2022年安徽省宣城市全国计算机等级考试信息安全技术测试卷(含答案)

2022年安徽省宣城市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

2.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

3.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

4.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

5.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

6.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

7.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

8.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

9.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空题(10题)11.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

12.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

13.软件开发过程中所使用的资源一般包括人力资源、______和硬件资源。

14.软件设计方法中的Jackson方法是一种面向______的设计方法。

15.软件质量因素中的“健全性”是指在上【】条件下，软件仍然进行工作的能力。

16.战略数据规划要由核心设计小组来领导，他们将得到企业各部门用户的帮助，并从用户部门选取一些主要人员参加到该小组中，这些参加人员成为______。

17.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

18.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需要安排______处理的高级管理人员参加。

19.数据仓库是用以支持企业决策分析的、面向【】的、集成的、相对稳定的、体现历史变化的数据集合。

20.可以将BSP看做是一个战略转化过程，即将______转化成信息系统的战略。

三、1.选择题(10题)21.MIS的输出能提供的信息包括()。

A.问题信息、行动信息B.问题信息、决策支持信息C.监控信息、行动信息D.上述三条的全部

22.现阶段，计算机信息系统在我国得到了广泛地应用，属于它的应用有()。

A.人工智能B.数值计算C.自动控制D.数据处理

23.在战略数据规划方法中，J．Martin经常使用的一类简明、直观的图形工具，它就是()。

A.企业图B.实体图C.矩阵图D.功能图

24.数据挖掘的方法很多，其中不常用的方法是

A.关联规则B.聚类分析C.分类分析D.层次分析

25.结构化信息系统开发方法适合于()。

A.业务流程不太确定的较大系统

B.业务流程不太确定的较小系统

C.规模适中，结构化程度较高的系统

D.半结构化，非结构化的办公信息系统

26.如下图所示,攻击者在信息从信息源结点传输到信息目的结点的过程中,所进行的攻击是

A.截获B.窃听C.篡改D.伪造

27.软件工程学包含软件开发技术和工程管理两方面的内容，下述哪个不属于软件开发技术范畴?

A.软件开发方法B.软件开发工具C.软件工程环境D.软件工程经济

28.J．Martin的自顶向下规划，用逐步求精分层进行，下列()不属于它的求精层。

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

29.在对关系模式进行规范化的过程中，对2NF关系进行投影，消除原关系中非主属性代码的()，得到3NF。

A.传递函数依赖B.部分和传递函数依赖C.连接依赖D.多值依赖

30.BSP方法研究的核心环节是()。

A.项目的确定B.定义企业过程和数据类C.定义信息系统总体结构D.分析现存系统

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、单选题(0题)32.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

六、单选题(0题)33.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

参考答案

1.D

2.B

3.C

4.D

5.B

6.B解析：SQL中游标技术是每次只处理一个记录。

7.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

8.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

9.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

10.A

11.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

12.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

13.软件资源软件资源

14.数据结构数据结构

15.异常异常解析：软件质量因素中的“健全性”是指在异常条件下，软件仍然进行工作的能力；

16.用户分析员用户分析员

17.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

18.数据数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

19.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

20.企业的战略企业的战略解析：BSP着重于帮助企业做出信息系统的规划，来满足其近期的和长期的信息需求。职责就是帮助企业将企业的战略转化为信息系统的战略。

21.D解析：MIS是管理信息系统的缩写。管理信息系统能提供的输出信息包括问题信息，行动信息，决策支持，监控等，所以全部都是。

22.D解析：现阶段，计算机信息系统在我国得到了广泛地应用，属于它的应用有数据处理。相关知识点：计算机的应用包括数值计算、数据处理(目前计算机应用的主要领域)、过程控制、辅助设计、人工智能。

23.C解析：在战略数据规划方法中，有过程/组织矩阵、企业资源/数据类型矩阵、过程/数据类矩阵等，所以经常使用的是矩阵图。

24.D解析：本题考查常用的数据挖掘方法。比较常用的数据挖掘方法是关联规则挖掘、分类分析挖掘、聚类分析挖掘，层次分析不是常用的数据挖掘方法，故本题选择D。

25.C解析：结构化信息系统开发方法,在生命周期的各阶段中都追求需求和文档的定义和严格性、完备性和准确性,它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统,如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统,直接在大范围内应用结构化方法会带来困难。

26.B解析：截获是指信息从信息源结点传输出来,中途被攻击者非法截获,信息目的的结点没有收到应该接受的信息,因而造成了信息的中途丢失。窃听是指信息从信息源结点传播到了信息目的结点,但中途被攻击者非法窃听。篡改是指信息从信息源结点传输到信息目的的结点的中途被攻击者非法截获,攻击者在截获的信息中进行修改或插入欺骗性的信息。伪造是指信息源结点并没有信息要传送到信息目的结点,攻击者冒充信