2021-2022学年湖北省黄石市全国计算机等级考试信息安全技术测试卷一(含答案)

2021-2022学年湖北省黄石市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

2.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

3.检索“至少选修课程号为\'C1\'，的学生姓名(SNAME)”的SQL语句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

4.身份认证的含义是____。A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

5.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

6.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

7.下列四项中不属于计算机病毒特征的是()。

A.潜伏性B.传染性C.免疫性D.破坏性

8.下列关于防火墙的错误说法是()。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

9.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

10.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

二、2.填空题(10题)11.叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和【】的通信工具，因而无法体现所建议的应用系统的动态特性。

12.信息系统成功的第一标准是系统能否投入应用，而有成效的标准是看它能否产生【】。

13.设R和S是两个关系，与关系代数表达式RXS等价的SQL语句是【】。

14.基本设计提出的总体功能性结构和基本原则要求，要最后通过______得以实施和体现。

15.管理信息系统的深层次的功能是辅助组织管理，控制______，帮助组织实现目标。

16.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

17.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

18.结构化分析方法所形成的软件需求说明书中一般应包括：数据描述、______和性能描述。

19.利用二维表来表示数据及其联系的数据库是【】数据库。

20.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

三、1.选择题(10题)21.企业信息系统建设中，下述哪一个是系统建设的基础?

A.网络B.硬件C.软件D.数据

22.在数据库的三级模式结构中，内模式有()。

A.1个B.2个C.3个D.任意多个

23.结构化分析方法以数据流图、______和加工说明等描述工具，即用直观的图和简洁的语言来描述软件系统模型。

A.DFD图B.PAD图C.IPO图D.数据字典

24.下列设备中，不属于手持设备的是()。

A.笔记本电脑B.掌上电脑C.PDAD.第三代手机

25.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为

A.层次模型B.瀑布模C.螺旋模型D.对象模型

26.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

27.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略及安全授权等工作的人员是()。

A.系统设计人员B.用户C.数据库管理员D.系统分析员

28.在分布数据规划中存在多种数据分布形式，并可能产生数据同步问题：以下哪种数据不会存在同步问题?

A.复制数据B.子集数据C.不相容数据D.重组数据

29.在三级模式之间引入两级映像，其主要功能之一是()。

A.使数据与程序具有较高的独立性B.使系统具有较高的通道能力C.保持数据与程序的一致性D.提高存储空间的利用率

30.编写程序时应遵循语句构造、内部文档和数据说明的一些原则。以下不属于语句构造原则的是

A.避免复杂的条件语句B.避免使用多维数组C.避免使用多重循环D.避免使用多重条件嵌套

四、单选题(0题)31.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

五、单选题(0题)32.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

六、单选题(0题)33.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

参考答案

1.A

2.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

3.B\r\n检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系，所以要使用自然连接。

4.C

5.B

6.A

7.C

8.D

9.C

10.B解析：BSP研究包含11个活动，考生应该熟悉其中几个关键活动的工作内容，这几个关键活动是定义企业过程、定义数据类、定义信息总体结构等。在企业资源管理中所需要的、逻辑上相关的一组决策和活动称为企业过程。

11.静态静态解析：严格定义方法的一个基本假设是：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

12.效益效益解析：建立管理信息系统的目的是有效利用通过计算机和管理人员的合作所收集并经过加工和整理的数据。最大限度地利用所获得的数据，除了应用于管理，最好还应用于决策，这才是系统建立的初衷，也是归宿。因此应用是第一位的，应用了系统就是成功的系统，没有应用的系统就是失败的系统，这应成为衡量信息系统成败的最主要的、甚至是惟一的标准。

13.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

14.详细设计详细设计解析：在信息系统设计中，首先进行总体设计，总体设计确定了软件系统的总体结构，详细设计则对设计结果作进一步地细化，以给出目标系统的精确描述。详细设计的任务主要包括：算法过程的设计、数据结构的设计、数据库的物理设计、信息编码的设计、测试用例的设计及编写“详细设计说明书”。所以总体设计的结构，都要通过详细设计得以实施和体现。

15.组织行为组织行为

16.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

17.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

18.功能表述功能表述

19.关系关系

20.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

21.D解析：企业所有运行活动的数字化表征是数据，是企业系统建设的基础。

22.A解析：数据库通常采用三级抽象模式结构：模式、外模式和内模式。内模式也称存储模式、物理模式或数据库模式，它是数据物理结构和存储结构的描述，是数据库在数据库内部的表示方式。一个数据库只有一个内模式。相关知识点：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。一个数据库只有一个模式。外模式又称子模式或用户模式，它是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图。外模式通常是模式的子集，一个数据库可以有多个外模式。

23.D

24.A

25.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

26.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

27.C解析：数据库管理员的职责就是负责定义数据库内容，决定存储结构和存储策略以及给使用数据库的人员授权。

28.C解析：根据同步与否的数据副本的差别，可以划分出9个数据分布类型：同步复制数据、不同步复制数据、同步子集数据、不同步子集数据、同步重组数据、不同步重组数据、划分数据、独立模式数据、不相容数据。复制数据、子集数据和重组数据中的数据，相同内容可以存放在两个或多个机器中。这样要保持多个副本的同步就是设计中的问题，即当一个副本中的某个数据值发生改变时，其他副本中相应值是否能同步改变。

29.A解析：数据库系统的三级模式是对数据的三个抽象级别，它把数据的具体组织留给DBMS管理，使用户能逻辑地、抽象地处理数据，而不必关心数据在计算机中的具体表示方式与存储方