2021-2022学年江苏省镇江市全国计算机等级考试信息安全技术预测试题(含答案)

2021-2022学年江苏省镇江市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

2.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

4.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

5.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

6.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

7.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

8.CPU状态分为目态和管态两种，从目态转换到管态的惟一途径是

A.运行进程修改程序状态字B.中断屏蔽C.中断D.进程调度程序

9.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

10.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

二、2.填空题(10题)11.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

12.BSP方法认为，一个信息系统必须支持企业的【】目标。

13.BSP方法按信息的生命周期阶段将数据划分为四种类型：记录资源的状况，支持经营管理活动，仅和一个资源直接有关属于______。

14.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

15.数据库概念结构的设计是【】。

16.软件设计方法中的Jackson方法是一种面向______的设计方法。

17.计算机软件一般又分为_______和_______。

18.信息加工是获取信息的基本手段。信息的加工需要时间，称为信息的______。

19.主题数据库与【】有关，与一般应用项目无关。

20.自顶向下规划的主要目标是要达到信息的【】。

三、1.选择题(10题)21.一个计算机应用系统是由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和数据层C.表示层、功能层和输入/输出层D.管理层、处理层和输入/输出层

22.实施企业系统规划方法(BSP)的主要目的是为了实现企业信息系统的

A.战略转化B.总体规划C.信息结构D.物理模型

23.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

24.数据处理技术发展各阶段中，文件系统阶段与数据库系统阶段的主要区别之一是数据库系统具有()。

A.数据无冗余B.数据可共享C.采用一定的数据模型组织数据D.有专门的软件对数据进行管理

25.已知关系模式:SC(sno，sname，grade)，各属性含义依次为学号、课程名、分数。要查找“数据库”课分数最高的学生的学号，正确的SQL语句是

A.SELECTSnoFROMScWHERESname="数据库"ANDgrade=MAX(grade)

B.SELECTSnoFROMScFORSname="数据库"ORgrade>=MAX(grade)

C.SELECTSnoFROMScWHERESname="数据库"ANDgrade=(SELECTMAX(grade)FROMSc)

D.SELECTSnoFROMScFORSname="数据库"ORgrade=(SELECTMAX(grade)FROMSc)

26.回顾数据库的应用发展史，有两类数据库，它们是应用数据库和主题数据库。

Ⅰ．减少应用数据库的数量Ⅱ．减少应用项目开发所需要的资金投入

Ⅲ．加速应用项目的开发Ⅳ．增加应用项目开发的稳定性

Ⅴ．减少应用项目开发所需要的人员投入

以上关于主题数据库的设计目的描述中，正确的是

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅱ、ⅢD.Ⅲ、Ⅴ

27.大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。下面()不属于研制队伍组成方式。

A.委托承包型B.联合开发型C.顾问开发型D.个人开发型

28.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

29.下列的SQL语句中，哪一个语句不是数据定义语句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

30.在可行性研究中，需要进行初步调查。最好的方法是

A.访问企业主要业务部门领导，征求其对信息系统的需求

B.访问信息部门负责人，了解系统更新原因

C.访问终端用户，了解其对系统功能的需求

D.访问企业高层主管，了解系统目标、边界要求

四、单选题(0题)31.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

五、单选题(0题)32.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

参考答案

1.A

2.E

3.A

4.B

5.D

6.C

7.C

8.C解析：由于计算机系统的硬件区分目态和管态，用户程序在目态运行时不能直接使用I/O指令等特权指令，只有当用户程序执行到产生一次中断后，使机器在原来的目态下执行用户程序变成在管态下执行操作系统的系统调用程序。所以从目态转移到管态的惟一途径是中断。

9.B

10.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

11.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

12.战略战略解析：本题考查BSP的概念。企业系统规划(BusinessSystemPlanning，BSP)方法是一种对企业信息系统进行规划和设计的结构化方法，着重于帮助企业制定信息系统的规划，以满足其近期的和长期的信息需求。该方法认为，—个信息系统必须支持企业的战略目标。

13.存档类数据存档类数据解析：存档类数据——记录资源的状况，支持经营管理活动，仅和一个资源直接有关。

事务类数据一—反映由于获取或分配活动引起的存档数据的变更。

计划类数据——包括战略计划、预测、操作日程、预算和模型。可以是数据，也可以是文本。

统计类数据——历史的和综合的数据，用作对企业度量和控制。

14.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

15.E-R图E-R图解析：数据库概念结构的设计是E-R图，它是数据库设计的关键，通过对用户需求进行综合、归纳与抽象形成一个独立于具体的DBMS的概念模型。

16.数据结构数据结构

17.系统软件应用软件系统软件,应用软件

18.滞后性滞后性

19.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

20.一致性一致性解析：自顶向下规划的主要目标是达到信息一致性，如应保证在数据字段的定义、结构，记录和结构，更新的时间和更新的规划等方面的一致性。

21.B

22.A解析：BSP方法是一个将企业的战略转化为信息系统战略的过程，这是BSP的基本概念，因此BSP研究是为了了解企业战略的内容。虽然，它也涉及到企业信息系统的总体规划、信息结构，但其主要目的是企业战略目标的信息转化。与物理模型无关。

23.D解析：本题考查信息系统规划小组的组织。一般系统规划小组由组织主管信息系统的领导、系统分析专家和管理专家组成。如何协调好这些人员，当然是企业的高层领导更为合适。因此，信息系统规划小组最合适的领导者是企业高层领导。因此，本题选择D。

24.C

25.C解析：数据库查询是数据库操作的核心，SQL语言提供了SELECT语句进行数据库的查询，该语句的格式为：SELECT[ALL|DISTINCT]<目标表达式>[，<目标表达式>]…FROM<基本表(或视图)>[，<基本表(或视图)>][WHERE<条件表达式>][GROUPBY<列名>，[HAVING<内部函数表达式>]][ORDERBY<列名>[ASC|DESC]]整个语句的含义是，根据WHERE子句的条件表达式，从基本表(或视图)中找出满足条件的元组，按SELECT子句中的目标列表达式，选出元组中的属性值形成结果表。如果有ORDER子句，则结果表要根据指定的列名2按升序或降序排列。GROUP子句将结果按列名1分组，每个组产生结果表中的一个组。通常在每组中使用集函数，分组的附加条件用HAVING短语给出，只有满足内部函数表达式的组才能被输出。

26.B解析：J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定。主题数据库与企业经营主题有关而不是与一般的应用项目有关。主题数据库的设计目的是为了加速应用项目的开发。程序人员使用的数据应已存在于有关主题数据库中。它把企业的全部数据划分成一些可以管理的单位——主题数据库。主题数据库应设计得尽可能地稳定，能在较长时间内为企业的信息资源提供稳定的服务。稳定并非限制主题数据库永不发生变化，而是要求在变化后不会影响已有的应用项目的工作。要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。

27.D解析：大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。它有委托承包型、联合开发型、顾问开发型这几种组织方式。

28.A解析：本题选项C)是信息系统成功开发的关键因素，选项A)是搞好信息系统开发的原动力，本题中的选项D)是信息系统成功开发的必要条件。

29.C解析：SQL语句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是数据定义语句，而RE-VOKE语句为数据控制语句。[考点链接]数据定义功能、数据控制功能和数据操纵功能。

30.D解析：本题考查系统初步调查的方法。系统初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形式提供素材。在企业里，只有高层主管全面了解企