理领域的应用为主体内容，大体可划分以下系统。

①管理信息系统：该系统以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业和部门不同层次的管理内容进行计算机化。

②决策支持系统：该系统是基于管理信息系统应用来支持企业不同层次，主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。

③办公信息系统：该系统狭义的理解为办公自动化系统，即办

24.A解析：本题考查对自顶向下开发方法的掌握。自顶向下开发方法是目前开发大系统所常用的方法，它从企业或部门的经营和管理目标出发，从全局和整体来规划其信息需求，从而保证了合理的开发顺序和所有应用的最后整体化(即选项A)。它从企业或机构的最高层次开始，逐层向企业或部门的下一层延伸，对开发人员要求较高，开发周期较长，系统投资较大。故本题选择A。

25.C解析：数据文件环境不使用数据库管理系统，当建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据方法。应用数据库环境使用数据库管理系统，各独立的数据库是为各独立的应用项目而设计的。主题数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能。信息检索系统环境可满足信息检索和快速查询的需要，所以是为自动信息检索、决策支持系统和办公室自动化而设计的，而不是为专用的计算和大量生产性运行的数据而设