2022-2023学年福建省厦门市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年福建省厦门市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

3.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

4.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

5.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

6.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

7.分布式数据有6种不同的形式。如果不同计算机含有不同模式的数据，并使用不同的程序，那么这类数据是

A.不相容数据B.复制数据C.划分数据D.独立模式数据

8.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

9.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

10.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

二、2.填空题(10题)11.数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特性：【】、一致性、隔离性和持久性。

12.数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

13.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作包括数据输入，剿除、更新和【】。

14.客户机/服务器结构是一种基于【】的分布式处理系统。

15.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

16.模块独立的概念是模块化、抽象、【】和局部化概念的直接结果。

17.从概念模式性质来看，商用数据库的信息事先已知，静态可编译的；而工程数据库的信息事前未知，是【】型的。

18.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

19.在数据流图中描述与系统信息处理功能有关的各类信息载体称为______。

20.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

三、1.选择题(10题)21.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

22.在学生表STUD中，查询既不是信息系'IS'、数学系'MA'，也不是计算机系'CS'的学生的姓名(XM)和性别(XB)。SD为系名。实现该功能的正确SQL语句是()。

A.SELECTXM,XBFROMSTUDWHERESDIN('IS','MA','CS');

B.SELECTXM,XBFROMSTUDWHERESDNOT1N('IS','MA','CS');

C.SELECTXM,XBFROMSTUDWHERESDNOT('IS','MA','CS')

D.SELECTXM,XBFROMSTUDWHERESDNOTIN(IS,MA,CS);

23.设有关系R，S和T如下。关系T是由关系R和S经过()得到的。R

A.R-SB.R×SC.R∪SD.R∩S

24.BSP方法进行企业过程定义中的产品和资源生命周期的4个阶段划分中，经营和管理是其()。

A.第1阶段B.第3阶段C.第2阶段D.第4阶段

25.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

26.交互式原型化的工作平台是下列()所涉及的内容。

A.设计过程B.费用重新分配C.变化控制D.活动停止

27.JamesMartin指出，企业职能范围及其业务过程的确定应独立于企业当前的()。

A.组织机构B.业务内容C.管理职责D.业务活动

28.软件开发的结构化方法中，常采用数据字典定义数据流图中的所有元素，数据加工是其定义内容之一，下述哪些是常用的定义加工方法?

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

29.逻辑结构设计阶段应考虑的主要因素是()。

A.概念模式B.物理模型C.并行处D.用户权限

30.在信息系统开发过程中，充当技术人员和管理人员之间的沟通渠道的人员是()。

A.高级程序员B.业务员C.计算机技术专家D.系统分析员

四、单选题(0题)31.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

五、单选题(0题)32.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.A

3.D

4.D

5.D

6.C

7.D解析：分布式数据有6种形式，其中；

①复制数据；相同的数据在不同地点存储副本。

②划分数据：使用相同模型，存在不同计算机中的不同数据。

③独立模式数据：不同计算机含有不同模式的数据，并使用不同的程序。

④不相容数据：在不同机构建立的独立的计算机系统中，没有统一设计和规划的数据。

8.C

9.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

10.D解析：数据流程图的实现应运用结构化的方法，自顶向下，从外而内地来编制，用以说明软件的处理功能。

11.原子性原子性解析：数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特征：原子性、一致性、隔离性和持久性。

12.层次性层次性解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。

13.查询查询解析：数据库操纵语言有数据输入、删除、更新和查询的功能。

14.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

15.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

16.信息隐蔽信息隐蔽解析：模块独立的概念是模块化、抽象、信息隐蔽和局部化概念的直接结果。

17.动态解释动态解释解析：从概念模式性质来看，商用数据库的信息事先已知，是静态可编译的：而工程数据库的信息事前未知，是动态解释型的。

18.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

19.数据流数据流解析：数据流图是描述企业信息系统中信息的逻辑组织形式，在数据流图中，描述与各信息处理功能有关的信息载体是信息流。

20.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

21.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数据规划是通过一系列步骤来建造组织的总体数据模型。而总体数据模型是按实体集群划分的、针对管理目标的、由若干个主题数据库概念模型构成的统一体，在实施战略上既有集中式又有分布式，分期分批地进行企业数据库构造。

22.B解析：因为选择条件是“不是”，所以用NOTIN。A，C可以排除而选择条件需要用'符号括起来，D不符合此要求，所以选择B。

23.A

24.C解析：本题考查产品和资源的生命周期。第1阶段是需求、计划；度量和控制，第2阶段是获取和实现，第3阶段是经营和管理，第4阶段是回收或分配。故本题选择C。

25.A解析：可行性研究的目的在于用最小的代价确定在问题定义阶段确定的系统的目标和规模是否现实。

26.C

27.A解析：本题考查企业模型的建立。JamesMartin指出，企业的职能和业务活动应该是企业最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理者层次发生变化时，信息系统所提供的信息不再适合需要。因此，本题的正确答案是A。

28.D解析：结构化分析方法将系统逐层分解到基本加工，然后编写加工说明。常用的编写加工说明所使用的工具是：结构化语言、判定树和判定表。结构化语言是介于形式语言和自然语言之间的语言，用以描述加工过程；判定树和判定表常用于描述加工中的组合条件。[考点链接]数据字典的内容、数据字典的定义、数据字典实现。

29.A解析：逻辑结构设计是信息系统设计中的重要步骤