（备考2023年）江西省抚州市全国计算机等级考试信息安全技术测试卷(含答案)

（备考2023年）江西省抚州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

2.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

3.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

4.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

5.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

6.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

7.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

8.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

二、2.填空题(10题)11.SQL语言中，GRANT和REVOKE语句的作用是维护数据库系统的【】性。

12.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理的过程可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

13.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

14.第一范式指关系中的每个属性必须是【】的简单项。

15.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

16.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

17.DSS中______是面向问题的程序，而______则是面向算法的程序。

18.SQL中把关系叫做【】。

19.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

20.软件开发一般都被划分为独立的阶段，并完成不同的任务。各阶段划分时，占用时间相对较少，而占用人力往往最多的阶段是______。

三、1.选择题(10题)21.SQL语言集数据定义功能、数据操纵功能和数据控制功能于一体。如下所列语句中，是属于数据控制功能的语句。

A.GRANTB.CREATEC.INSERTD.SELECT

22.现实世界所客观存在的问题，一般可划分为三类，即

Ⅰ．结构化问题

Ⅱ．半结构化问题

Ⅲ．非结构化问题

而狭义的管理信息系统所试图解决的主要是

A.ⅠB.ⅡC.ⅢD.全部

23.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

24.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题，下列哪个属于识别数据类的目的?

A.了解数据的准确度、及时性和可靠性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.以上3项都是

25.以下是关于BSP方法中子系统和过程之间关系的描述，其中错误的是

A.过程提供了合理的子系统边界

B.子系统通常仅由一个过程组成，但对其他过程提供支持

C.一个过程可以由两个或多个子系统来支持

D.一个过程只能由一个子系统来支持

26.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用下列的哪种技术来实现?______

A.指针(POINTER)B.游标(CURSOR)C.数组OIMENSION)D.栈(STACK)

27.程序的白箱测试又称结构测试。下述语句测试、分支测试、循环测试和路径测试中，哪两项之间有包含关系?

A.语句测试和分支测试B.分支测试和循环测试C.循环测试和路径测试D.语句测试和路径测试

28.将二进制机器语言程序转换为汇编语言程序的语言转换程序称为()。

A.解释程序B.编译程序C.反汇编程序D.实用程序

29.决策支持系统的作用是()。

A.只支持高层人士进行决策B.只支持专业人士进行决策C.辅助各层人士决策D.代替一般人员进行决策

30.在任一组织内同时存在着三个不同的计划控制层是()。

A.战略计划层，管理控制层，操作层

B.战略计划层，战术计划层，管理层

C.战略计划层，业务计划层，操作层

D.战术计划层，管理控制层，操作层

四、单选题(0题)31.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

五、单选题(0题)32.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

六、单选题(0题)33.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

参考答案

1.A

2.A

3.A

4.D

5.C

6.A

7.B

8.A

9.A

10.A

11.安全安全解析：SQL语言用GRANT向用户授予数据访问权限；用REVOKE收回授予的权限，其作用是维护数据库系统的安全性。

12.中断服务或中断处理中断服务或中断处理

13.信息隐蔽信息隐蔽

14.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

15.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

16.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

17.模型方法模型,方法

18.表表解析：SQL中把关系叫做表。一个关系是一个二维表。每个关系有一个关系即二维表名。

19.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

20.编码编码

21.A解析：本题中CREATE是定义基本表的语句(数据定义功能)，SELECT语句是进行数据库查询的，INSERT语句是插入一个元组或插入一个子查询的结果的命令(数据操纵功能)，而GRANT语句是向用户授予操作权限的，属于数据控制功能语句。

22.A解析：狭义的管理信息系统主要解决结构化问题，决策支持系统主要解决半结构化问题，办公自动化系统解决的问题则既有结构化问题，又有半结构问题，还有非结构化问题。

23.A

24.D

25.D解析：BSP给出子系统的有关概念：过程提供了合理的子系统边界，因为过程是按企业活动的逻辑关系来划分的；子系统通常仅由一个过程组成，但对其他过程提供支持；一个过程可以由两个或多个子系统来支持；已有的应用系统不应对新系统的规模和边界产生影响。

26.B解析：是游标，临时表。与游标有关的SQL语句有四个：游标定义、游标打开、游标推进和游标关闭。

27.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它分为3方面的测试内容：语句测试、分支测试、路径测试。测试方法认为路径测试是整个测试的基石，日标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所妙/望