【备考2023年】内蒙古自治区通辽市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】内蒙古自治区通辽市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

2.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

5.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

6.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

7.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

8.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

9.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

10.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

二、2.填空题(10题)11.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

12.一个信息系统的战略应当表达出企业的【】的需求。

13.数据是信息的符号表示，或称载体；信息是数据的______。

14.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

15.DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和【】。

16.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

17.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部，而衡量模块化程度的重要度量标准是______。

18.BSP方法的主要目标是提供一个信息系统的规划，用以支持企业短期和长期的【】需求。

19.计算信息的价值有两种方法。一种是按所花的必要社会劳动量计算，是信息的内在价值，可用于对信息商品进行定价。另一种是按______计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用外延价值。

20.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

三、1.选择题(10题)21.不同实体是根据______区分的。

A.名字B.属性的不同C.代表的对象D.属性多少

22.基于用例的开发方法是用()驱动开发的。

A.实例B.事件C.消息D.模型

23.以下哪些为管理信息系统的任务?

Ⅰ．对内部数据和外部数据的收集和传输

Ⅱ．对数据进行分散的或集中的存储和管理

Ⅲ．按业务需求对数据进行加工和整理

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅱ和ⅢD.全部

24.在通常情况下，下面的关系中，不可以作为关系数据库的关系是______。

A.R1(学生号，学生名，性别)

B.R2(学生号，学生名，班级号)

C.R3(学生号，班级号，宿舍号)

D.B4(学生号，学生名，简历)

25.设有如下两个关系职工(职工号、职工名、部门号、职务、工资)，部门(部门号、部门名、部门人数、工资总额)，其中，职工号和部门号分别为职工关系和剖门关系的主键(或称主码)。在这两个关系中，只有一个属性是外键(或称外码)。它是

A.职工关系的“职工号”B.职工关系的“部门号”C.部门关系的“部门号”D.部门关系的“部门名”

26.各类信息系统中，哪类系统不涉及全局的、系统性的管理，比如财会管理、生产管理等?______

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

27.SQL语言中实现数据存取的安全性控制的语句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

28.下列哪个(些)属于原型要求的工作环境?

Ⅰ．项目工作室

Ⅱ．通用软件开发中

Ⅲ．演示设施

Ⅳ．文档资源

A.Ⅰ．和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

29.如果在一个关系中，存在多个属性(或属，性组)都能用来惟一标识该关系的元组，且其任何子集都不具有这一特性。这些属性(或属性组)都称为该关系的

A.候选码B.主码C.外码D.连接码

30.以下关于系统分析员的任务及其要求的描述中，不正确的是

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者

四、单选题(0题)31.加密密钥的强度是()。

A.2NB.2N-11C.2N-10D.2N-12

五、单选题(0题)32.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

六、单选题(0题)33.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

参考答案

1.B

2.C

3.C

4.A

5.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

6.A

7.A

8.C

9.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

10.D

11.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

12.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

13.内涵/语义解释内涵/语义解释

14.边界值分析法边界值分析法

15.查询或者检索查询或者检索解析：DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和检索。

16.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

17.内聚性和耦合性内聚性和耦合性

18.信息信息

19.使用效果使用效果

20.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

21.B解析：属性是实体所具有的性质。在信息世界中不同实体由于其属性的不同而被区分。

22.A

23.D解析：管理信息系统的任务包括对内部数据和外部数据的收集和传输；对数据进行分散的或集中的存储和管理；按业务需求对数据进行加工和整理和对数据和信息的有效利用并尽可能地应用于决策支持。

24.D解析：简历不属于单属性。

25.B解析：外码是一个关系的主码，在另一关系中起联系作用。职工关系中的“部门号”是部门关系的主码，在职工关系中是外码。

26.D解析：计算机信息系统是一个广泛的概念，它以计算机在管理领域的应用为主体内容，大体可划分：管理信息系统：以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业和部门不同层次的管理内容进行计算机化。决策支持系统：是基于管理信息系统应用来支持企业不同层次，主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。办公信息系统：狭义的理解是办公自动化系统，即办公手段的自动化，广义的理解是办公自动化的手段对各种信息的有效利用，即将管理信息系统、决策支持系统和办公自动化的手段有效地集成一体。

27.C解析：SQL语言集数据查询、数据操纵(DML)、数据定义(DDL)和数据控制(DCL)功能于一体，充分体现了关系数据语言的特点和优点。SQL语言中实现数据存取的安全性措施主要是权限的控制，包括权限的授予和收回。完成授权和收回的语句是GRANT和REVOKE。

28.D解析：开发原型需要创造一个工作环境，将有助于提高生产率。原型要求的工作环境主要包括项目工作室、快速响应的工作环境、通用软件开发中心、演示设施、文档资源、零件部门等。

29.A解析：如果在一个关系中，存在多个属性(或属性组)都能用来惟一标识该关系的元组，且其任何子集不具有这一特性。这些属性(或属性组)都称为该关系的候选码。

30.B解析：信息系统的建设是集体共同创造的结果，在这个集体中，核心人物是系统分析员(SysremsAnalyst)。系统分析员的具体任务是；

①系统分析员必须明确和理解企业的经营、管理目标及其战略发展方向。

②系统分析员要与企业最高层领导和管理人员一起设计和确定企业信息系统建设的短期、中期和长期目标。

③系统分析员要在充分调查企业现状和环境的基础上，研究系统开发的必要性和可能性，进行可行性分析。

④系统分析员要根据企业的环境和条件，制定信息系统的开发策略和