2022年江苏省徐州市全国计算机等级考试信息安全技术预测试题(含答案)

2022年江苏省徐州市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

2.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

3.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于哪个阶段?()

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

4.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

5.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步中提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

6.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

9.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

10.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

二、2.填空题(10题)11.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

12.定义企业过程的三类主要资源是【】、产品/服务和支持性资源。

13.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

14.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

15.原型化的准则提供了一套【】的思想方法。

16.数据仓库是用以支持企业决策分析的、面向【】的、集成的、相对稳定的、体现历史变化的数据集合。

17.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

18.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为交换流和【】流。

19.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括五个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.结构化设计方法(SD)与结构化分析方法(SA)一样，遵循()模型，采用逐步求精技术，SD方法通常与SA相联，即依据数据流图设计程序的结构。

A.实体B.原型C.抽象思维D.生命期

22.若D1={a1，a2，a3)，D2={b1，b2，b3}则D1×D2集合中共有元组______个。

A.6B.8C.9D.12

23.在配有操作系统的计算机中，用户程序通过______向操作系统指出使用外部设备要求。

A.作业申请B.原语C.广义指令D.I/O指令

24.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

25.在通常情况下，下列的关系中，不可以作为关系数据库的关系是()。

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班组号)

C.R3(学生号，班级号，宿舍号)

D.R4(学生号，学生名，简历)

26.一般可将信息系统的开发方法划分为两大类，即自顶向下的开发方法和自底向上的开发方法。

Ⅰ．每一阶段所获得的经验有助于下一阶段的开发

Ⅱ．该方法可以用于为企业或机构的重要决策和任务提供信息

Ⅲ．相对地说，每一阶段的规模较小、易于控制和掌握

Ⅳ．该方法支持信息系统的整体性，为系统的总体规划、子系统的协调和通信提供了保证

Ⅴ．对下层系统实施具有约束力

以上描述中，()是自顶向下方法具有的优点。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

27.多数情况下，结构化开发方法是信息系统工程和______开发的有效方法。

A.软件工程B.操作系统C.编译原理D.数据结构

28.回归测试是()中最常用的方法。

A.适应性维护B.校正性维护C.预防性维护D.完善性维护

29.编译程序和解释程序都是()。

A.目标程序B.语言编辑程序C.语言处理程序D.语言连接程序

30.大型信息系统的建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是十分必要的。下面______不属于研制队伍组成方式。

A.委托承包型B.联合开发型C.顾问开发型D.个人开发型

四、单选题(0题)31.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

五、单选题(0题)32.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

六、单选题(0题)33.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

参考答案

1.D

2.C

3.D解析：分布式数据库、面向对象数据库等都是新型的数据库，属于第三代数据库系统即高级数据库技术阶段。

4.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

5.C要使原型与用户的修改愿望协调一致。作为前一步的结果，大部分修改功能是所要求的。大多数原型(并非全部)不合适的部分都是可以修正或作为新模型的基础。更多的情况是在现有的模型基础上做进一步的改进，必须有一个字典，它不仅可以定义应用，而且必须记录系统成分之间韵关系。对于原型化软件提供管理开发过程的有效的集成化字典是一项关键的软件需求。

6.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

7.C

8.A

9.A

10.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

11.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

12.计划/控制计划/控制解析：定义企业过程的三类主要资源是计划/控制、产品/服务和支持性资源。

13.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

14.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

15.原型开发原型开发解析：原型化的准则提供了一套原型开发的思想方法。原型化策略提供一系列原型开发的有效方式。它们较系统地阐述了原型的建立方法和操作指导。

①大多数的应用系统都能从一个小的系统结构集合导出。

②多数系统使用一个常用和熟悉的功能集合。

③大多数的输入编辑能从一个小的编辑模型集合导出。

④应用系统的报表生成是基于一个四步的报表模型。

⑤有一个“正确”的设计结构集合，对原型将会产生积累作用。

实践证明，正确的设计实践对一个广泛的应用范围都会是有效的，因此从这种意义上讲原型化是“增值的”。不论其需求是否明确，随着原型化进程原型将得到积累。

16.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

17.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

18.事务事务

19.数据集合数据集合

20.技术技术

21.C

22.C解析：在关系代数中，乘号×表示广义笛卡尔积。两个分别为n目和m目的关系R和S的广义笛卡尔积是一个(n+m)列的元组的集合。若R有k1个元组，S有k2个元组，则关系R和关系S的广义笛卡尔积有k1×k2个元组。本题中D1有3个元组，D2有3个元组，故D1×D2集合中有3×3＝9个元组。

23.C解析：硬件有输入输出指令启动外设。但配有操作系统后，对系统资源的分配、控制不能由用户干预，而由操作系统统一管理。用户程序可以通过操作系统提供的程序一级的接口来使用计算机系统的资源。操作系统为用户提供的程序一级的接口就是系统调用，称为广义指令。

24.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

25.D解析：R4(学生号，学生名，简历)不可以作为关系数据库