2022-2023学年湖北省武汉市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年湖北省武汉市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

2.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

3.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

4.数据耦合和控制耦合性相比()。

A.控制耦合更强B.数据耦合更强C.两者相当D.孰强孰弱，需视具体情况而定

5.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

6.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

7.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

8.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

9.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

10.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

二、2.填空题(10题)11.关系的参照完整性规则是指外键的值不允许参照不存在的相应表中的主键的值，或者外键的值等于【】。

12.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

13.从数据规划的过程和内容分析可见，【】是比集中数据规划更复杂的过程。

14.客户机/服务器(C/S)结构是一种基于【】的分布处理系统。

15.按计算机信息系统的功能划分，一般认为它包括管理信息系统(MIS)、【】和办公自动化系统。

16.一般认为管理信息系统侧重于提高企业的【】，而决策支持系统侧重于改进企业的决策效能。

17.高级终端用户在数据规划过程中起着______。

18.确定系统优先顺序是BSP方法的成果之一，它包括潜在利益分析、对企业的影响、【】、需求四个方法的判别标准。

19.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

20.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

三、1.选择题(10题)21.软件工程的结构化分析方法具有其自身特征，下列可选内容中，()不具有其特征。

A.书写大量文档B.详细的界面表示C.对数据流进行分析D.冻结应用需求

22.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试和提出建议

Ⅴ．总体检查，找出隐含错误

()工作属于迭代后期的任务。

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅱ、Ⅳ、ⅤD.全部

23.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用下列的()技术实现。

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

24.实施BSP方法的主要目的是为企业提供信息系统的总体规划，下述()不是BSP实施的任务。

A.提供信息系统的规划B.保护信息系统投资C.信息资源管理D.规定信息系统实施细节

25.与早期的软件开发方式相比较，结构化生命周期法其最重要的指导原则应该是()。

A.自顶向下设计B.分阶段开发C.逐步求精D.用户需求至上

26.加工是对数据流图中不能再分解的基本加工的精确说明，下述()是加工的最核心成分。

A.加工逻辑B.加工顺序C.执行频率D.优先级

27.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员，下列哪个不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

28.以下是关于结构化信息系统分析与设计方法的描述，以下描述中，正确的有

Ⅰ．该方法适合于结构化程度较高的事务处理系统(TPS)的开发

Ⅱ．该方法适合于决策支持系统(DSS)的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发．

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统开发方法

Ⅴ．该方法适合于规模庞大的信息系统开发

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅲ和Ⅴ

29.识别企业过程的主要来源有

A.计划/控制过程、产品/服务过程、支持性资源过程

B.计划过程、产品过程、支持性资源过程

C.控制过程、服务过程、支持性资源过程

D.计划/控制过程、产品/服务过程

30.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

四、单选题(0题)31.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

五、单选题(0题)32.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

六、单选题(0题)33.在下列性质中，不属于分时系统的特征的是

A.多路性B.交互性C.独占性D.成批性

参考答案

1.D

2.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

3.C

4.A耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度，按耦合度由高到低，依次为：内容耦合、公共耦合、控制耦合、标记耦合、数据耦合、非直接耦合。

5.D

6.B

7.C

8.C

9.A

10.C

11.空值或者NULL空值或者NULL解析：完整性是指数据库数据的正确性和相容性。关系数据库必须满足3类完整性规则。实体完整性规则：指关系中的主属性不允许取空值，因为关系中的每一记录都代表一个实体，而任何实体都是可标识的，如果存在主键值为空，就意味着存在不可标识的实体。参照完整性规则，指外键的值不允许参照不存在的相应表中的主键的值，或者外键为空值。用户定义的完整性规则：指对关系模式中的各个数据的数据类型、长度、取值范围等的约束，由用户通过关系DBMS提供的数据语言进行统一地控制。

12.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

13.分布数据分布数据解析：分布数据使数据的录入和存储由原来的集中变为分散，这样在用户部门直接控制下能使数据的精确度和完整性大大提高。但是从数据规划的过程和内容分析可见，分布数据是比集中数据规划更复杂的过程。

14.网络网络解析：C/S结构将计算机应用任务进行分解，分解后的任务由多台计算机来完成。客户机/服务器(Client/Server，C/S)结构是20世纪90年代十分流行的一种基于网络分布处理系统。

15.决策支持系统决策支持系统解析：一般认为信息系统分为：管理信息系统、决策支持系统和办公自动化系统。

16.工作效率工作效率解析：管理信息系统侧重于提高企业的工作效率。

17.辅助作用辅助作用

18.成功的可能性成功的可能性解析：确定系统逻辑优先顺序主要考虑的原则有四个方面。潜在的利益分析；对企业的影响；成功的可能性；需求。

19.结构结构

20.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

21.B

22.B

23.B解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标(CURSOR)技术实现。相关知识点：游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果，每个游标区都有一个名字。用户可以通过游标逐一获取纪录，并赋给主变量交由主语言进一步处理。

24.D

25.D

26.A

27.C解析：J．Martin认为，对一个中等规模的企业，完成一个自顶向下的规划设计，核心设计小组应包括数据处理管理人员，系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等。核心设计小组成员应由外来顾问进行培训指导。

28.C解析：结构化分析与设计方法是指运用系统的、规范的和可定量的方法来开发、运行和维护信息系统。由于该方法中各个阶段之间的顺序依赖关系，要求使用该方法时必须能够在早期冻结用户的需求。因此该方法的适用范围是那些用户需求比较稳定的信息系统的开发；用户的需求是否稳定，取决于业务的结构化程度和系统的规模。对于日常的一些业务工作，一般有明确的解决方法，其结构化程度较高；对于规模较为庞大的系统，由于其高度的复杂性和不稳定性，所以在早期冻结用户需求比较困难，因此，不适合直接使用结构化方法。

29.A解析：识别企业过程的主要来源有计划/控制过程、产品/服务过程、支持性资源过程。

30.B解析：数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能，有关业务主题的数据的联系，由共享数据库来表示。特点：需要详尽的数