2022年河北省秦皇岛市全国计算机等级考试信息安全技术测试卷(含答案)

2022年河北省秦皇岛市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

2.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

3.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

4.IPSeC协议中涉及到密钥管理的重要协议是____。

A.IKEB.AHC.ESPD.SSL

5.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

6.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

7.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

8.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

9.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

10.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

二、2.填空题(10题)11.软件的面向数据流的设计方法，利用其定义的映射方法可以把数据流图变换成软件结构，在映射中一般将数据流分为变换流和______两种。

12.在数据库的三级模式体系结构中，模式与内模式之间的映像(模式/内模式)实现了数据库的【】独立性。

13.对于大型企业，数据量多而复杂，因此对数据进行【】规划是十分重要的。

14.高级语言需由语言翻译程序翻译后方能执行，它一般分为编译型和______两类。

15.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的模式是【】。

16.一个完整的程序必须完成3个层次的过程，它们分别是编码、测试和______。

17.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

18.为避免一些不可抗拒的意外因素对系统数据造成的毁灭性破坏，最有效的方法是对系统进行【】。

19.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

20.在结构化程序设计模块调用中，【】是指模块的上级模块数。

三、1.选择题(10题)21.以下()不适合应用原型化策略。

A.用户能够积极参与项目的开发B.用户需求不明确C.对已运行的系统进行补充、完善D.联机事务处理系统

22.关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

23.J.Martin指出，企业模型有许多特性。下列哪些属于企业模型特性?

I．完整性

Ⅱ．适用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

24.BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程，下列()活动不属于管理计划和控制活动。

A.操作计划B.管理计划C.资源计划D.组织计划

25.数据仓库技术的产生主要针对的问题是()。

A.决策支持B.管理信息C.自动控制D.办公信息

26.设有关系模式R(职工名，项目名，工资，部门名，部门经理)如果规定，每个职工可参加多个项目，各领一份工资；每个项目只属于一个部门管理；每个部门只有一个经理，则该关系模式最高属于()。

A.1NFB.2NFC.3NFD.BCNF

27.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

28.决策支持系统支持()。

A.结构化与非结构化决策问题

B.结构化与半结构化决策问题

C.半结构与非结构化决策问题

D.结构化、半结构化与非结构化决策问题

29.高层管理用的信息与低层管理信息的结构化程度相比______。

A.高层管理用的信息结构化程度高于低层管理信息

B.没有什么差别

C.高层管理用的信息结构化程度低于低层管理信息

D.A、B、C三种情况都可能出现

30.如下两个数据库表中，若雇员信息表的主键是‘雇员号’，部门信息表的主键是‘部门号’。雇员信息表中的‘部门号’就是部门信息表中的‘部门号’。说要删除部门信息表中的行，()行可以被删除。雇员信息表

A.部门号='01'的行B.部门号='02'的行C.部门号='03'的行D.部门号='04'的行

四、单选题(0题)31.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

五、单选题(0题)32.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

六、单选题(0题)33.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

参考答案

1.B

2.A

3.B

4.A

5.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

6.C

7.A

8.B

9.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

10.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

11.事务流事务流解析：信息流分为两种：变换流和事务流。变换流是指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统。当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个来执行，这类数据流归为特殊的一类，称为事务流。

12.物理物理解析：数据库管理系统在这三级模式之间提供了外模式/模式映像，模式/内模式映像这两层映像，保证了数据库系统中的数据具有较高物理独立性。

13.全局或总体或战略全局或总体或战略解析：如果没有一个总体规划作指导，要把数量多而复杂的数据进行合理的规划是不可能的。因此，对于一个大型企业，对数据进行总体规划是十分重要的。

14.解释型解释型

15.内模式或者存储模式内模式或者存储模式解析：数据库系统的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。三级模式存储于数据库系统的数据字典中。模式也称为逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。一个数据库只有一个模式。外模式也称为子模式或用户模式，它是用户看见和使用的局部数据的逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。外模式是模式的子集。一个数据库可以有多个外模式。同一外模式可以为某一用户的多个应用系统所使用，但一个应用程序只能使用一个外模式。外模式保证了数据的安全，每个用户只可以查询到或者访问所对应的外模式中的数据。数据库中其余数据是不可见的。内模式也称存储模式、物理模式，它是数据物理结构和存储结构的描述，是数据在数据库内部的表示方式。一个数据库只有一个内模式。内模式依赖于模式，但独立于外模式，也独立于具体的存储设备。例如索引，数据压缩、数据加密、数据的存储结构等内容都属于内模式。

16.排错排错解析：在系统开发中，其实施阶段要做的事情有完成程序的代码编写、测试和排错。

17.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

18.数据备份数据备份解析：系统中的数据是在系统运行过程中逐步积累和更新而来的。当意外情况发生时，用备份数据恢复原来的系统和数据是最有效的方法。

19.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

20.扇入扇入

21.C

22.B解析：本题考查BSP的目标。BSP的目标是为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性。新建立的信息系统应独立于企业组织机构，由企业的主题业务决定。故选项B不正确。

23.D解析：J.Martin提到了完整性、适用性、持久性，但是没有提到安全性。

24.D解析：计划控制一共有4个过程，它们是识别过程、操作计划、管理计划和资源计划。本题的组织计划不属于管理计划和控制的内容。

25.A解析：数据仓库是实现决策支持系统的技术途径，技术的产生主要针对的问题是决策支持。相关知识点：数据仓库是支持管理的决策生成过程中一个面向主题的、集成的、稳定的、随时间不断扩展的数据集合。

26.A解析：本题考查关系模式的规范化。．若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。这个关系中，非主属性“项目名”并不依赖于码，故不属于2NF，仍然属于1NF，本题选择A。

27.A解析：本题选项C)是信息系统成功开发的关键因素，选项A)是搞好信息系统开发的原动力，本题中的选项D)是信息系统成功开发的必要条件。

28.C解析：决策支持系统是一个以支持非结构化型和半结构型的决策为目的，便于用户调用