（備考2023年）江西省九江市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

（備考2023年）江西省九江市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

4.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

5.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

8.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

9.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.面向?qū)ο蠓椒ǖ闹饕悸肥撬虚_發(fā)工作都圍繞著對象展開，在分析中確定出對象及其相關(guān)屬性，在設(shè)計中將對象嚴(yán)格地______，在實現(xiàn)時嚴(yán)格按對象的需要來研制軟件工具，并由這個工具按設(shè)計的內(nèi)容直接產(chǎn)生應(yīng)用軟件系統(tǒng)。

12.對關(guān)系模式進行規(guī)范化的過程中，對3NF關(guān)系進行投影，將消除原關(guān)系中主屬性對碼的______函數(shù)依賴，得到一組BCNF關(guān)系。

13.原型化的策略能夠用于快速建立原型以及【】。

14.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

15.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容，其中之一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為【】。

16.屬性的取值范圍稱為該屬性的______。

17.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

18.在關(guān)系數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計中，將一個實體類型轉(zhuǎn)換成一個關(guān)系模式時，通常實體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

19.供測試用的一組輸入數(shù)據(jù)，被稱為是一組______。

20.信息的收集包括識別信息和______兩項基本活動。

三、1.選擇題(10題)21.JamesMartin指出，以下因素

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當(dāng)

Ⅳ．開發(fā)工具選擇不當(dāng)

哪個(些)是造成數(shù)據(jù)處理生產(chǎn)率低的主要原因?

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

22.輔助執(zhí)行控制信息系統(tǒng)的特點不包括()。

A.決策規(guī)則較程序化B.處理手續(xù)靈活C.處理和決策的周期較短D.按預(yù)先確定的程序或規(guī)程處理

23.已知某種類型信息系統(tǒng)具有如下特點：*能夠提供內(nèi)源數(shù)據(jù)和外源數(shù)據(jù)*具有對數(shù)據(jù)、模型進行管理的功能*能利用模型和方法對數(shù)據(jù)進行加工*能夠處理說明不夠充分的問題則該類信息系統(tǒng)屬于

A.TPSB.MISC.DSSD.OIS

24.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

25.在關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

26.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

27.如果在一個關(guān)系中存在多個屬性(或?qū)傩越M)，它們都能用來唯一標(biāo)識該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的()。

A.候選碼B.主碼C.外碼D.連接碼

28.以下是典型的計算機信息系統(tǒng)，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的有哪個(些)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.現(xiàn)代化的面向管理是以計算機為處理信息系統(tǒng)，開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員，即什么最為重要?

A.系統(tǒng)分析員B.程序設(shè)計人員C.程序分析員D.規(guī)劃人員

30.一個計算機化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機接口系統(tǒng)、科學(xué)計算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)

D.人機接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

四、單選題(0題)31.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

五、單選題(0題)32.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.A

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.B

4.B

5.C

6.A

7.D

8.A

9.A

10.C

11.規(guī)范化規(guī)范化

12.部分和傳遞部分和傳遞

13.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

14.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標(biāo)。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

15.業(yè)務(wù)設(shè)計業(yè)務(wù)設(shè)計解析：系統(tǒng)設(shè)計的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計包括：面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計，即對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計。業(yè)務(wù)設(shè)計的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計，包括應(yīng)用軟件設(shè)計和數(shù)據(jù)庫設(shè)計。面向系統(tǒng)組成的技術(shù)設(shè)計，即將與具體的系統(tǒng)運行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件及硬件平臺)。

16.域域

17.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

18.實體的碼或者實體的鍵實體的碼或者實體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個實體類型轉(zhuǎn)換成一個關(guān)系模式，實體的屬性就是關(guān)系的屬性，實體的碼就是關(guān)系的碼。

19.測試用例測試用例

20.采集信息采集信息

21.D解析：參見模擬題1中第52題的解析。

22.B解析：輔助執(zhí)行控制信息系統(tǒng)的特點是：按預(yù)先確定的程序或規(guī)程進行處理，決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化，處理手續(xù)較穩(wěn)定，處理和決策的周期較短。

23.C解析：說明不夠充分的問題屬于半結(jié)構(gòu)化或非結(jié)構(gòu)化問題，而這恰恰是決策支持系統(tǒng)的任務(wù)；另外，決策支持系統(tǒng)還利用模型對數(shù)據(jù)庫中的數(shù)據(jù)進行加工，以獲得有價值的決策信息。

24.C解析：嚴(yán)格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項目參加者的經(jīng)驗有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴(yán)格定義也要生命周期各階段能過程化地固定下來，嚴(yán)格定義才能嚴(yán)格正確，后面嚴(yán)格的設(shè)計、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴(yán)格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴(yán)格定義不是前提。因為，建造系統(tǒng)工具與嚴(yán)格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

25.A解析：實現(xiàn)數(shù)據(jù)檢索(查詢)的語句是SE-LECT語句，LOAD是裝入文件，其他命令單獨使用很少，也不是查詢的功能。

26.B解析：系統(tǒng)設(shè)計復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細(xì)設(shè)計復(fù)審的重點應(yīng)該放在各個模塊的具體設(shè)計上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

27.A解析：本題考查候選碼的定義。如果在一個關(guān)系中存在多個屬性(或?qū)傩越M)，它們都能用來唯一標(biāo)識該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的候選碼。故本題選擇A。

28.C解析：事務(wù)處理系統(tǒng)(TPS)支持操作層的日常數(shù)據(jù)處理工作，而這些問題往往是高度結(jié)構(gòu)化的問題；管理信息系統(tǒng)(MIS)主要用于提供各層管理所需要的信息，所解決的問題大多數(shù)是結(jié)構(gòu)化的問題的；決策支持系統(tǒng)(DSS)主要支持戰(zhàn)略規(guī)劃層的非結(jié)構(gòu)化或半結(jié)構(gòu)化問題；辦公信息系統(tǒng)(OIS)則是處理不甚明確的半結(jié)構(gòu)化或非結(jié)構(gòu)化問題。

29.A解析：現(xiàn)代化的面向管理是以計算機為處理信息系統(tǒng)，開發(fā)人員當(dāng)中系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段都擔(dān)負(fù)著