2022-2023学年安徽省淮北市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年安徽省淮北市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

2.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

3.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

4.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

5.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

6.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

7.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

8.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

9.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

10.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

二、2.填空题(10题)11.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

12.管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向【】的宏观调控。

13.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

14.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

15.一个模块控制的直属下级模块的个数称为该模块的【】：一个模块控制的直属上级模块的个数称为该模块的扇数。

16.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

17.软件质量因素中的“健全性”是指在【】条件下，软件仍然进行工作的能力。

18.坚持工程化的项目管理方法，坚持质量控制、进度控制和______控制等是成功开发信息系统的重要条件。

19.要保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

20.在数据库设计的需求分析阶段，数据字典通常由______、数据结构、数据流、数据存储、处理过程五部分组成。

三、1.选择题(10题)21.系统实施后的评价是指

A.确定系统的失败的原因，进行适当地调整B.新系统的运行性能与预定目标的比较C.系统转换前进行的评价D.运行方式评价

22.面向管理的信息系统建设极其复杂和艰巨，主要原因是

A.具有复杂的计算机及网络设备

B.具有复杂的数据库，且数据量大

C.具有社会性的一面，是人/机系统

D.开发人员难于跟上技术更新

23.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

24.用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同。随后用户A反悔,不承认自己发过该条信息。为了防止这种情况发生,应采用

A.数字签名技术B.消息认证技术C.数据加密技术D.身份认证技术

25.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

26.在雇员信息表关系EMP中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

27.某类决策复杂、决策过程中受动态社会环境的约束，决策者只有有限的能力，且带有偏见，那么这类决策属于()。

A.理性模式B.有限理性模式C.有效理性模式D.非理性模式

28.SQL语言的GRANT和REVOKE语句主要用来维护数据库的()。A.安全性B.完整性C.可靠性D.一致性

29.数据流程图描述数据在信息系统中流动和被处理变换的过程，它是以图式的方法来表示()。

A.软件模型B.软件功能C.软件结构D.软件加工

30.J.Martin指出，以下因素：

Ⅰ．程序的适应性差

Ⅱ．数据格式的不一致导致数据的共享性差

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

哪个(些)是造成数据处理生产效率低的主要原因?

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

四、单选题(0题)31.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

五、单选题(0题)32.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.C

2.C

3.A

4.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

5.C

6.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

7.C

8.C

9.B

10.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

11.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

12.战略层战略层解析：管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向战略层的宏观调控。

13.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

14.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

15.扇出扇出解析：扇出是指一个模块控制的直属下级模块的个数。

16.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

17.异常异常解析：软件质量因素中的“健全性”是指在异常条件下，软件仍然进行工作的能力。

18.投资投资

19.方法论或方法方法论或方法解析：信息系统开发成功与否，从根本上来讲，最重要的是要有正确的方法论和开发策略。

20.数据项数据项

21.B解析：系统实施后的评价是指新系统的运行性能与预定目标的比较。

22.C解析：本题考查信息系统开发的内容。管理信息系统开发与其他系统开发的区别就是管理信息系统具有社会性的一面，是人/机系统，它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好各种关系，故本题选择C。

23.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及一致性约束的概念工具的集合。数据模型分为概念模型和结构模型。概念模型也称信息模型，它是按用户的观点来对信息和数据建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显式定义数据间约束。著名的实体—联系模型(E-R模型)就是概念模型。

24.A解析：数字签名是通过签字算法来实现的,签名者事后不能否认自己的签名。身份认证是识别是否通过认证的访问者,以确保识别者的合法权益。消息认证是指接收者能够检验收到的消息的真实性方法。数据加密是对数字进行加密使之变成密文,以防止非法者获得数据。

25.D

26.C解析：外键：当关系中某个属性(或属性组合)虽然不是该关系的主码或只是主码的一部分，但却是另一个关系的主码时，称该属性或属性组为这个关系的外键。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。考点链接：主属性、主码、候选码、元组。

27.C解析：因为理性模式(R模式)的决策的特征是易于评价和解释决策变量、处理较为简单、决策者能处理；有限理性模式(B模式)的决策的特征是决策者对情况不完全了解，对评价缺乏经验，决策者本身需要补充主观判断：非理性模式(N模式)的决策的特征是问题与决策方案均很模糊；无法事先估计和评价结果。有效理性模式(F模式)的决策的特征正是决策复杂，在决策过程中容易受动态社会环境的约束。

28.ASQL语言中用GRANT、REVOKE语句实现数据控制功能，数据库中权限的授予可以使用GRANT....ON....TO....语句