（备考2023年）陕西省西安市全国计算机等级考试信息安全技术测试卷(含答案)

（备考2023年）陕西省西安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

3.关于CA和数字证书的关系，以下说法不正确的是：（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

4.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，正确的是

A.该方法适合规模较大的信息系统开发

B.由于系统未进行全面规划，系统的数据一致性和完整性难于保持

C.一般不需要重新调整系统，甚至重新设计系统

D.利用该方法所开发的系统可以很好地支持企业的战略目标

5.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

6.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

7.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

8.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

9.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

10.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

二、2.填空题(10题)11.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

12.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

13.在“学生-选课-课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME：“数据库技术"ANDS．S#=SC．S#AND【】

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

16.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

17.原型化的策略能够用于快速建立原型以及【】。

18.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、【】等4个步骤。

19.在WWW服务中，统一资源定位器URL由3部分组成：______、主机域名与文件名。

20.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

三、1.选择题(10题)21.用来表示数据在系统中各种物理模块构成元素如程序、设备和数据之间的流动状况的工具是

A.数据流程图B.系统流程图C.模块结构图D.IPO图

22.结构化方法的软件设计．阶段中，软件过程主要描述的是

A.模块间的关系B.模块操作细节C.模块控制方法D.不同模块类型

23.对数据库的数据可以进行查询、插入、删除、修改(更新)，这是因为数据库管理系统提供了

A.数据定义功能B.数据操纵功能C.数据维护功能D.数据控制功能

24.在战略数据规划方法中，JamesMartin经常使用的一类简明、直观的图形工具是()。

A.实体图B.企业图C.矩阵图D.功能图

25.以下是关于BSP方法中子系统和过程之间关系的描述，其中错误的是

A.过程提供了合理的子系统边界

B.子系统通常仅由一个过程组成，但对其他过程提供支持

C.一个过程可以由两个或多个子系统来支持

D.一个过程只能由一个子系统来支持

26.在DSS中，能够支持规划、推论，分析，产生可供比较的方案，进行方案的比较、优化和模拟实验工作的部件是

A.对话子系统B.数据库子系统C.模型子系统D.知识库子系统

27.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

28.计算机网络协议中，规定用户控制信息的意义，以及完成控制的动作和响应的是

A.语法B.语义C.时序D.以上全不是

29.若用如下的SQL语句创建一个表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHR(2)，AGEINTEOER)现向表中插入如下行时，可以被插入的是

A.('991001'，'李四'，女，'23')

B.('990746'，'张三'，NULL，NULL)

C.(NULL，'王五'，'男'，32)

D.('992345'，NULL，'女'，25)

30.下列属于输出设备的是()。

A.鼠标B.键盘C.数/模转换器D.模/数转换器

四、单选题(0题)31.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

五、单选题(0题)32.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

六、单选题(0题)33.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

参考答案

1.E

2.A

3.B

4.B\r\n“自底向上”的开发方法又称演变法．是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

5.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

6.A

7.D

8.A

9.B

10.B

11.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

12.数据的类型和结构数据的类型和结构

13.SC.C#＝C.C#或C.C#＝SC.C#SC.C#＝C.C#或C.C#＝SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

14.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

15.地址越界地址越界

16.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

17.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

18.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

19.访问类型访问类型解析：统一资源定位器URL由访问类型、主机域名与文件名3部分组成。通过使用URL机制，用户可以指定要访问什么服务器、哪台服务器、服务器中的哪个文件。

20.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

21.B解析：数据流程图是通过外部实体、加工处理、数据存储、数据流等要素表示系统对数据的处理逻辑，是软件系统逻辑模型的描述，因此与设备是无关的。模块结构图则利用层次结构表达了软件系统的模块划分与模块之间的结构关系。IPO图则是对模块结构图中的模块属性提供进一步的信息，包括模块的输人数据、输出数据和模块的数据处理动作等。考点链接：设计中用到的图形工具。

22.B解析：软件设计时涉及软件结构、软件过程和软件模块等基本概念。其中软件结构是软件模块间关系的表示；软件过程是用以描述每个模块的操作细节，而过程的描述是关于模块算法的详细描述；软件模块是数据说明、可执行语句等程序元素的集合。在四个选择项中，A)是对软件结构的简述；B是软件过程的总括；C和D都隐含了有关模块的概念，C涉及模块间的控制方法，D只是一般的叙述。[考点链接]软件结构、软件模块。

23.B解析：数据定义：DBMS提供数据定义语言，用户通过它可以方便地对数据库中的数据对象进行定义；数据操纵：DBMS提供数据操纵语言，用户可以用数据操纵语言操纵数据实现对数据库的基本操作，如查询、插入、删除、修改。[考点链接]数据定义功能、数据控制功能。

24.C解析：JamesMartin经常使用的一类简明、直观的图形工具是矩阵图。

25.D解析：BSP给出子系统的有关概念：过程提供了合理的子系统边界，因为过程是按企业活动的逻辑关系来划分的；子系统通常仅由一个过程组成，但对其他过程提供支持；一个过程可以由两个或多个子系统来支持；已有的应用系统不应对新系统的规模和边界产生影响。

26.C解析：一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。有的DSS中还包括方法库系统和知识库系统。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决．策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。

27.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

28.B解析：网络协议的三要素是语法、语义和时序(时序也叫定时关系)。语法涉及数据及控制信息的格式、编码与信号电平等；语义涉及用于协调与差错处理的控制信息；时序也叫定时，涉及速度匹配与排序。

29.B解析：根据要求，由于AGE属性的类型为整型，所以数值不应该有单引号，而A选项中'23'不满足，故排除A；由于S#，SNAME属性为NOTNULL，故排除C，D。考点链接：SQL的数据定义、SQL修改基本表、SQL删除基本表。

30.C

31.A

32.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这