备考2023年贵州省铜仁地区全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年贵州省铜仁地区全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

2.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

3.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

4.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

5.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

6.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

7.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

8.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

9.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

10.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

二、2.填空题(10题)11.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

12.在E-R模型中，实体用矩形框表示，属性用椭圆形框表示，实体之间的联系用______表示。

13.通常“从上到下”的系统开发策略，适用于较______的系统开发人员。

14.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

15.J.Marfin指出，企业模型应具有完整性、适用性和【】性。

16.原型化过程一般是在获得系统的一组【】后，即快速地加以实现。

17.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

18.为了实现数据库管理系统的三级模式之间的联系，数据库管理系统提供了两个映像，它们是外模式/模式映像和【】。

19.可行性分析报告的重点内容是对建设方案的可行性分析和【】估计，最后得出分析结论。

20.从静态的观点看，操作系统中的进程是由程序段、数据和【】三部分组成的。

三、1.选择题(10题)21.软件需求分析时常采用数据字典对数据流图中包含的所有元素进行定义，其定义的条目内容主要是()。

A.数据流、数据存储、数据项和加工

B.一般信息、名字、别名和描述

C.数据类型、数据长度和结构

D.数据取值范围、使用频率和方式

22.在下列性质中，()不是分时系统的特征。

A.多路性B.交互性C.独占性D.成批性

23.用结构化开发方法研制信息系统，需要分阶段进行，下列()不是信息系统开发所包含的内容。

A.提出任务B.可行性分析C.理论依据判断D.系统实施

24.BSP将数据作为一种资源进行管理，下面()主题不属于它的管理范畴。

A.数据共享B.数据一致C.数据安全D.分布数据处理

25.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“确认资源的获取及在实现组织的目标时是否有效地使用了这些资源”是属于下面哪个层次的任务?

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

26.已知学生选课信息表：sc(sno，cno，grade)。查询“至少选修了一门课程，但没有学习成绩的学生学号和课程号”的SQL语句是()。

A.SELECTsno，cnoFROMscWHEREgrade=NULL

B.SELECTsno，cnoFROMscWHEREgradeIS"

C.SELECTsno，cnoFROMscWHEREgradeISNULL

D.SELECTsno，cnoFROMscWHEREgrade=''

27.系统初步调查的目的是为下列哪一项的形成提供素材?

A.可行性分析报告B.统计费用C.进度控制D.资源保证

28.程序编制有三个层次，其实施顺序应是

A.编码、画程序框图、测试B.编码、写程序文档、排错C.编码、测试、排错D.编码、画程序框图、排错

29.在经济和管理活动中经常遇到的决策大部分属于()。

A.非结构化决策B.不可编程序决策C.半结构化决策D.结构化决策

30.设有关系R(A，B，C)，在下列的等式中，()是不成立的。

A.σA＜2(πA,BR)=πA,B(σA＜2R))

B.πA,C(σA＜2R)=σA＜2(πA,CR)

C.πB，C(σA＜2R)=σA＜2(πB，CR)

D.πA(πA，BR)=πAR

四、单选题(0题)31.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

五、单选题(0题)32.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

六、单选题(0题)33.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

参考答案

1.A

2.B

3.D

4.B

5.C

6.B

7.A

8.C

9.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

10.C

11.修正和改进原型修正和改进原型

12.菱形菱形解析：用关系实体模型来描述现实世界的概念模型，是现实世界到信息世界的第一层抽象，是数据库设计人员与用户进行交流的语言，具有固定的格式。实体用矩形框表示，属性用椭圆形框表示，实体之间的联系用菱形来表示。

13.熟练熟练解析：对于结构化的系统开发方法，从上到下的开发策略需要对系统有总体规划，需要比较熟练的系统开发人员才能操作。

14.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

15.持久持久解析：J.Martin指出，企业模型应具有完整性、适用性和持久性。完整性是指模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。适用性是指模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。，持久性是指只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

16.需求需求解析：需求定义伪一种变通的方法是获得‘组基本的需求后，快速地加以实现。

17.基本单元基本单元

18.模式/内模式映像模式/内模式映像解析：为了实现数据库三级模式之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像：外模式/模式映像和模式/内模式映像。这两层映像保证了数据库系统的数据独立性。

19.做出的效益做出的效益

20.进程控制块PCB进程控制块PCB解析：从静态的观点看，操作系统中的进程是由程序段、数据和进程控制块PCB3部分组成的。

21.A解析：本题考查数据字典的内容。数据字典中有4种类型的条目：数据流、数据存储、数据项和加工。除了数据定义之外，数据字典中还包含关于数据的一些其他信息。可能包括的信息如下。

①一般信息。包括名字、别名和描述。

②数据定义。包括数据类型、数据长度和结构组成。

③数据的使用特点。包括数据的取值范围、使用频率和使用方式。

④数据控制信息。包括数据来源、用户、使用它的程序和改变权。

题目问的是条目内容，故本题选择A。

22.D

23.C解析：用结构化开发方法研制信息系统，信息系统开发所包含的内容有提出任务，可行性分析，系统实施。相关知识点：用结构化开发方法研制信息系统，从用户提出信息系统开发要求至系统交付运行是系统开发期，然后进入系统维护期。在两大阶段中又可细分为若干个小阶段。

①提出任务。

②初步调查。

③可行性分析。

④详细调查。

⑤系统的逻辑设计。

⑥系统的物理设计。

⑦系统实施。

⑧系统的运行和维护。

由上述可知，结构化方法划分信息系统生存周期的每一阶段都是一个独立的、完成一定任务的阶段，它规定了本阶段的工作内容和应该产生的工作文档。

24.D

25.B解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层，操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

26.C

27.A解析：系统