2022年湖北省襄樊市全国计算机等级考试信息安全技术测试卷一(含答案)

2022年湖北省襄樊市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

3.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

5.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

6.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

9.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

10.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

二、2.填空题(10题)11.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

12.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

13.当发生硬件故障时，软件系统能具有适当的能力称为系统的______。

14.在系统设计阶段考虑一套保证软件和数据安全可靠运行的措施是十分必要的。【】是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

15.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

16.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

17.大多数计算机系统将CPU执行状态划分为管态和目态。系统运行过程中，处理机状态是动态变化的，从目态转换为管态的唯一途径是______。

18.数据流程图和数据字典是在系统分析中【】环节产生的成果。

19.______首先把整个系统做结构化的划分，然后从高层到基层、从整体到局部，从组织的功能、机制、任务到内部的每一个管理活动细节进行系统分析与设计。

20.高级语言需由语言翻译程序翻译后方能执行，它一般分为编译型和______两类。

三、1.选择题(10题)21.办公信息系统的哪项把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务?

A.信息流模型B.过程模型C.决策模型D.行为模型

22.软件复审是保证软件质量的重要技术手段，复审的主要目的和效果是()。

A.较早发现程序错误B.做测试的前期准备C.较早发现软件缺陷D.严格贯彻工程规范

23.下面哪一条成立时,称X→Y为平凡的函数依赖?

24.若使用Oracle系统开发一个数据库应用系统，在进行数据库模式设计时，在如下所列出的软件中，应选用()。

A.OracleDeveloper/2000

B.OracleDesigner/2000

C.OraclePL/SQL

D.OracleRDBMS

25.在进行软件测试时，首先应当进行单元测试，然后再进行()，最后再进行有效性测试。

A.组合测试B.集成测试C.有效性测试D.确认测试

26.在战略数据规划方法中，J.Martin指出其主题数据库与BSP方法中相当的概念是什么?

A.过程B.数据类C.资源D.信息结构

27.软件结构是软件模块间关系的表示，软件模块之间的关系可以有多种，以下哪种不是其最基础的关系?

A.调用关系B.包含关系C.嵌套关系D.网状关系

28.在关系数据库标准语言SQL中，实现数据查询的语句是()。

A.SELECTB.LOADC.FETCHD.SET

29.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的机构属性

30.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程数据类组合B.数据流图C.模块结构D.信息结构

四、单选题(0题)31.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

参考答案

1.B

2.C

3.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

4.D

5.A

6.D

7.D

8.C

9.D

10.A

11.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

12.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

13.稳健性稳健性

14.信息安全或计算机安全信息安全或计算机安全解析：信息安全或计算机安全是指防止对系统信息的篡改、越权获取和蓄意破坏等犯罪行为，以及对自然灾害的防护。

15.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

16.分析人员用户分析人员,用户

17.中断中断解析：多数计算机系统将CPU执行状态分为管态和目态。CPU的状态属于专用寄存器——程序状态字(PSW)的一位。在管态下程序可执行全部的指令；而在目态下只能执行非特权指令。系统运行过程中，处理机状态在管态和目态之间转换，从目态转换为管态只能通过中断完成；从管态转换为目态可通过修改PSW来实现。

18.数据分析数据分析解析：在系统分析中，数据分析环节产生的成果是数据流程图和数据字典。

19.自顶向下的方法自顶向下的方法

20.解释型解释型

21.B解析：过程模型把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务。

22.C

23.B解析：若X→Y,且YX,则称X→Y为平凡的函数依赖。

24.B

25.B解析：软件测试的顺序一般都是在编码完成后对单元模块进行测试，测试完毕，把单元模块集成，然后对集成系统进行系统集成测试，最后再测试系统的有效性。

26.B解析：在战略数据规划方法中，J.Martin指出其主题数据库与BSP方法中相当的概念是数据类。

27.D解析：软件模块之间的关系有多种，最基础的关系是调用关系、包含关系和嵌套关系。网状关系是复杂的关系，不是最基本的关系，故本题选择D。

28.