2022-2023学年湖南省衡阳市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年湖南省衡阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

2.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

3.企业模型应该满足三个特性。其中，模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表，指的是企业模型必须满足

A.完整性B.安全性C.适应性D.持久性

4.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

5.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

6.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

7.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

8.在关系SC中，查询学习课程号为\'DB\'，且成绩在60至90之间的学生学号的正确的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

9.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

10.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

二、2.填空题(10题)11.设关系R(∪)，x，Y∈∪，X→Y是R的一个函数依赖，如果存在X'∈X，使X'→Y成立,则称函数依赖X→Y是【】函数依赖。

12.中断的实现需要硬件和软件结合完成，所以中断系统包括中断装置和______。

13.主题数据库与【】有关，与一般应用项目无关。

14.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

15.J.Martin指出，企业模型应具有完整性、适用性和【】性。

16.系统实施阶段包括四项彼此配合同步进行的工作，即【】、软件的开发、操作人员的培训以及数据的准备。

17.衡量信息系统成败的最主要的、甚至唯一的标准是系统是否得到【】。

18.管理信息系统开发过程应该遵循信息开发系统的______，但也有其特殊需要考虑的问题。

19.【】是软件生命周期的最后一个阶段。

20.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

三、1.选择题(10题)21.下列不属于可行性分析报告主体内容的是

A.系统开发的背景、必要性和意义B.可行性研究C.新系统的方案介绍D.资源保证

22.信息系统分析包括很多内容，如目标分析、环境分析、业务分析、数据分析、效益分析。其中，了解企业各级领导，特别是最高层领导对信息系统建设的理解和认识属于下列哪项工作的内容?

A.目标分析B.环境分析C.业务分析D.数据分析

23.下列关于信息系统效益分析的描述中，错误的是()。

A.没有效益的系统不能算是完全成功的系统

B.信息系统的社会效益往往明显且容易认定

C.信息系统的经济效益分析难于做到完全定量化

D.信息系统运行之前无法预测效益，也没有必要进行效益估算

24.以下关于建立主题数据库目的的说法中，错误的是

A.减少应用数据库的数量

B.随着更多的主题数据库的产生，应用开发项目可以迅速增加

C.稳定的主题数据库设计可以使旧的应用项目不需要改写仍然可以工作

D.可以通过主题数据库对企业业务流程进行重组

25.J.Martin指出，企业模型有若干基本特征，以下不属于其基本特征的是()。

A.完整性B.适用性C.持久性D.先进性

26.单元测试又称()，一般采用白箱测试。

A.集成测试B.系统测试C.模块测试D.白箱法

27.自顶向下开发方法的优点之一是

A.开发周期短B.开发费用低C.对系统分析人员要求低D.能支持信息系统整体化

28.信息系统开发策略是指根据工作对象和工作内容而应该采取的行动方针和工作方法。以下是关于信息系统开发策略的描述。

Ⅰ．信息系统总体规划的建立

Ⅱ．高层管理人员的参与

Ⅲ．加强数据处理部门与管理者之间的联系

Ⅳ．确定是采用结构化系统分析与设计方法还是原型法开发系统

Ⅴ考虑运用正在研究的各种新技术

以上哪些方面是制定开发策略时必须要考虑的问题?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

29.在决策支持系统中，除了数据库之外，下列哪项是不可缺少的?

A.规则库B.模型库C.方法库D.信息模块化

30.决策支持系统支持()。

A.结构化和半结构化决策B.结构化和非结构华决策C.半结构化和非结构化决策D.半结构化和风险型决策

四、单选题(0题)31.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

五、单选题(0题)32.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

六、单选题(0题)33.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

参考答案

1.D

2.A

3.A解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性：①完整性。②适用性。③持久性。其中，完整性：模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的一个完整的图表。

4.D

5.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该如何做)。因此，系统设计的依据应该是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应该具有的功能和性能要求。

6.A

7.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

8.A\r\nGRADEBETWEEN60AND90等价于GRADE>=60ANDGRADE<=90。

9.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

10.B

11.部分部分解析：函数依赖指属性或属性组之间的对应关系。由于关系模式中属性是实体的特性抽象或是实体之间的联系的抽象，因此属性之间的对应关系反映了现实中的某些约束。存在着函数依赖、完全函数依赖、部分函数依赖、传递函数依赖。题中给出的为部分依赖的定义。

12.中断处理程序中断处理程序解析：中断是指这样一个过程——CPU可以暂停正在执行的程序，保留现场后自动转去执行相应的处理程序，执行完后再返回断点，继续执行被打断的程序。中断的实现需要硬件和软件的配合来完成。硬件部分称为中断装置或中断机构；软件部分称为中断处理程序。

13.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

14.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

15.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

16.设备的安装设备的安装解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验，直至新系统交付试用或使用。

17.应用应用解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

18.共同规律共同规律

19.维护维护解析：维护是软件生命周期的最后一个阶段。

20.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

21.D解析：可行性分析报告是可行性分析的最后结果。一般可行性分析报告的主体内容包含几部分：

①系统的开发背景，包括对现行系统的调查材料和分析以及对新系统的需求。

②根据新系统设定的目标提出一种或一种以上的建议方案，包括设定的系统目标，根据目标所确定的系统规模和初步的系统方案，以及投资方案和实施建议。

③分析报告的重点内容是对建议方案的可行性分析和做出效益估计，最后给出分析结论。

22.B解析：信息系统分析包括很多内容，如目标分析、环境分析、业务分析、数据分析、效益分析。其中，环境分析可分为内部环境分析和外部环境分析。环境分析着重于对较宏观的情况的了解，并不过分地追求某些枝节或细微的问题和情况。以企业为例，内部环境分析着重于了解企业的经营状况、管理模式，企业效益、人员情况、信息系统现状以及主要企业领导对现行信息系统的看法和对新系统的期望。所以，了解企业各级领导，特别是最高层领导对信息系统建设的理解和认识属十环境分析的工作内容。

23.D解析：衡量信息系统开发成效的第一标准应该是系统是否投入使用，因为再好的系统不用就等于没有，而使用了系统，衡量其成功与否则应该视其效益，没有效益的系统当然也不能算是完全成功的系统。全面衡量效益应该从经济效益和社会效益两方面一考虑。信息系统的社会效益往往明显且易认定，但对经济效益的分析和估算往往是困难的，因为难以做到经济效益的定量化，而且企业的经济效益往往是多种因素的综合体现。但无论如何，有两方面的问题必须考虑：一是不论什么样的系统，当对其进行分析时，必须将效益分析放在首要的地位。二是可以从类似的企业系统投入运行前后来得出结论。

24.D解析：主题数据库的设计目的是为了加速应用项目的开发。程序人员使用的数据应已存于有关主题数据库中。它把企业的全部数据划分成一些可以管理的单位-主题数据库。主题数据库应设计得尽可能的稳定，使能在较长时间内为企业的信息资源提供稳定的服务。稳定并非限制主题数据库永不发生变化，而是要求在变化后不会影响自己的的应用项目的工作。要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保证持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。

25.D

26.C解析：单元测试又称模块测试，一般采用白箱测试。相关知识点：软件测试一般遵循如下的步骤。

单元测试：主要发现编码和详细设计中产生的错误，通常用白箱测试。测试一个模块时，要编写一个驱动模块和若干个桩模块。驱动模块是向被测试模块提供测试数据，桩模块是模拟被测试模块所调用的子模块。

集成测试：又称组装测试，常用黑箱测试。集成的方式可分为非渐增式和渐增式。

确认测试：包括有效性测试、软件配置审查、验收测试。

系统测试：是将已经确认的软件、计算机硬件、外设和网络等其他因素结合一起进行测