备考2023年安徽省芜湖市全国计算机等级考试信息安全技术真题一卷（含答案）

备考2023年安徽省芜湖市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

2.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

3."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

4.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

5.系统开发任务是否立项的决策依据是

A.可行性研究报告B.系统设计说明书C.系统开发建议书D.现行系统的调查报告

6.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

7.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

8.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

9.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

10.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

二、2.填空题(10题)11.通常支持MIS的数据库系统由模式、子模式、【】、数据库和数据库管理系统等几部分组成。

12.J.Martin指出，企业模型应具有完整性、适用性和【】性。

13.容错技术是通过在系统中设置【】来提高系统可靠性的一种技术。

14.原型化方法的基本思想是通过试用，反馈和【】的多次重复，最终开发出真正符合用户需要的应用系统。

15.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

16.20世纪60年代，由于软件生产的复杂性和高成本，使大型软件生产出现很大困难，人们称之为______。

17.BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是【】。

18.在软件系统设计中，若一个模块把开关量、名字等信息直接送人另一模块，则称为______耦合。

19.数据管理技术随着计算机技术的发展而发展，一般可以分为如下四个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

20.比较常用的数据挖掘方法有3种：______、分类分析及聚类分析。

三、1.选择题(10题)21.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

22.数据库有最小冗余度、较高的程序与数据独立性、易于扩充和()特点。

A.程序模块化B.程序结构化C.数据结构化D.程序标准化

23.组织战略规划和信息系统战略规划的关系是()。

A.后者是前者的重要组成部分B.前者是后者的重要组成部分C.两者应完全吻合D.没有关系

24.产品／服务和其它支持性资源的生命周期的四个阶段是：需求、计划、度量和控制(简称需求)；获取和实现(简称获取)；第三阶段是什么；回收或分配?

A.经营和管理B.处理C.经营D.管理

25.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，对系统适应性至关重要的是()。

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分，合并明确

26.公钥证书是由可信机构签发的,用来

A.保证信息的一致性B.表明公钥持有的合法性C.传递私钥D.进行攻击检测

27.一个信息系统的长期目标应包括下列哪些内容?Ⅰ．支持企业的战略目标Ⅱ．支持企业各管理层的需求Ⅲ．为企业提供一致的数据Ⅳ．应该适应企业机构/体制改变Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

28.结构化维护与非结构化维护的主要区别是()。

A.文档的完整性B.软件配置的完整性C.软件是否结构化D.程序的完整性

29.用来表示数据在系统中各种物理模块构成元素如程序、设备和数据之间的流动状况的工具是

A.数据流程图B.系统流程图C.模块结构图D.IPO图

30.DSS中的数据系统的特点之一是

A.数据主要来源于系统内部B.能快速批量地增减数据C.数据管理能力较弱D.缺乏直观的数据表达方式

四、单选题(0题)31.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

五、单选题(0题)32.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

六、单选题(0题)33.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

参考答案

1.C

2.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

3.D

4.D

5.A解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。研究的结果可能是肯定的，即系统可以进行开发；但也可能是否定的，即系统在现有条件下不应开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。

6.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

7.B

8.C

9.C

10.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

11.应用程序应用程序解析：数据库系统是指以数据库方式管理大量共享数据的计算机机软件系统；支持MIS的数据库系统山模式、子模式、应用程序、数据库和数据库管理系统等组成。

12.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

13.冗余部件冗余部件解析：容错技术是通过在系统中设置冗余部件来提高系统可靠性的一种技术。

14.修改修改解析：原型化方法作为一种有别于生命周期法的另一种方法。原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过”试用-反馈-修改”的多次反复，最终开发出真正符合用户需要的应用系统。

15.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

16.软件危机软件危机

17.业务过程业务过程解析：BSP方法认为，信息系统应该能够适应组织机构和管理体制的改变。为了实现这一目的，BSP采用了独立与组织机构和各种因素的概念，这个概念是业务过程。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈，确定信息总体结构，分析问题，识别数据类以及随后许多研究项目的基础。

18.控制控制解析：若一模块明显地把开关量、名字等信息传入另一模块，控制另一模块的功能称为控制耦合。

19.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

20.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有关联规则挖掘、分类分析、聚类分析。

21.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲，一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求，并期待用户进行审查、评价、认可，并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的，而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同，但它们的用处是相似的。

叙述文字：目标、对象和其他需求的传统文字叙述和解释。

图形模型：流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则：不含模糊性的若干逻辑准则，如判定表等。

数据字典：系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是，它们都是被动的通信工具和静止的通信工具，不能表演，因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此，严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

22.C解析：数据库有最小冗余度、较高的程序与数据独立性、易于扩充和数据结构化特点。

23.A解析：组织战略规划和信息系统战略规划的关系是信息系统战略规划是组织战略规划的组成部分。

24.A解析：产品/服务和其它支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段分别是：需求、计划、度量和控制(简称需求)；获取和实现(简称获取)；经营和管理；回收或分配。[考点链接]计划和控制过程、过程的归并和分析。

25.B

26.B解析：公钥证书是由一个可信机构签发的关于某人的公开密钥的证书,它包括持证人姓名、地址等信息,并有可信机构的签名。一般通过签发证书来表明公钥持有的合法性。证书在许多公钥协议中起着重要的作用,将用于挫败密钥代替的攻击。

27.D解析：题干中所列即为信息系统的长期目标包括的内容。

28.B解析：结构化维护与非结构化维护的主要区别是软件配置的完整性。

29.B解析：数据流程图是通过外部实体、加工处理、数据存储、数据流等要素表示系统对数据的处理逻辑，是软件系统逻辑模型的描述，因此与设备是无关的。模块结构图则利用层次结构表达了软件系统的模块划分与模块之间的结构关系。IPO图则是对模块结构图中的模块属性提供进一步的信息，包括模块的输人数据、输出数据和模块的数据处理动作等。考点链接：设计中用到的图形工具。

30.B解析：决