2021-2022学年河南省濮阳市全国计算机等级考试信息安全技术测试卷一(含答案)

2021-2022学年河南省濮阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

2.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

3.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

4.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

5.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

6.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

7.通过口令使用习惯调查发现有大约()%的人使用的口令长度低于5个字符的

A.50.5B.51.5C.52.5

8.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

9.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

10.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

二、2.填空题(10题)11.数据流程图和数据字典是在系统分析中【】环节产生的成果。

12.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

13.在“学生—选课—课程”数据库中的两个关系如下：

S(sno,sname,sex,age)

sc(sno,cno,grade)

则与SQL命令SELECTs.sname,sc.gradeFROMs,scWHEREs.sno=sc.sno等价的关系代数表达式是______。

14.在关系模型中，若属性A是关系R的主码，则在R的任伺元组中，属性A的取值都不允许为空，这种约束称为【】规则。

15.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

16.模型辅助决策系统是运筹学和系统工程应用计算机后形成的。由于采用的模型主要是______，它辅助决策的能力主要表现在定量分析上。

17.原型化方法的基本思想是通过试用，反馈和【】的多次反复，最终开发出真正符合用户需要的应用系统。

18.确定系统优先顺序是BSP方法的成果之一，它包括潜在利益分析、对企业的影响、【】、需求四个方法的判别标准。

19.当前进行项目管理的方法PERT的中文含义为【】。

20.在软件工程中，软件维护会带来一系列的副作用，这些副作用包括修改程序的副作用、修改数据的副作用和______。

三、1.选择题(10题)21.在关系数据库中，索引(index)是三级模式结构中的

A.概念模式B.内模式C.模式D.外模式

22.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

23.决策支持系统主要支持以下()问题。

A.定型决策与结构化决策B.定量决策与半结构化决策C.半结构化与非结构化决策D.结构化与半结构化决策

24.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员，下列哪个不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

25.设有关系R(A，B，C)和S(C，D)，与SQL语句SELECTA，B，DFROMR，SWHERER.C=S.C等价的关系代数表达式是()。

A.σR.C=S.C(ЛA,B)D(R×S))

B.ЛA,B,D(σR.C=S.C(R×S))

C.σR.C=S.C(ЛA,B(R)×(ЛD(S))

D.(σR.C==SC(ЛD(ЛA,B(R×S))

26.SQL语言集数据定义功能、数据操纵功能和数据控制功能于一体。如下所列语句中，是属于数据控制功能的语句。

A.GRANTB.CREATEC.INSERTD.SELECT

27.文件系统的多级目录结构是一种()。

A.线性结构B.树型结构C.散列结构D.双链表结构

28.结构化信息系统开发方法，要求各阶段的严格性、完备性和______。

A.完整性B.全面性C.合理性D.准确性

29.在可行性研究中，需要进行初步调查。最好的方法是

A.访问企业主要业务部门领导，征求其对信息系统的需求

B.访问信息部门负责人，了解系统更新原因

C.访问终端用户，了解其对系统功能的需求

D.访问企业高层主管，了解系统目标、边界要求

30.JMartin认为结构化设计和分析来提高数据处理生产率的做法收效甚微．因为哪些因素影响其效果?

Ⅰ.应用的微小变化，可能导致程序的系列变化

Ⅱ.数据格式的不一致，导致数据共享性差

Ⅲ.没用高级数据库语言，没有良好的数据库设计

Ⅳ.企业的应用程序中存在着许多重复的逻辑结构

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

四、单选题(0题)31.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

五、单选题(0题)32.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、单选题(0题)33.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

参考答案

1.B

2.C

3.B

4.C

5.C

6.D

7.B

8.D

9.A

10.A

11.数据分析数据分析解析：在系统分析中，数据分析环节产生的成果是数据流程图和数据字典。

12.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

13.

解析：SQL命令SELECTs.sname,sc.gradeFROMs,scWHEREs.sno=sc.sno完成的运算实际上是将关系S与关系SC进行自然连接运算，然后再进行投影。

14.实体完整性实体完整性解析：实体完整性：关系中的元组在组成主键的属性上不能有空值。参照完整性：外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。用户自定义完整性：由用户根据应用需要定义。

15.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

16.数学模型数学模型解析：决策支持系统是采用数学模型，对管理层需要决策的内容建立模型，进行定量分析题，为决策层提供选择的决策模型。

17.修改修改解析：原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过试用、反馈和修改的多次反复，最终开发出真正符合用户需要的应用系统。

18.成功的可能性成功的可能性解析：确定系统逻辑优先顺序主要考虑的原则有四个方面。潜在的利益分析；对企业的影响；成功的可能性；需求。

19.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

20.修改文档资料的副作用修改文档资料的副作用解析：维护工作不应只集中于修改源程序，也应注意整个软件配置的一致，当修改了源程序而没有相应地修改设计文档资料并修改用户手册时，就会出现文档资料的副作用。

21.B解析：模式也称逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。例如数据记录由哪些数据项构成，数据项的名字、类型、取值范围等。外模式是模式的子集，所以也称子模式或用户模式，是数据库用户能够看见的和使用的、局部的逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。内模式也称物理模式或存储模式。一个数据库只有一个内模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。例如，记录的存储方式是顺序存储、索引按照什么方式组织；数据是否压缩存储，是否加密等。

22.A解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。新系统的功能确定是在了解旧系统的基本情况和理解用户新的需求的基础上，经过分析和综合而形成的。新系统的功能很大程度上取决于新系统的目标，目标设定的合理性将影响系统的成功与否，因此有人建议在可行性分析乃至系统分析中应该对系统设定的目标的科学性、合理性再进行较为深入的分析，从而制订出系统的、合适的目标。

23.C

24.C解析：J．Martin认为，对一个中等规模的企业，完成一个自顶向下的规划设计，核心设计小组应包括数据处理管理人员，系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等。核心设计小组成员应由外来顾问进行培训指导。

25.B

26.A解析：本题中CREATE是定义基本表的语句(数据定义功能)，SELECT语句是进行数据库查询的，INSERT语句是插入一个元组或插入一个子查询的结果的命令(数据操纵功能)，而GRANT语句是向用户授予操作权限的，属于数据控制功能语句。

27.B解析：文件目录的结构形式按系统的大小分为一级目录、二级目录和多级目录。目前大多数的操作系统(如Linux)等都采用多级目录结构，又称树型目录结构。

28.D解析：结构化信息系统开发方法，在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性。它适合应用在那些规模适中而所有业务过程可以实现加以严格说明的系统。

29.D解析：本题考查系统初步调查的方法。系统初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设