2022年河南省驻马店市全国计算机等级考试信息安全技术模拟考试(含答案)

2022年河南省驻马店市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

2.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

3.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

4.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

5.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

8.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

9.关于口令认证机制，下列说法正确的是____。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

10.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

二、2.填空题(10题)11.在对象数据库中，基本的数据项是【】。

12.CAD、CAM和CAT等，它们都是一种计算机______类软件。

13.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

14.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两级映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

15.原型化方法的实施是一个识别基本需求、开发【】、模型验证和改进的循环过程。

16.用二维表结构表示实体以及实体间联系的数据模型称为______数型。

17.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

18.为了实现______，需要开发一组相互联系的应用程序，从一户一机过渡到多机多用户共享资源的网络系统。

19.数据转储是【】中采用的基本技术。

20.调查分析中使用各种图表，可以帮助系统分析员______、记录要点和分析问题。

三、1.选择题(10题)21.关系数据库系统的效率主要取决于()。

A.设计者的业务水平B.计算机的效率C.RDBMS本身D.以上都不是

22.结构化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.注重系统功能，过于严格划分工作阶段B.事先需严格定义需求C.开发周期过长D.数据库不够完善

23.以下软件中不属于办公自动化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

24.软件开发的原型化方法是一种动态定义软件需求的方法，下述条件中：()条件是实施原型化方法所必需的。

Ⅰ．成熟的原型化人员

Ⅱ．快速的成型工具

Ⅲ．需求了解的准确性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

25.为了提高测试的效率，应该()。

A.随机地选取测试数据

B.取一切可能的输入数据作为测试数据

C.完成编码后指定软件的测试计划

D.选择发现错误的可能性最大的数据作为测试数据

26.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

27.设有如下说明，请回答以下2题：设有如下图所示的两个关系S(sno,sname,sex)和SC(sno,cno,grade)。其中关系S的主码是sno，关系SC的主码是(sno,cno)，且关系SC的属性"sno"是它的外码。要求grade的取值只能是0-100之间的整数。

关系数据库必须满足以下3类完整性规则：

Ⅰ．实体完整性规则

Ⅱ．参照完整性规

Ⅲ．用户定义的完整性规则

上述两个关系违背了哪个(些)完整性规则?()

A.仅ⅠB.仅Ⅱ和ⅢC.仅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

28.以下()有关网络安全的叙述是正确的。

A.在服务攻击的情况下，攻击者可能使用各种方法使网络通信设备出现严重阻塞或瘫痪

B.网络攻击者一般会把这些安全漏洞作为攻击网络的首先目标。

C.保密性服务是用来确定网络中信息传送的源节点用户与目的节点用户的身份的真实性。

D.用户可以带个人磁盘或游戏盘到公司的网络中使用。

29.信息结构图是BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

哪些是结构图所能勾画出的内容?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅲ～ⅤD.Ⅰ～Ⅴ

30.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S-Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

四、单选题(0题)31.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

五、单选题(0题)32.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

六、单选题(0题)33.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

参考答案

1.C

2.C

3.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

4.D

5.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

6.B

7.C

8.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

9.B

10.C

11.对象对象解析：在面向对象模型中，基本的数据项是对象。对象组织成为类，每个类有一个模式。

12.辅助辅助

13.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

14.物理结构物理结构解析：模式也称逻辑模式或者概念模式，是数据库中全体数据的逻辑结构和特征的描述；内模式也称存储模式或数据库模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。所以模式到内模式的影响是指数据库的逻辑结构与物理结构之间的对应关系。

15.工作模型或原型工作模型或原型解析：本题考查原型生命周期划分。原型化方法的实施是一个识别基本需求、开发工作模型、模型验证和改进的循环工程。

16.关系关系

17.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

18.综合业务的计算机管理综合业务的计算机管理

19.数据恢复数据恢复解析：数据库系统中可能发生各种各样的故障，大致可以分为以下几类：事务内部的故障、系统故障，介质故障和计算机病毒。这些故障会影响到数据库中数据的正确性，甚至破坏数据库，使数据库中数据全部或部分丢失，因此数据库管理系统必须具有把数据库从错误状态恢复到某个一致性状态的功能，这就是数据库的恢复。恢复机制涉及的两个关键问题是：

①如何建立冗余数据。

②如何利用这些数据实施数据库恢复。

数据转储是数据库恢复中采用的基本技术。所谓转储即DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。转储可以分为动态和静态两种形式，也可以分为海量转储和增量转储两种形式。

20.描述系统描述系统解析：在系统需求分析阶段，进行调查分析需要使用多种工具，包括各种图表，来帮助系统分析员描述系统、记录要点和分析问题。

21.B解析：关系数据库系统的效率主要取决于计算机的效率。

22.B解析：结构化生命周期因为是对整个系统进行分解，模块化，所以必须严格定义每个模块的需求，否则在系统中就会出现冲突。这个也是结构化生命周期方法的局限性。

23.B解析：AUTOCAD属于CAD/CAM方面的软件，不属于办公自动化软件。

24.A解析：由于系统分析员和用户在各自专业领域上的差异，在需求分析阶段的用户需求往往是不完全和不准则的，在原型法的开发过程中，成熟的原型化人员是必须的，快速的开发工具也是必要的，但是需求了解的准确性是不可能做到的。

25.D解析：测试的目的就是发现系统中潜在的可能的错误，因此在测试中发现错误是正常的，越发现错误越证明测试方法正确。因此选择的时候就选择发现错误的可能性最大的数据作为测试数据。

26.B解析：数据库设计过程可分为4个阶段：需求分析的任务是在调查、分析的基础上明确用户对系统的需求；概念设计的任务是设计概念模型，较著名的是E-R图；逻辑结构设计的任务是把概念模型转化为特定的DBMS的逻辑结构；物理设计的任务是设计合适的物理数据库结构。

27.D解析：本题考查关系的完整性约束。实体完整性规则规定关系的所有主属性都不能为空值，而不仅是主码整体不能取空值，关系SC中有空值，违背了实体完整性；参照完整性规则要求外键的值不允许参照不存在的主键的值，或者，外键为空值，关系SC中参照了关系S中不存在的值S30，违背了参照完整性；用户定义的完整性规则由用户根据应用需要定义，题目中定义了grade的取值只能是0～100之间的整数，关系SC中grade值违背了完整性要求。故本题选择D。

28.B

29.D解析：信息结构图勾画出：每一系统的范围；产生、控制和使用的数据；系统与系统间的关系；对给定过程的支持和系统间的数据共享。

30.C解析：S-Designer在CDM和PDM中，不仅支持CDM到PDM，而且支持从PDM到CDM。

31.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

32.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

33.A2022年河南省驻马店市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

2.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

3.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

4.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

5.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

8.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

9.关于口令认证机制，下列说法正确的是____。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

10.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

二、2.填空题(10题)11.在对象数据库中，基本的数据项是【】。

12.CAD、CAM和CAT等，它们都是一种计算机______类软件。

13.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

14.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两级映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

15.原型化方法的实施是一个识别基本需求、开发【】、模型验证和改进的循环过程。

16.用二维表结构表示实体以及实体间联系的数据模型称为______数型。

17.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

18.为了实现______，需要开发一组相互联系的应用程序，从一户一机过渡到多机多用户共享资源的网络系统。

19.数据转储是【】中采用的基本技术。

20.调查分析中使用各种图表，可以帮助系统分析员______、记录要点和分析问题。

三、1.选择题(10题)21.关系数据库系统的效率主要取决于()。

A.设计者的业务水平B.计算机的效率C.RDBMS本身D.以上都不是

22.结构化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.注重系统功能，过于严格划分工作阶段B.事先需严格定义需求C.开发周期过长D.数据库不够完善

23.以下软件中不属于办公自动化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

24.软件开发的原型化方法是一种动态定义软件需求的方法，下述条件中：()条件是实施原型化方法所必需的。

Ⅰ．成熟的原型化人员

Ⅱ．快速的成型工具

Ⅲ．需求了解的准确性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

25.为了提高测试的效率，应该()。

A.随机地选取测试数据

B.取一切可能的输入数据作为测试数据

C.完成编码后指定软件的测试计划

D.选择发现错误的可能性最大的数据作为测试数据

26.在数据库设计中，设计E-R图是哪个设计阶段的任务?

A.需求分析B.逻辑设计C.概念设计D.物理设计

27.设有如下说明，请回答以下2题：设有如下图所示的两个关系S(sno,sname,sex)和SC(sno,cno,grade)。其中关系S的主码是sno，关系SC的主码是(sno,cno)，且关系SC的属性"sno"是它的外码。要求grade的取值只能是0-100之间的整数。

关系数据库必须满足以下3类完整性规则：

Ⅰ．实体完整性规则

Ⅱ．参照完整性规

Ⅲ．用户定义的完整性规则

上述两个关系违背了哪个(些)完整性规则?()

A.仅ⅠB.仅Ⅱ和ⅢC.仅Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

28.以下()有关网络安全的叙述是正确的。

A.在服务攻击的情况下，攻击者可能使用各种方法使网络通信设备出现严重阻塞或瘫痪

B.网络攻击者一般会把这些安全漏洞作为攻击网络的首先目标。

C.保密性服务是用来确定网络中信息传送的源节点用户与目的节点用户的身份的真实性。

D.用户可以带个人磁盘或游戏盘到公司的网络中使用。

29.信息结构图是BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

哪些是结构图所能勾画出的内容?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅲ～ⅤD.Ⅰ～Ⅴ

30.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S-Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

四、单选题(0题)31.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

五、单选题(0题)32.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

六、单选题(0题)33.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

参考答案

1.C

2.C

3.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

4.D

5.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

6.B

7.C

8.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

9.B

10.C

11.对象对象解析：在面向对象模型中，基本的数据项是对象。对象组织成为类，每个类有一个模式。

12.辅助辅助

13.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

14.物理结构物理结构解析：模式也称逻辑模式或者概念模式，是数据库中全体数据的逻辑结构和特征的描述；内模式也称存储模式或数据库模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。所以模式到内模式的影响是指数据库的逻辑结构与物理结构之间的对应关系。

15.工作模型或原型工作模型或原型解析：本题考查原型生命周期划分。原型化方法的实施是一个识别基本需求、开发工作模型、模型验证和改进的循环工程。

16.关系关系

17.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

18.综合业务的计算机管理综合业务的计算机管理

19.数据恢复数据恢复解析：数据库系统中可能发生各种各样的故障，大致可以分为以下几类：事务内部的故障、系统故障，介质故障和计算机病毒。这些故障会影响到数据库中数据的正确性，甚至破坏数据库，使数据库中数据全部或部分丢失，因此数据库管理系统必须具有把数据库从错误状态恢复到某个一致性状态的功能，这就是数据库的恢复。恢复机制涉及的两个关键问题是：

①如何建立冗余数据。

②如何利用这些数据实施数据库恢复。

数据转储是数据库恢复中采用的基本技术。所谓转储即DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。转储可以分为动态和静态两种形式，也可以分为海量转储和增量转储两种形式。

20.描述系统描述系统解析：在系统需求分析阶段，进行调查分析需要使用多种工具，包括各种图表，来帮助系