2022-2023学年安徽省池州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年安徽省池州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

2.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

3.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

5.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

6.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

7.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

8.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

9.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

10.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

二、2.填空题(10题)11.IRM代表的含义是【】。

12.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

13.决策支持系统(DSS)是由【】驱动的。

14.原型化方法实施时，一般认为最有成效的建立模型的途径和方法是对模型进行剪裁和【】。

15.当管理者已经认识到信息及时转化为价值的重要性，把信息主要用于管理控制作为目标的这个阶段就是______阶段。

16.基于【】技术的MIS，除了它有传统功能之外，还有EOT、EOS等功能。

17.软件测试中，发现错误产生的原因依赖于所使用的调试策略，而主要的调试方法包括动态测试、静态测试和______。

18.当前进行项目管理的方法PERT的中文含义为【】。

19.计算机化的信息系统建设不仅是一项技术性工程，同时也是一项【】工程。

20.SPOOLing系统是______系统。

三、1.选择题(10题)21.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中：

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

()是信息结构所刻画的内容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

22.软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的任务是要确定

A.软件模块间的组成关系B.模块间的操作细节C.模块的独立性度量D.模块的具体功能

23.在关系数据库中，表是三级模式结构中的______。

A.外模式B.模式C.存储模式D.内模式

24.数据库物理设计完成后，进入数据库实施阶段，下述工作中()一般不属于实施阶段的工作。

A.建立库结构B.扩充功能C.加载数据D.系统测试

25.定义应用需求的原型生命周期应是一个迭代的过程，而其迭代工作量主要是集中在

A.识别需求B.开发模型C.模型认证D.模型修改

26.BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程，下列()活动不属于管理计划和控制活动。

A.操作计划B.管理计划C.资源计划D.组织计划

27.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

28.在下列的SQl语句中，属于数据控制语句的是哪些?______1．CREATE2．SELECT3．UPDATE4．GRANT5．DROP6．DELETE7．ALTER8．INSERT9．REVOKE

A.1，5，6，7B.4，9C.2，3，6，8D.1，5，7

29.在多层次的结构图中，其模块的层次数称为结构图的()。

A.深度B.跨度C.控制域D.粒度

30.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

四、单选题(0题)31.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、单选题(0题)32.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

六、单选题(0题)33.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

参考答案

1.A解析：在DSS中，对话于系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息。而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

2.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

3.E

4.B

5.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

6.A

7.B

8.A

9.C

10.D

11.信息资源管理信息资源管理解析：BSP认为应该将数据作为一种资源来进行管理，即信息资源管理(IRM)，信息资源管理的基本内容包含三个主题，它们是：①资源管理的方向和控制，要从整个企业管理的角度全面来分析资源的管理。②建立企业信息资源指导委员，负责制定方针政策，控制和监督信息资源功能的实施。③信息资源的组织机构。其主要功能是从事数据的计划和控制，数据获取以及数据的经营管理，并包括企业应用系统的开发。

12.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

13.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

14.粘贴粘贴解析：原型化涉及系统速度、灵活性和变化。为了完成需要的高效率，最有效的途径是组合而不是建立，组合工程是建立成功模型的核心。最有效的建立模型的途径是“剪裁和粘贴”。

15.管理信息系统管理信息系统解析：在管理者意识到信息转化为价值的重要性阶段，企业就要建立发展信息系统的战略规划，把信息用于管理的目的建立的系统就是信息管理系统，这个阶段就称为管理信息系统阶段。

16.网络网络解析：EOT(EuroOnlineTrade)意思是全球贸易，EOS是指电子订货系统，这两种方式都是通过网络进行的，因此本题的答案是网络。

17.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试和正确性证明。

18.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

19.社会社会解析：计算机化信息系统是一种社会一技术系统，因此，建设不仅是一项技术性工程，同时也是一项社会工程，这要求信息系统建设时要充分考虑各种人员的因素，社会因素对信息系统建设的影响。

20.虚拟存储分配虚拟存储分配

21.D

22.A解析：本题考查点是软件结构设计的任务。软件结构提供了软件模块间组成关系的表示，它不提供模块间实现控制关系的操作细节。模块之间的关系可以有多种，都可表示为层次形式。通常程序中的一个模块完成一个适当的子功能，设计软件结构是把模块组成良好的层次系统。选项C、D是模块设计阶段的任务。

23.B解析：数据库系统的三级模式指模式也称逻辑模式或者概念模式，对应的三级模式是视图；外模式也称子模式或者用户模式，对应的三级模式是关系数据库；内模式也称存储模式或者物理模式，对应的三级模式是基本表和存储文件。[考点链接]模式的概念、三级模式结构、二级映像与数据独立性。

24.B

25.B解析：初始模型的质量对生命周期的其他步骤的成败是重要的。如果为了追求完整而做得太大，它会不易反应而且对其中的一些不好的设想要进行大量的修改，而如果模型是应用的核心部分，那些迭代将从一个优秀的初始模型开始工作。

26.D解析：计划控制一共有4个过程，它们是识别过程、操作计划、管理计划和资源计划。本题的组织计划不属于管理计划和控制的内容。

27.B解析：JamesMartin指出，计算机化的信息系统建设密切依赖于企业的信息需求，企业环境、企业内部机制、企业人员水平等条件，当然正确的开发策略也是必不可少的。

28.B解析：CREATE是建立基本表，属于定义语句。SFLECT是查询，UPDATE是数据更新，DROP是把作删除标记的记录删除，DELETE是删除，ALTER是修改，INSERT是插入，属于数据操纵功能。GRANT和REVOKE是授予和回收权限，属于数据控制语句。

29.A在该具有多个层次的结构树中，模块的层次数称为结构图的深度，它表示出了控制的层数，在一定意义上也能反映出程序物理结构的规模和复杂程度。

30.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAutheficat