2022年湖北省十堰市全国计算机等级考试信息安全技术测试卷(含答案)

2022年湖北省十堰市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

2.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

3.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

4.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

5.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

6.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

7.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

8.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

9.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

10.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

二、2.填空题(10题)11.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

12.BSP对大型信息系统的基本概念是______地系统规划，______地分布实现。

13.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

14.经过处理和加工提炼而用于决策或其他应用活动的数据称为【】。

15.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

16.在数据库理论中，把客观存在并且可以相互区别的事物称为______。

17.一般说来，在信息系统开发中应用【】的技术比应用正在探索的技术更有助于系统开发的成功和减少风险。

18.软件模块独立性的两个定型度量标准是______和耦合性。

19.已知学生关系(学号，姓名，年龄，导师)，要检索没有导师的学生姓名，其SQL查询语句中的条件表达式是：WHERE导师IS【】。

20.由于计算机信息系统本质上是一种人-机系统，所以面向管理的计算机信息系统建设就比单纯的技术性工程复杂得多，这反映了基于管理的计算机信息系统建设的______性。

三、1.选择题(10题)21.系统分析是信息系统开发中的一个重要阶段。系统分析

A.主要是功能分析B.是分析性能C.结果是得到系统目标D.目的是了解现行系统

22.BSP方法的产品/服务的过程定义步骤分成四步，下列中()是对过程的总体描述。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

23.软件的维护指的是()。

A.维护正常的运行B.配置新软件C.软件开发期的一个阶段D.对软件的改进、适应和完善

24.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用下列的哪种技术来实现?______

A.指针(POINTER)B.游标(CURSOR)C.数组OIMENSION)D.栈(STACK)

25.在数据库逻辑设计中，当将E-R图转换为关系模式时下面的做法哪一个是不正确的?

A.一个实体类型转换为一个关系模式

B.一个联系类型转换为一个关系模式

C.由实体类型转换成关系模式的主键是该实体类型的主键

D.由联系类型转换成关系模式的属性是与该联系类型相关诸实体类型的属性的全体

26.在SQL语言的SELECT语句中，实现投影操作的是哪个子句?

A.SELECTB.FROMC.WEHERED.GROUPBY

27.新奥良方法将数据库设计的过程(步骤)分为四个阶段，它们是()。

A.逻辑设计，物理设计，需求分析，概念设计

B.需求分析，概念设计，逻辑设计，物理设计

C.概念设计，逻辑设计，物理设计，需求分析

D.需求分析，逻辑设计，概念设计，物理设计

28.信息系统是一个广泛的概念，它一般指收集、存储、整理和传播各种类型的信息的______的集合体。

A.独立B.有完整功能C.决策性质D.自动化

29.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

30.以下描述中，哪个(些)是决策支持系统的特点?

Ⅰ．面向高层管理人员经常面临的半结构化或非结构化问题

Ⅱ．DSS一般具有较高的分析数据的能力

Ⅲ．易于使用，交互性强

Ⅳ．强调对环境及用户决策方法改变的灵活性及适应性

Ⅴ．DSS可以代替高层决策者制定决策

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.全部都是

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

六、单选题(0题)33.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

参考答案

1.D

2.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

3.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

4.B

5.B

6.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

7.A

8.D

9.C

10.A

11.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

12.自顶向下自底向上自顶向下,自底向上

13.特定应用特定应用

14.信息信息解析：信息是经过处理和加工提炼而用于决策或其他应用活动的数据。

15.分析人员用户分析人员,用户

16.实体实体

17.成熟成熟解析：由于计算机硬件技术的发展十分迅速，技术更新快，人们追求技术先进、担心设备落后的心理往往十分明显。一般来说，选择较为普遍、技术成熟、应用开发较为成功的计算机系统是有利于系统建设的，运用成熟的技术会比运用正在探索的技术风险小。

18.内聚性内聚性

19.NULL

20.社会社会解析：基于管理的计算机信息系统开发涉及到技术和社会的内容。系统开发的社会性是由于计算机信息系统本质上是一种人-机系统。

21.A解析：本题考查系统分析的概念。系统分析的任务是通过检查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或需求分析。故本题选择A。

22.C

23.D解析：软件的维护指的是对软件的改进、适应和完善。

24.B解析：是游标，临时表。与游标有关的SQL语句有四个：游标定义、游标打开、游标推进和游标关闭。

25.D解析：由E—R图向关系模型转换，转换规则有如下三条：首先，一个实体型转换为一个关系，实体的属性就是该关系的属性，实体的码就是该关系的码，故A,C正确。其次，一个联系也可转换为一个关系，故B正确。第三，与该联系相连的各实体的码，以及联系的属性可转换为关系的属性。

26.A解析：本题考查SQL语言的功能。FROM是指定操作关系，WHERE是指定操作条件，GROUPBY是指定分组条件，SELECT是指定查询后显示的字段即投影。故本题选择A。

27.B

28.B解析：信息系统本来是一个广泛的概念，它一般指收集、存储、整理和传播各种类型的信息的具有完整功能的集合体。但是由于面向管理应用的广泛性，目前计算机系统一般指面向企业的(泛指各种部门和机构)支持管理和决策的信息系统，而不再附加说明。有的时候，也将计算机信息系统开发过程称为信息工程或信息系统工程。

29.A解析：总