2022-2023学年内蒙古自治区兴安盟全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年内蒙古自治区兴安盟全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

2.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

3.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

4.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

5.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

6.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

7.软件开发的原型化方法是一种与结构化方法具有不同策略的方法，其最有效的应用领域应该是()。

A.科学计算B.工程设计C.管理信息D.过程控制

8.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

9.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

10.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

二、2.填空题(10题)11.为识别要开发的信息系统及其子系统，应用【】图来表达数据对系统所支持的过程之间的关系。

12.信息结构图是企业的【】时期数据资源规划的图形表示，是目前和将来的信息系统开发运行的蓝图。

13.一般说来，在信息系统开发中应用【】的技术比应用正在探索的技术更有助于系统开发的成功和减少风险。

14.举测试又称为______。

15.测试是保证软件质量的重要措施，一般测试过程所产生的文档应包括测试计划、测试过程和【】。

16.BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是【】。

17.数据库管理系统(DBMS)提供数据定义语言(DDL)及它的翻译程序，DDL定义数据的模式、外模式和内模式，并通过翻译程序分别翻译成相应的目标模式，存放在【】。

18.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构和存储方式的是______。

19.数据流图中的数据流是______数据，而不是控制的转移流向。

20.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

三、1.选择题(10题)21.电子数据处理系统(EDP)、管理信息系统(MI)、决策支持系统(DSS)，一般来讲它们之间的关系应该是()。

A.DSS依赖于MIS，MIS依赖于EDP

B.MIS依赖于DSS，DSS依赖于EDP

C.EDP依赖于MIS，MIS依赖于DSS

D.DSS依赖于MIS，EDP依赖于MIS

22.预定义技术的主要通信工具是定义报告。报告形式多种，下列()可以表明外部实体、过程和文字间的数据流动。

A.叙述文字B.流程图C.逻辑判定表D.数据字典

23.分布式数据有六种形式，下列哪个不属于分布式数据?

A.复制的数据B.子集数据C.相容数据D.划分数据

24.

若要删除关系S中的行，删除行的值分别列出如下

Ⅰ．('S10'，'宇宙'，'上海')

Ⅱ．('Z01'，'立新'，'重庆')

它们中的()可以被删除。

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都不可以

25.SQL语言中实现数据存取的安全性控制的语句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

26.下面含有非常见的信息系统开发方法体系的是

A.原型法、自下而上方法B.自顶向下的方法、面向对象方法C.生命周期法D.需求分析法和生命周期法

27.SQL语言集数据定义功能、数据操纵功能和数据控制功能于一体。如下所列语句中，是属于数据控制功能的语句。

A.GRANTB.CREATEC.INSERTD.SELECT

28.在数据库的如下两个表中，若雇员信息表的主键是雇员号，部门信息表的主键是部门号，在下列所给的操作中，()操作不能执行。

A.从雇员信息表中删除行('010'，'王五'，'101'，1200)

B.将行('101'，'赵六'，'01'，1500)插入到雇员信息表中

C.将雇员信息表中雇员号＝'010'的工资改为1600元

D.将雇员信息表中雇员号='101'的部门号改为'05'

29.软件的何种性能是指软件只允许被授权用户使用?

A.安全性B.保密性C.可用性D.完备性

30.提出判断和结论的步骤有

Ⅰ.检查前期工作完成情况

Ⅱ.确定判断和结论的范畴

Ⅲ.根据判断和结论的范畴将问题分类

Ⅳ.将问题分类以确定总体结构优先次序

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

四、单选题(0题)31.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

五、单选题(0题)32.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

六、单选题(0题)33.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

参考答案

1.C

2.B

3.A

4.A

5.B

6.B

7.C解析：系统的定义是在逐步发现的过程中进行的，而不是一开始就预见一切，这就是原型化方法。原型化是一种软件开发方法，其最有效的应用领域应该是管理信息系统的开发。

8.A

9.A

10.A

11.信息结构信息结构解析：为识别要开发的信息系统及其子系统，应用信息结构图来表达数据对系统所支持的过程之间的关系以定义信息总体结构。这类图描述了；每一系统的范围；产生、控制和使用的数据，系统与系统的关系；对给定过程的支持；子系统间数据的共享等。

12.关键关键解析：信息结构图是企业的关键时期数据资源规划的图形表示。相关知识点：为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容。

①每一个系统的范围；

②产生、控制和使用的数据；

③系统与系统之间的关系；

④对给定过程的支持；

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。

13.成熟成熟解析：由于计算机硬件技术的发展十分迅速，技术更新快，人们追求技术先进、担心设备落后的心理往往十分明显。一般来说，选择较为普遍、技术成熟、应用开发较为成功的计算机系统是有利于系统建设的，运用成熟的技术会比运用正在探索的技术风险小。

14.完全测试完全测试

15.测试结果测试结果

16.业务过程业务过程解析：BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是业务过程。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈，确定信息总体结构，分析问题，识别数据类以及随后许多研究项目的基础。

17.数据字典或者DD数据字典或者DD解析：数据库系统的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。三级模式存储于数据库系统的数据字典中。数据库管理系统(DBMS)提供数据定义语言(DDL)及它的翻译程序，DDL定义数据的模式、外模式和内模式，并通过翻译程序分别翻译成相应的目标模式，存放在数据字典。

18.内模式或存储模式内模式或存储模式

19.动态动态

20.规划规划

21.A

22.B

23.C解析：分布式数据的六种形式为复制的数据、子集数据、重组数据、划分数据、独立模式数据和不相容数据。

24.B

25.C解析：SQL语言集数据查询、数据操纵(DML)、数据定义(DDL)和数据控制(DCL)功能于一体，充分体现了关系数据语言的特点和优点。SQL语言中实现数据存取的安全性措施主要是权限的控制，包括权限的授予和收回。完成授权和收回的语句是GRANT和REVOKE。

26.A解析：在信息系统开发方法中，最常用的就是结构化生命周期法和原型化方法。结构化生命周期方法就是自顶向下的方法。而自下而上的方法是不常见的开发方法。需求分析法和面向对象方法不是信息系统开发的方法。

27.A解析：本题中CREATE是定义基本表的语句(数据定义功能)，SELECT语句是进行数据库查询的，INSERT语句是插入一个元组或插入一个子查询的结果的命令(数据操纵功能)，而GRANT语句是向用户授予操作权限的，属于数据控制功能语句。

28.D

29.B解析：软件的安全性是指系统对未经受权的人使用软件或数据的企图，所能控制的程度，故选项A)错误。软件的可用性和完备性均是对软件本身而言的，故选项C)和D)也不正确。所以本题正确答案为B)。

30.D解析：提出判断和结论的步骤是：检查前期工作完成