（備考2023年）甘肅省張掖市全國計算機等級考試信息安全技術測試卷一(含答案)

（備考2023年）甘肅省張掖市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

3.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

4.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

5.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

6.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

7.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

二、2.填空題(10題)11.管理部門對系統(tǒng)的要求是BSP設計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

12.在系統(tǒng)結構方面，決策支持系統(tǒng)一般是由對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)和【】子系統(tǒng)三部分組成的。

13.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是【】決策者做出決策。

14.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關鍵成功因素一般認為應該是【】。

15.所謂“視圖”是指由一個或幾個基本表導出的【】。

16.可將BSP方法看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】的戰(zhàn)略。

17.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

18.決策支持系統(tǒng)的目標是【】人們對重大問題的決策。

19.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設計、制造、管理實現(xiàn)全盤【】。

20.在SQL語言中，為了修改基本表的結構，可以使用語句【】。

三、1.選擇題(10題)21.下面關于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，Y→Z，則X→Z

B.若X→Y，

，則X→Y'

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

22.在關系數(shù)據(jù)庫設計中，使每個關系達到3NF，這時()階段的任務。

A.需求分析B.概念設計C.邏輯設計D.物理設計

23.在DSS的數(shù)據(jù)結構中，決策支持系統(tǒng)的核心是

A.數(shù)據(jù)庫B.模型庫和數(shù)據(jù)庫C.模型庫和方法庫D.對話生成管理系統(tǒng)

24.關于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說法是

A.MIS的目標是提高效益，DSS的目標是提高管理水平

B.MIS強調(diào)分散管理，DSS強調(diào)集中管理

C.MIS主要面向結構化系統(tǒng)，DSS處理半結構、非結構化系統(tǒng)

D.MIS強調(diào)模型應用，DSS強調(diào)數(shù)據(jù)分析

25.單元測試又稱()，一般采用白箱測試。

A.集成測試B.系統(tǒng)測試C.模塊測試D.白箱法

26.SQL的DROPINDEX語句的作用是()。

A.刪除索引B.建立索引C.修改索引D.更新索引

27.在請求頁式存儲管理中，當查找頁不在()中時，要產(chǎn)生缺頁中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

28.在一個企業(yè)中，下列哪一個不可能是主題數(shù)據(jù)庫

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關的存貨、訂貨、進貨和質(zhì)量控制等應用數(shù)據(jù)庫

29.Simon提出的決策過程包括三個階段，它們是

A.收集信息、設計方案、審查方案

B.設計方案、評價方案、再次審查

C.收集信息、設計方案、選擇方案

D.確定目標、確定方法、確定成本

30.軟件工程學的概念除指軟件開發(fā)技術研究外，另一個重要的內(nèi)容是

A.軟件工程管理B.軟件開發(fā)工具C.開發(fā)人員的培訓D.軟件工程的環(huán)境

四、單選題(0題)31.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

五、單選題(0題)32.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

六、單選題(0題)33.GBl7859借鑒了TCSEC標準，這個TCSEC是____國家標準。

A.英國B.意大利C.美國D.俄羅斯

參考答案

1.B

2.B

3.B

4.A

5.A

6.D

7.C

8.A

9.A

10.A

11.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

12.模型模型解析：一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫系統(tǒng)和知識庫系統(tǒng)。在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論，分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

13.代替代替解析：見第4章例5的分析。

14.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構的改造，如得不到最高領導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

15.表表解析：視圖就是指由一個或幾個基本表導出的表，視圖是一個虛表。

16.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標，可以將BSP方法看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

17.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

18.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標是支持和輔助人們對重大問題的決策。

19.自動化自動化解析：CIMS包括企業(yè)從市場預測到產(chǎn)品售后服務全部生產(chǎn)活動，目標是對設計、制造管理全盤自動化。

20.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

21.D解析：本題考查函數(shù)依賴的公理系統(tǒng)。選項A為傳遞律，選項B為分解規(guī)則，選項C為合并規(guī)則，而合并規(guī)則不是可逆的，所以選項D不正確，即為本題的答案。

22.C

23.B解析：在DSS結構中，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心。無論二庫、三庫還是其他多庫結構，模型庫和數(shù)據(jù)庫均為基本組成部分，方法庫只在三庫結構中出現(xiàn)，對話子系統(tǒng)是決策人員(用戶)和決策支持系統(tǒng)聯(lián)系的接口。

24.C解析：DSS與MIS之間的區(qū)別：MIS完成企業(yè)日常業(yè)務活動的信息處理業(yè)務，側重于管理；而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側重于決策；MIS的目標是提高工作效率和管理水平；而DSS的目標是追求工作的有效性和提高效益；MIS主要面對結構化系統(tǒng)；而DSS是處理半結構化、非結構化系統(tǒng)；MIS的分析和設計體現(xiàn)系統(tǒng)的全局和總體的信息需求；而DSS分析和實現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)；MIS更強調(diào)信息的集中管理，而DSS卻更趨向于信息的分散利用。

25.C解析：單元測試又稱模塊測試，一般采用白箱測試。相關知識點：軟件測試一般遵循如下的步驟。

單元測試：主要發(fā)現(xiàn)編碼和詳細設計中產(chǎn)生的錯誤，通常用白箱測試。測試一個模塊時，要編寫一個驅(qū)動模塊和若干個樁模塊。驅(qū)動模塊是向被測試模塊提供測試數(shù)據(jù)，樁模塊是模擬被測試模塊所調(diào)用的子模塊。

集成測試：又稱組裝測試，常用黑箱測試。集成的方式可分為非漸增式和漸增式。

確認測試：包括有效性測試、軟件配置審查、驗收測試。

系統(tǒng)測試：是將已經(jīng)確認的軟件、計算機硬件、外設和網(wǎng)絡等其他因素結合一起進行測試。常見的系統(tǒng)測試主要有恢復測試、安全性測試、強度測試、性能測試、可靠性測試、安裝測試。

26.A解析：SQL用DROPINDEX語句刪除索引，該語句的一般格式如下：

DROPINDEX＜索引名＞

例如，執(zhí)行下面3個語句將刪除3個索引：

DROPINDEXXSNO

DROPINDEXXCNO

DROPINDEXXSC

刪除索引時，系統(tǒng)會同時從數(shù)據(jù)字典中刪去有關這些索