2022年江苏省南京市全国计算机等级考试信息安全技术测试卷(含答案)

2022年江苏省南京市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

2.以下关于操作型数据和分析型数据的描述中，正确的是()

A.操作型数据是综合的，而分析型数据是详细的

B.操作型数据代表过去的数据，而分析型数据在存取瞬间是准确的

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据对性能要求高，而分析型数据对性能要求宽松

3.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

4.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

5.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

6.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

7.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

8.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

9.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

10.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

二、2.填空题(10题)11.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

12.在任一企业中同时存在着3种不同的控制层，保证有效完成具体任务的称为______控制层。

13.与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于【】可行性研究的内容。

14.______是一个含有知识型程序的系统，它利用人们在有限范围内的知识和经验去解决一个有限范围内的问题。

15.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

16.数据是信息的符号表示或称载体，信息是数据的内涵，是数据的语义解释。例如：“世界人口已经达到60亿”，这就是______。

17.软件设计中划分程序模块通常遵循的原则是要使各模块间的内聚性尽可能______。

18.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

19.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

20.评价管理信息系统成功的惟一标准是【】。

三、1.选择题(10题)21.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

22.结构化查询语言sQL中的数据操作语言(DML)所实现的操作一般包括()。

A.建立、授权、修改B.建立、插入、修改、排序C.排序、授权、删除D.查询、插入、修改、删除

23.OLAP的基本概念不包括()。

A.度量属性B.维C.数据分析D.事务处理

24.办公信息系统包括哪些基本部分?

A.办公人员、办公工具、办公环境、办公信息、办公机构、办公制度

B.办公人员、办公工具、办公环境、办公信息

C.办公人员、办公工具、办公环境、办公信息、办公机构

D.办公工具、办公环境、办公信息、办公机构、办公制度

25.BSP的过程分类中，下列()过程属于支持性资源类。

A.经济预测B.运输C.银行业务D.能力计划

26.软件测试方法有很多种。其中，采用机器运行实例方式来发现程序的错误属于

A.静态测试B.动态测试C.程序正确性证明D.系统测试

27.设有如下关系模式：R(A，B，C，D，E)，其中R上函数依赖集为：F={(A，B)→E，E→C,C→D}。则在函数依赖的范围内该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

28.实体-联系模型可以形象地用E-R图表示。在E-R图中以何种图形表示实体类型?()

A.菱形B.椭圆形C.矩形D.三角形

29.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

30.使用原型法开发管理信息系统时，重要的外部条件是

A.仿真摸型B.迭代修改C.开发工具D.建立原型

四、单选题(0题)31.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

五、单选题(0题)32.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

六、单选题(0题)33.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

参考答案

1.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

2.D解析：操作型数据和分析型数据的区别是

*操作型数据是详细的，而分析型数据是综合的；

*操作型数据在存取瞬间是准确的，而分析型数据代表过去的数据；

*操作型数据需要不断更新，而分析型数据很少更新；

*操作型数据对性能要求高，而分析型数据对性能要求宽。

3.D

4.B

5.B

6.D

7.B

8.B

9.C

10.A

11.细化细化

12.操作或实现或执行操作或实现或执行

13.运行或者操作或者社会运行或者操作或者社会解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。其中，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等，这属于社会可行性研究的内容。

14.专家系统专家系统

15.一致性一致性解析：自顶向下规划的主要目标是要达到信息的一致性。

16.信息信息

17.高高

18.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

19.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

20.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

21.B解析：CREATE是建立基本表，属于定义语句。SELECT是查询、UPDATE是数据更新、DROP是把做删除标记的记录删除、DELETE是删除、ALTER是修改、INSERT是插入，这些属于数据操纵功能。GRANT和REVOKE是授予和回收权限，属于数据控制语句。

22.D解析：结构化查询语言SQL中的数据操作语言(DML)所实现的操作一般包括查询、插入、修改、删除。

23.D解析：OLAP是指联机分析处理，基本特征为信息处理。由于OLAP本身就有数据分析的含义，并且OLAP和OLTP是相对而言的，所以选项D事务处理不是OLAP的基本概念，而是OLTP的特性。本题正确选项为D。

24.A解析：从总体上来说，办公信息系统包括办公人员、办公工具、办公环境、办公信息、办公机构、办公制度等6个基本部分。

25.C

26.B解析：软件测试的三种方法：动态测试、静态测试和正确性证明。

①动态测试。是指通常的上机测试，这种方法是使程序有控制地运行，并从多种角度观察程序运行时的行为，以发现其中的错误。测试是否能够发现错误取决于测试实例的设计。设计测试实例的方法一般有两类：黑箱法和白箱法。

②静态测试。静态测试一般是指人工评审软件文档或程序，借以发现其中的错误，由于被评审的文档或程序不必运行，所以称为静态的。人工评审的手续虽然比较简单，但事实证明这是一个相当有效的检验手段。由于评审人的能力有限，静态测试显然不可能发现所有的错误。

③正确性证明。程序正确性证明最常用的方法是归纳断言法，它对程序提出一组命题，如能用数学方法证明这些命题成立，就可保证程序中不存在错误，即它对所有的输入都会产生预期的正确输出。但目前正确性证明尚处于理论研究阶段，其技术尚不成熟，并未达到实用化阶段。因此前两种测试手段仍然是有效的手段，

27.B解析：本题考查关系模式的规范化。关系R的每个分量都是不可分的数据项，属于1NF。若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。在这个关系中，非主属性C、D、E完全函数依赖于码(A，B)，故属于2NF。关系模式R∈2NF，且每一个非主属性都不能传递依赖于码，则R∈3NF。在关系R中，有传递依赖，不属于3NF。因此，本题正确答案是B。

28.C解析：