备考2023年福建省三明市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年福建省三明市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

2.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

3.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

4.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

5.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

6.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

7.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

8.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

9.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

10.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

二、2.填空题(10题)11.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

12.设有关系模式R(A，B，C，D，E，F)，其函数依赖集为：F={E→D，C→B，CE→F，B→A)。指出R的所有侯选码______。

13.软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的【】。

14.操作系统中对文件的保护一般设立文件存取的两级控制：第一级是对访问者的识别，第二级是对______的识别。

15.编译程序有的直接产生目标代码，有的先产生______，最后产生可执行目标文件。

16.原型化过程一般是在获得系统的一组______后，即可快速地加以“实现”。

17.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

18.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

19.有学生信息表student，求年龄在20岁到22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTSname，ageFROMStudent

WHEREage【】；

20.系统分析的内容应包括目标分析、环境分析、业务分析、数据分析和【】分析。

三、1.选择题(10题)21.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员。下列()不在参与之列。

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

22.以下关于冗余数据的叙述中，不正确的是()。

A.冗余数据容易破坏数据库的完整性

B.冗余数据将会造成数据库的维护困难

C.数据库中设计时根本就不应该考虑使用任何冗余数据

D.冗余数据是指可以由基本数据导出的存在于各个元组的数据

23.决策支持系统是MIS的一个重要分支，它()。

A.强调实现全面的管理功能B.仅仅解决结构化决策问题C.强调支持而不是代替决策D.既能支持又可代替人的决策

24.BSP强调向管理人员进行调查，因为管理部门对系统的要求是BSP方法的出发点，下列：

Ⅰ．核实已有材料

Ⅱ．了解企业发展方

Ⅲ．确定存在的问

Ⅳ．寻找解决问题的方法

哪些是调查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

25.在下列数据模型中，哪一个是概念数据模型?

A.关系模型B.实体-联系模型C.层次模型D.网状模型

26.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

27.信息系统是一个广泛的概念，它一般指收集、存储；整理和传播各种类型的信息的()集合体。

A.有完整功能的B.自动化C.独立D.决策性质

28.以下不属于视图优点的是

A.视图能够简化用户的操作

B.视图使用户能以多种角度看待同一数据

C.视图对重构数据库提供了一定程度的物理独立性

D.视图能够对机密数据提供安全保护

29.按BSP研究方法的流程，最后向最高管理部门提交的是

A.资源管理评价依据B.系统总体结构C.系统开发优先顺序D.建议书和开发计划

30.一个计算机化的信息系统建设依赖于()。

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

V．正的开发策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

四、单选题(0题)31.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

五、单选题(0题)32.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

六、单选题(0题)33.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

参考答案

1.B

2.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

3.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

4.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

5.C

6.C

7.B

8.B

9.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

10.B

11.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

12.CE

13.分析阶段分析阶段解析：软件工程的结构化方法将软件开发划分为相互独立而又相互依存的阶段，并规定每一阶段的具体任务，而软件的逻辑模型则应是形成于软件开发的分析阶段。

14.存取权限存取权限

15.中间语言代码或汇编语言代码中间语言代码或汇编语言代码

16.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

17.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

18.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

19.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…语句表示查询条件在两个值之间，并包含这两个值本身。

20.效益效益

21.C解析：信息系统设计的自顶向下规划，要求和本系统有关的各个部门的人员参与设计，但是本题中的仓库管理人员不参与设计，因为对仓库的管理主要是从数据上管理，而与仓库管理人员关系不大。

22.C解析：冗余数据的目的是建立数据库恢复机制。但是冗余数据可能造成数据库中数据不一致，破坏数据库的完整性，大量的冗余数据也给数据库的维护带来困难。C选项在设计数据库时不考虑使用任何几余数据显然不正确的。

23.C解析：决策支持系统是人们一直关注的计算机信息系统，其目标是支持或辅助人们对重大问题的决策，而不代替人们决策。

24.D解析：面谈的日的有以下四个方面：核实已得材料；弄清企业未来的发展方向、信息需求、主要障碍和机会；确定企业存在的问题，并将其过程、数据类联系；提出解决问题可能的办法和确定潜在的效益。

25.B解析：关系模型、层次模型和网状模型属于结构数据模型，实体—联系模型属于概念数据模型。

26.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

27.A解析：信息系统一般指收集、存储、整理和传播各种类型的信息的有完整功能的集合体。

28.C解析：视图最终是定义在基本表之上的，对视图的一切操作最终也要转换为对基本表的操作。视图的优点有：

①视图能够简化用户的操作。

②视图使用户能以多种角度观察同一数据。

③视图对重构数据库提供了一定程度的逻辑独立性。

④视图能够对机密