2022-2023学年甘肃省兰州市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年甘肃省兰州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

2.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

3.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

4.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

5.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

6.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

7.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

8.Xen采用的是VMM模型的哪一种()。

A.独立监控器模型B.主机模型C.客户机模型D.混合模型

9.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

二、2.填空题(10题)11.设有关系模式R(A，B，C，D，E，F)，其函数依赖集为：F={E→D，C→B，CE→F，B→A)。指出R的所有侯选码______。

12.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

13.数据库设计通常是在一个通用的DBMS支持下进行的。具体讲，数据库设计包括结构特性的设计和【】设计两方面的内容。

14.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

15.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需要安排______处理的高级管理人员参加。

16.数据流程图是根据______加以抽象而得到的。

17.战略数据规划方法认为，实体分析是自顶向下确定企业实体的过程，而经验证明，实体分析过程需安排【】处理的高级管理人员参加。

18.数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

19.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

20.管理信息系统向管理者提供信息的方式主要有【】。

三、1.选择题(10题)21.在战略数据规划方法中，J.Martin指出其主题数据库与BSP方法中的()是相同概念。

A.过程B.数据类C.资源D.信息结构

22.数据库管理系统本身并不能真正解决数据管理问题，数据库管理系统设计的目标是为解决这些问题提供

A.方法B.规律C.工具D.功能

23.由数据类的特点将子系统进行分类，下面哪种不属于子系统类?

A.产生数据类但不使用数据类

B.使用数据类来产生另一个数据类

C.使用数据类但不产生数据类

D.不使用数据类也不产生数据类

24.以下关于系统分析员的任务及其要求的描述中，不正确的是

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息系统的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者

25.管理信息系统区别于事务处理系统，更强调什么的作用对信息的进一步深加工?

A.计算机B.技术C.人D.管理方法

26.下列各项中，()不是结构化方法的基本思想。

A.结构化、模块化B.用户至上原则C.自顶向下地对系统进行分析和设计D.“试用——反馈——修改”的多次反复

27.关于软件版本管理，最准确、完整的描述是()。

A.软件配置管理B.文档版本控制C.程序版本管理D.数据变更管理

28.设有关系R，S和T如下：关系T是由R和S经过什么操作得到的?

A.

B.

C.

D.

29.事务处理是所有信息系统的基础工作以事务处理系统应达到多方面的目标，包括Ⅰ．处理由事务产生的或与事务相关的数据Ⅱ．保持数据和信息的准确性、完整性Ⅲ．及时生成文档或报告Ⅳ．提高劳动生产率Ⅴ．有助于改善服务质量，有助于建立和维持顾客信心Ⅵ．支持管理人员的决策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

30.结构化生命周期方法将信息系统的开发过程划分为5个阶段，即系统规划阶段、系统分析阶段、系统设计阶段以及

A.系统实施阶段、系统评价阶段

B.系统运行阶段、系统评价和维护阶段

C.系统实施阶段、系统维护阶段

D.系统实施阶段、系统运行和维护阶段

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.B

2.B

3.D

4.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

5.A

6.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

7.D

8.D

9.E

10.A

11.CE

12.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

13.行为行为解析：数据库设计包括结构特性的设计和行为设计两方面的内容。相关知识点：数据库建设是硬件、软件的结合，技术和管理的界面十分重要，这是数据库设计的特点之一。

数据库设计应该和应用系统设计相结合，也就是说，整个设计过程要把结构设计和行为设计密切结合起来，这是数据库设计的特点之二。

传统的软件工程忽视对应用中数据语义的分析和抽象。数据库模式是各应用程序共享的结构，是稳定的、永久的，不像以文件系统为基础的应用系统，文件是某一应用程序私用的。数据库设计质量的好坏直接影响系统中各个处理过程的性能和好坏。

早期的数据库设计致力于数据模型和建模方法的研究，着重结构特性的设计而忽视了对行为的设计。

数据库设计可以分为以下6个阶段：

①需求分析；

②概念设计；

③逻辑结构设计；

④物理结构设计；

⑤数据库实施；

⑥数据库运行和维护。

14.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

15.数据数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

16.业务流程图业务流程图

17.非数据非数据解析：经验证明，实体分析过程需安排非数据处理的高级管理人员参加，实体分析结果的质量和参加的高级管理人员的素质密切相关。需要高级管理人员参加实体分析的一个重要原因是为了控制实体选择的能力，这些实体应适用于整个信息系统。

18.层次性层次性解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。

19.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

20.生成报表和联机检索生成报表和联机检索解析：管理信息系统能为一个组织的作业、管理、分析和决策制定功能提供信息支持，它向管理者提供信息的方式主要有生成报表和联机检索。

21.B

22.C解析：数据库管理系统是操纵和管理数据库的软件系统，数据库管理系统的设计的目标是为了解决数据管理问题而提供工具。

23.D解析：BSP对子系统有相关的概念是：

①子系统的边界由过程提供，因为过程是按企业活动的逻辑关系来划分的。

②子系统一般仅由一个过程组成，对其他过程可提供支持。

③一个过程可由多个子系统支持。

④原有存在的系统不影响新系统的规模和边界。

子系统通常根据数据类的产生和使用特点分类。它只有三类子系统，本题的A、B、C均为BSP的子系统分类，而D答案是不存在的。因为任何子系统都为信息系统完成一定功能，信息系统的功能抽象的从对数据的产生和使用都会有要求，不可能对数据既不产生，也不使用，这样的子系统毫无意义。即使是对数据不加工地传输，也要使用数据。

24.B解析：信息系统的建设是集体共同创造的结果，在这个集体中，核心人物是系统分析员(SysremsAnalyst)。系统分析员的具体任务是；

①系统分析员必须明确和理解企业的经营、管理目标及其战略发展方向。

②系统分析员要与企业最高层领导和管理人员一起设计和确定企业信息系统建设的短期、中期和长期目标。

③系统分析员要在充分调查企业现状和环境的基础上，研究系统开发的必要性和可能性，进行可行性分析。

④系统分析员要根据企业的环境和条件，制定信息系统的开发策略和选择合适的系统开发方法，以及做出与方法相配套的开发工具和支撑环境的设计和选择。

⑤系统分析员要在明确用户需求的前提下，建立企业信息系统的模型，这个模型既要符合用户的需求又要体现设计者的智慧和经验。

⑥系统分析员担负系统开发人员的挑选和组织、培训，对系统开发的全周期各阶段的工作进行组织，领导或指导各阶段中各项任务的完成。

25.D解析：管理信息系统区别于事务处理系统，它更强调管理方法的作用，强调对信息的进一步深加工。管理信息系统利用信息来分析组织的生产经营状况，并对组织的生产经营活动的各个细节进行分析和预测，从而控制可能影响实现组织目标的因素，合理地组织计划、调度、监督等生产经营活动。

26.D

27.A解析：本题考查软件版本管理的定义。在软件生命周期的各个阶段产生一系列的文件，包括报告、数据和程序，它们的总称为软件配置。对这些文件的管理，称为软件配置管理，也称软件版本管理。故本题选择A。

28.B解析：RUS是指两个关系的并也就是只要属于R或S的元组都满足，因此R∪S应有4个元组；R-S是指属于R但不属于S的元组的集合，也就是要把关系R中，有关系S的元组除去，就得到T的结果；R×S不仅增加元组数，还要增加元数；R

S是自然连接，把有共同属性值的元组连接起来，并去掉重复的列，因此得到一个元组(4，1，6)。

29.D解析：支持管理人员的决策属于决策支持系