2022-2023学年辽宁省鞍山市全国计算机等级考试信息安全技术预测试题(含答案)

2022-2023学年辽宁省鞍山市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

3.在批处理系统中，用户的作业是由什么组成的

A.程序B.程序和数据C.程序和作业说明书D.程序、数据和作业说明书

4.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

5.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

6.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

7.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

8.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

9.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

10.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

二、2.填空题(10题)11.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据库管理员【】上进行详细设计。

12.比较常用的几种数据挖掘有三种：【】、分类分析及聚类分析。

13.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、【】等4个步骤。

14.设备的安装、应用程序的编制、测试、人员培训及数据的准备等工作属于【】阶段的任务。

15.在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，他们分别是：计划、获得、管理和【】。

16.建立成功的MIS有两个先决条件，其一是已定好系统的开发策略；其二是______。

17.在“学生一选课一课程”数据库中的三个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若用关系代数表达式示为：

π______(S∞(SC∞(σCNAME=“数据库技术”(C)))

18.原型化的策略能够用于快速建立原型以及【】。

19.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

20.Simon提出的决策一般过程包括收集信息、决策方案的设计与分析、方案的选择三个步骤。在DSS中，支持收集信息活动的部件是______，支持方案的设计、方案的选择两个阶段的部件是______。

三、1.选择题(10题)21.原型化方法最后得到的需求规格说明是下列()。

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

22.系统分析阶段的成果是______。

A.新系统的逻辑模型B.系统说明书C.系统总体规划D.新系统的物理模型

23.系统测试是将软件系统与硬件、外设和其他系统元素结合，对整个软件系统进行测试，下述()不是系统测试的内容。

A.功能测试B.路径测试C.安装测试D.安全测试

24.导致信息系统失败的因素很多，其中最主要的因素是

A.缺乏资金B.缺乏开发人员C.技术力量薄弱D.社会因素

25.下面关于函数依赖的叙述中，不正确的是()。

A.若X→Y，X→Z，则X→YZ

B.若XY→Z，则X→Z，Y→Z

C.若X→Y，Y→Z，则X→Z

D.若X→Y，

，则X→Y'

26.SQL语言具有两种使用方式，分别称为交互式SQL和

A.提示性SQLB.嵌入式SQLC.解释性SQLD.共享式SQL

27.结构化生命周期方法的系统设计阶段可以分为两个阶段，这两个阶段是

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

28.市场上出售的通用生产管理软件，按其处理业务的范围和内容，它应该属于()。

A.电子数据处理B.事务处理系统C.管理信息系统D.决策支持系统

29.在配有操作系统的计算机中，用户程序通过______向操作系统指出使用外部设备要求。

A.作业申请B.原语C.广义指令D.I/O指令

30.数据库应用系统中的基本逻辑工作单位是____。

A.一个查询B.一个过程C.一个事务D.一个程序

四、单选题(0题)31.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

六、单选题(0题)33.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

参考答案

1.B

2.C

3.D在批处理系统中，用户应将自己完整的作业，包括程序、数据和作业说明书交给系统，由系统根据某种作业调度策略提供服务。

4.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

5.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

6.A

7.B

8.B

9.A

10.D

11.自底向上自底向上解析：本题考查信息资源规划。信息资源规划是由信息资源规划者自顶向下地规划，再由数据库管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

12.关联规则挖掘关联规则挖掘

13.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

14.系统实施系统实施解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

15.决策决策解析：在战略数据规划方法中，一般将产品、服务及资源的生命周期划分为若干阶段，它们分别是计划、获得、管理和决策。

16.企业管理科学化企业管理科学化

17.SNAMEGRADE

18.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

19.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

20.数据库模型库数据库,模型库

21.B

22.B解析：系统分析阶段的成果是系统说明书。

23.B

24.D解析：信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。故本题选择D。

25.B解析：函数依赖是事物之间相关性的一种表述，是属性固有语义的表现。设R(U)是属性集U上的关系模式X，Y是U的子集。若对R(U)的任意一个可能的关系r，r中不可能存在两个元组在X上的属性值相等，而在Y上属性值不等，则称“X函数确定Y”或“Y函数依赖于X”，记作X→Y，X称为决定因素。根据合并律可知选项A)正确；根据传递律可知选项C)正确；根据增广律可知选项D)正确。

26.B解析：SQL语言有两种方式：一种是在终端交互方式下使用，称为交互式SQL；另一种是嵌入在高级语言的程序中使用，称为嵌入式SQL。而嵌入SQL的高级语言称为主语言或宿主语言。

27.C解析：结构化生命周期方法的系统设计阶段可以分为总体设计和详细设计两个阶段，后者又包括代码设计、数据库软件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A)、选项B