2022-2023學(xué)年河北省張家口市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年河北省張家口市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

2.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

3.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

4.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

6.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

7.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

8.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

10.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

二、2.填空題(10題)11.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

12.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

13.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

14.在SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據(jù)庫系統(tǒng)的【】性。

15.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

17.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

18.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

19.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

20.在嵌入式SQL中，SQL語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

三、1.選擇題(10題)21.CPU狀態(tài)分為目態(tài)和管態(tài)兩大類,從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進程修改進程狀態(tài)字B.中斷屏蔽C.中斷D.進程調(diào)度程序

22.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接D.結(jié)構(gòu)、層次和接口

23.為了提高測試的效率，應(yīng)該()。

A.隨機地選取測試數(shù)據(jù)

B.取一切可能的輸入數(shù)據(jù)作為測試數(shù)據(jù)

C.完成編碼后指定軟件的測試計劃

D.選擇發(fā)現(xiàn)錯誤的可能性最大的數(shù)據(jù)作為測試數(shù)據(jù)

24.信息系統(tǒng)的開發(fā)策略應(yīng)以()。

A.機構(gòu)為中心B.業(yè)務(wù)為中心C.應(yīng)用為中心D.數(shù)據(jù)為中心

25.編碼的目的是實現(xiàn)人和計算機的()，指揮計算機按照人的意志正確地工作。

A.聯(lián)系B.通信C.影響D.互相控制

26.J.Martin給出實施信息工程的基本框架，它提供了企業(yè)信息工作的()。

A.技術(shù)模型B.開發(fā)步驟C.數(shù)學(xué)模型D.物理模型

27.設(shè)關(guān)系R和關(guān)系S具有相同的目，且相應(yīng)的屬性取自同一個域。則表達(dá)式{t|t

t

R}定義的關(guān)系代數(shù)運算是

A.R∪SB.R∩SC.R-SD.S-R

28.“軟件危機”指的是

A.利用計算機系統(tǒng)進行經(jīng)濟犯罪活動

B.軟件開發(fā)和軟件維護中出現(xiàn)的一系列問題

C.計算機病毒的出現(xiàn)

D.人們對計算機應(yīng)用的過分依賴

29.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法中，常使用數(shù)據(jù)流程圖，其中數(shù)據(jù)加工是其組成內(nèi)容之一，下述()方法是用來詳細(xì)說明加工的。

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

Ⅳ．IPO圖

A.Ⅰ、Ⅱ、ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ、ⅣD.都是

30.在計算機硬件系統(tǒng)中心最核心部件為()。

A.主存儲器B.CPUC.磁盤D.輸入/輸出設(shè)備

四、單選題(0題)31.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

五、單選題(0題)32.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

六、單選題(0題)33.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

參考答案

1.B

2.B

3.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

4.C

5.B

6.B

7.B

8.A

9.A

10.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

11.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實現(xiàn)企業(yè)改組的。

12.輔助作用輔助作用

13.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

14.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護數(shù)據(jù)庫系統(tǒng)的安全性。

15.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

16.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

17.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

18.查詢查詢

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

20.游標(biāo)或Cursor游標(biāo)或Cursor

21.C解析：在通常情況下,操作系統(tǒng)在管態(tài)下運行,用戶程序在目態(tài)下運行。目態(tài)轉(zhuǎn)換到管態(tài)意味著用戶程序可以執(zhí)行特權(quán)指令,可以執(zhí)行操作系統(tǒng)的全集,可以訪問全部存儲器和寄存器,惟一的途徑是通過中斷。

22.B

23.D解析：測試的目的就是發(fā)現(xiàn)系統(tǒng)中潛在的可能的錯誤，因此在測試中發(fā)現(xiàn)錯誤是正常的，越發(fā)現(xiàn)錯誤越證明測試方法正確。因此選擇的時候就選擇發(fā)現(xiàn)錯誤的可能性最大的數(shù)據(jù)作為測試數(shù)據(jù)。

24.D解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。建立以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，將抓住最本質(zhì)的環(huán)節(jié)。數(shù)據(jù)的質(zhì)量是系統(tǒng)運行后的第一生命線。

25.B解析：編碼的目的是實現(xiàn)人和計算機．的通信，指揮計算機按照人的意志正確地工作。

26.A解析：J.Martin給出實施信息工程的基本框架，它提供了企業(yè)信息工作的技術(shù)模型。這一技術(shù)模型，是以現(xiàn)代化方法對企業(yè)數(shù)據(jù)處理系統(tǒng)進行建設(shè)的一種模式。故本題選擇A。

27.D解析：并、交、差運算要求運算的關(guān)系