2022-2023学年河北省石家庄市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年河北省石家庄市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

2.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

4.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

5.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

6.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

7.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

8.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

9.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

10.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

二、2.填空题(10题)11.数据仓库是面向【】的、集成的、反映历史变化的、相对稳定的数据集合。

12.在关系模型中，若属性A是关系R的主码，则在R的任伺元组中，属性A的取值都不允许为空，这种约束称为【】规则。

13.设备的安装、应用程序的编制、测试、人员培训及数据的准备等工作属于【】阶段的任务。

14.在多级目录结构中查找一个文件时需要按路径名搜索，当层次较多时耗费很多时间，为此要引入______。

15.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系的物理设计、系统实施及系统的运行和维护。

16.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

17.管理信息系统的层次的功能是【】、控制组织行为、帮助组织实现目标。

18.建立成功的MIS有两个先决的条件：一是指定好系统的开发策略；二是企业管理【】。

19.在系统设计阶段考虑一套保证软件和数据安全可靠运行的措施是十分必要的。【】是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

20.数据库实施的阶段包括两项重要的工作，—项是数据的【】，另一项是应用程序的编码和调试。

三、1.选择题(10题)21.信息系统的开发应有专门的研制开发队伍，组成这支队伍的方式一般有四种，我们提倡的是

A.联合开发型B.顾问开发型C.自行开发型D.委托承包型

22.数据管理技术随着计算机技术的发展而发展。数据库阶段具有很多特点，下面列出的特点中()不是数据库阶段的特点。

A.无数据冗余B.采用复杂的数据结构C.数据共享D.数据具有较高的独立性

23.办公信息系统是计算机和相关办公设备在什么环境下的一类面向办公应用的计算机信息系统?A.计算机B.网络C.办公D.集体

24.操作系统的作用是()。

A.把源程序编译为目标程序B.实现硬件的转接C.便于进行目标管理D.控制和管理系统资源的使用

25.对于分层的DFD，父图与子图的平衡指子图的输入、输出数据流同父图相应加工的输入、输出数据流()。

A.必须一致B.名字必须相同C.数目必须相等D.数目必须相等

26.瀑布模型把软件生存周期划分为3个时期，下面()不是瀑布模型的一个时期。

A.计划期B.维护期C.开发期D.运行期

27.控制器的功能为()。

A.产生时序信号

B.从主存取出指令并完成指令操作码译码

C.从主存取出指令、分析指令并产生有关的操作控制信号

D.从主存取出指令

28.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

29.为了规划工作的顺利开展，应该建立合适的工作班子和核心设计小组。其规模一般为4～5人。以下关于规划工作班子和核心设计小组的描述中，正确的是

A.全部的规划工作都可以交给外来顾问来完成

B.全部的规划工作是由本企业的数据处理人员来完成

C.规划的领导者应当由本企业的人员担当

D.规划的领导者应当由外来顾问担当

30.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

六、单选题(0题)33.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

参考答案

1.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

2.A

3.A

4.B

5.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

6.D

7.B

8.B

9.C

10.B解析：BSP研究包含11个活动，考生应该熟悉其中几个关键活动的工作内容，这几个关键活动是定义企业过程、定义数据类、定义信息总体结构等。在企业资源管理中所需要的、逻辑上相关的一组决策和活动称为企业过程。

11.主题主题解析：数据仓库是一个用以更好地支持企业或组织的决策分析处理的、面向主题的、集成的、反映历史变化的、相对稳定的数据集合。

12.实体完整性实体完整性解析：实体完整性：关系中的元组在组成主键的属性上不能有空值。参照完整性：外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。用户自定义完整性：由用户根据应用需要定义。

13.系统实施系统实施解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

14.当前目录当前目录

15.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

16.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

17.辅助组织管理辅助组织管理解析：管理信息系统的层次的功能是辅助组织管理、控制组织行为、帮助组织实现目标。

18.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

19.信息安全或计算机安全信息安全或计算机安全解析：信息安全或计算机安全是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

20.载入载入解析：数据库实施的阶段包括两项重要的工作，一项是数据的载入，另一项是应用程序的编码和调试。

21.B解析：研制开发队伍的组成方式有自行开发型、委托承包型、联合开发型、顾问开发型等4种，这4种方式中我们提倡顾问开发型，即应尽量避免单纯依靠外力。从根本上讲，必须在系统建设中培养起组织自身的技术力量和系统的组织管理人员。

22.A

23.B办公信息系统是计算机和相关办公设备在网络环境下的一类面向办公应用的计算机信息系统，其目标是有效地利用企业或部门所关心的内外部信息实施办公过程的自动化。

24.D解析：操作系统是管理计算机硬件、软件资源，调度用户作业程序和处理各种中断，从而保证计算机各部分协调高效地工作的系统软件，它的功能是控制管理计算机系统资源和程序的执行。

25.A解析：在结构化分析中，主要用于数据处理的问题，主要工具是DFD体现了系统“做什么”的功能。对于分层的DFD，父图与子图的平衡指子图的输入、输出数据流同父图相应加工的输入、输出数据流必须一致。

26.B解析：瀑布模型把软件生存周期划分为3个时期：计划期、开发期、运行期。相关知识点：常见的软件开发模型有瀑布模型、喷泉模型、演化模型、螺旋模型等，各种模型对生命周期的划分是不同的，其中最为典型的瀑布模型将软件的生命周期划分为软件定义(即软件设计)、软件开发和软件运行维护3个阶段，各个阶段可以再进一步细分。

27.C

28.A解析：本题选项C)是信息系统成功开发的关键因素，选项A)是搞好信息系统开发的原动力，本题中的选项D)是信息系统成功开发的必要条件。

29.C解析：为了规划工作的顺利开展，应该