2021年甘肃省兰州市全国计算机等级考试信息安全技术测试卷(含答案)

2021年甘肃省兰州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

2.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

3.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

4.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

5.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

6.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

7.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

8.口令机制通常用于()。

A.认证B.标识C.注册D.授权

9.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

二、2.填空题(10题)11.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

12.关系运算包括两类：一类是传统的集合运算，另一类是专门的______运算。

13.一般说来，在信息系统开发中应用【】的技术比应用正在探索的技术更有助于系统开发的成功和减少风险。

14.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

15.OOSE分析阶段所要做的事就是建立【】和分析模型。

16.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

17.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

18.管理信息系统规划的三项主要任务是制定______、确定组织的主要信息需求和制定资源分配计划。

19.一个信息系统的战略应当表示出企业的______的需求。

20.与管理信息系统相比较，决策支持系统要能【】，而管理信息系统适合于在稳定的环境下运行。

三、1.选择题(10题)21.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略及安全授权等工作的是

A.应用程序员B.用户C.数据库管理员D.数据库管理系统的软件设计员

22.下列关于信息系统建设中组织和领导的原则，正确的是

A.项目领导小组的组长应由系统分析员担任

B.项目开发小组应由计算机软件和网络人员组成

C.必须动员全部管理人员支持

D.系统规划的领导者由本企业最高领导人员担任

23.实施企业系统规划方法(BSP)的主要目的是为了实现企业信息系统的

A.战略转化B.总体规划C.信息结构D.物理模型

24.关系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#为学生号，SNAME为学生姓名，SEX为性别，C#为课程号，CNAME为课程名。要查询选修“计算机”课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是()。

A.S，S#=SC.S#ANDSEX=“女”ANDCNAME=“计算机”

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME=“计算机”

C.SEX=“女”ANDCNAME=“计算机”

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX=“女”ANDCNAME=“计算机”

25.在文件系统阶段，操作系统管理数据的基本单位是()。

A.文件B.记录C.数据项D.程序

26.如果系统在执行一个决策过程中无须收集外部信息，也不因为外界信息的情况而改变决策，直到本次决策结束，即使有事后的评价，也仅作为下次决策的参考。那么这类系统的结构是()。

A.顺序结构B.闭环结构C.有反馈结构D.无反馈结构

27.专家系统(ES)是一套问题求解系统，其通常采用的系统设计语言是()。

A.FORTRANB.SQLC.COBOLD.PROLOG

28.企业信息系统建设需要进行全员培训，对高层管理者应重点培训的内容是

A.信息系统开发方法B.当前最新信息技术C.信息系统开发的基本问题D.数据收集与处理方法

29.混合原型化策略是要改变生命周期的约束，如果关心的重点是用户界面，下面哪种选择可改变约束?

A.屏幕原型化B.购买已有系统作为初始模型C.可行性原型化D.子系统原型化

30.软件的复杂性度量参数包括()。

A.效率B.规模C.容错性D.完整性

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

六、单选题(0题)33.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

参考答案

1.A

2.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

3.C

4.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

5.A

6.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

7.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

8.A

9.B

10.A

11.内模式内模式

12.关系关系

13.成熟成熟解析：由于计算机硬件技术的发展十分迅速，技术更新快，人们追求技术先进、担心设备落后的心理往往十分明显。一般来说，选择较为普遍、技术成熟、应用开发较为成功的计算机系统是有利于系统建设的，运用成熟的技术会比运用正在探索的技术风险小。

14.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

15.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

16.确定实体和活动确定实体和活动

17.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

18.管理信息系统的发展战略管理信息系统的发展战略解析：管理信息系统规划的三大任务就是制定管理信息系统的发展战略、确定组织的信息需求、制定资源分配计划。

19.各个管理层次各个管理层次

20.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

21.C解析：数据库管理员(简称DBA)，具有以下职责：

设计、定义数据库系统；帮助用户使用数据库系统；监督与控制数据库系统的使用和运行；改进和重组数据库系统；转储与恢复数据库：重构数据库。

22.D解析：本题考查信息系统建设中的组织和领导的原则。项目领导小组选定系统分析员和任命研制组组长，故选项A不符合题意：项目开发小组还应包括企业高层管理者、精通业务的专业人员、咨询专家等，故选项B不符合题意；选项C的说法太绝对，不相关的管理人员是不需要动员的，该说法是不正确的。选项D即最高领导参与原则，故本题选择D。

23.A解析：BSP方法是一个将企业的战略转化为信息系统战略的过程，这是BSP的基本概念，因此BSP研究是为了了解企业战略的内容。虽然，它也涉及到企业信息系统的总体规划、信息结构，但其主要目的是企业战略目标的信息转化。与物理模型无关。

24.D

25.A解析：在文件系统阶段，操作系统管理数据的基本单位是文件。

26.D解析：无反馈结构指系统在执行—个决策过程中无须收集外部信息，也不因为外界信息的情况而改变决策，直到本次决策结束，即使有事后的评价，也仅作为下次决策的参考。

27.D

28.C解析：本题考查信息系统建设的组织和培训。信息系统建设有几类人员需要培训，一类是各层次的管理人员，包括最高层次的管理人员：一类是从事技术工作的各类型