備考2023年浙江省杭州市全國計算機等級考試信息安全技術測試卷(含答案)

備考2023年浙江省杭州市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.關系數(shù)據庫的規(guī)范化理論指出：關系數(shù)據庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

3.《互聯(lián)網上網服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網上網服務營業(yè)場所經營單位____。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

4.網絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據包C.提供基于進程對進程的安全服務D.透明性

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據包過濾D.數(shù)據包檢查

7.下列工作中，不屬于數(shù)據庫管理員DBA的職責是()。

A.建立數(shù)據庫B.輸入和存儲數(shù)據庫數(shù)據C.監(jiān)督和控制數(shù)據庫的使用D.數(shù)據庫的維護和改進

8.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應D.恢復

9.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

10.在目前的信息網絡中，()病毒是最主要的病毒類型。

A.引導型B.文件型C.網絡蠕蟲D.木馬型

二、2.填空題(10題)11.屬性的取值范圍稱為該屬性的______。

12.原型化項目管理一般會涉及4個方面的問題，而其中最復雜的問題是【】。

13.BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

14.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

15.細化分布數(shù)據規(guī)劃的這步工作，是去確定哪些是數(shù)據庫結構，哪些是文件結構，最后畫出【】。

16.數(shù)據是人們用來反映客觀世界而記錄下來的【】的物理符號。

17.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據驅動的，而決策支持系統(tǒng)(DSS)則是由【】驅動的。

18.在數(shù)據庫的概念結構設計階段中，表示概念結構的常用方法是【】方法。

19.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

20.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

三、1.選擇題(10題)21.模塊本身的內聚是模塊獨立性的重要度量因素之一。在7類內聚中，具有最強內聚的一類是()。

A.順序內聚B.過程內聚C.邏輯內聚D.功能內聚

22.建立一個實用的決策支持系統(tǒng)的先決條件是

A.實現(xiàn)對話子系統(tǒng)B.建立數(shù)據庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

23.決策支持系統(tǒng)主要支持以下()問題。

A.定型決策與結構化決策B.定量決策與半結構化決策C.半結構化與非結構化決策D.結構化與半結構化決策

24.信息系統(tǒng)開發(fā)的生命周期中會產生不同的文檔，其中系統(tǒng)設計說明書是出自()。

A.系統(tǒng)分析階段B.系統(tǒng)設計階段C.系統(tǒng)規(guī)劃階段D.系統(tǒng)測試階段

25.下面關于操作型數(shù)據與分析型數(shù)據之間的區(qū)別的說法中，哪個是錯誤的?

A.分析型數(shù)據是經常更新的B.分析型數(shù)據支持管理需求C.操作型數(shù)據是面向應用的D.操作型數(shù)據支持日常操作

26.下列的SQL語句中，哪一個語句不是數(shù)據定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

27.BSP方法中，定義數(shù)據類有許多步驟，下列哪一步不屬于它的步驟?

A.識別數(shù)據類B.定義數(shù)據類C.建立數(shù)據類與過程的關系D.抽取公共數(shù)據類

28.結構化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

29.用戶A通過計算機網絡向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應采用()。

A.數(shù)字簽名技術B.消息認證技術C.數(shù)據加密技術D.身份認證技術

30.信息系統(tǒng)研制組的負責人一般應是

A.計算機專家B.網絡工程師C.業(yè)務人員D.系統(tǒng)分析員

四、單選題(0題)31.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

五、單選題(0題)32.計算機網絡按威脅對象大體可分為兩種：一是對網絡中信息的威脅;二是：（）A.人為破壞B.對網絡中設備的威脅C.病毒威脅D.對網絡人員的威脅

六、單選題(0題)33.關于安全審計目的描述錯誤的是()。

A.識別和分析未經授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

參考答案

1.A

2.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

3.C

4.A

5.B

6.B

7.B解析：數(shù)據庫管理員DBA主要負責全面管理數(shù)據庫系統(tǒng)的工作。具體地說，是定義數(shù)據庫，對數(shù)據庫的使用和運行進行監(jiān)督、控制，并對數(shù)據庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

8.B

9.D

10.C

11.域域

12.變化控制變化控制解析：項目管理的內容包括估計過程、費用重新分配、變化控制、活動停止4個方面，項目管理需要嚴格的變化控制過程，以保證向用戶交付可接受的原型。

13.企業(yè)的組織機構企業(yè)的組織機構解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與企業(yè)組織機構分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

14.維護階段維護階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設計階段：詳細設計階段；編碼階段；測試階段。(3)運行及維護期：維護階段。

15.地理數(shù)據結構矩陣地理數(shù)據結構矩陣

16.可以鑒別可以鑒別解析：數(shù)據是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

17.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據驅動的，決策支持系統(tǒng)(DSS)則是由模型驅動的。

18.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結構統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

19.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

20.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

21.D解析：本題考查內聚的強弱順序。內聚可以分為7類，內聚度從弱到強排列如下：偶然內聚(模塊中的代碼無法定義其不同功能的調用)、邏輯內聚(這種模塊把幾種相關的功能組合在一起，每次被調用時由傳送給模塊的參數(shù)來確定該模塊應完成哪一種功能)、時間內聚(這種模塊順序完成一類相關功能)、過程內聚(一個模塊內的處理元素是相關的，而且必須以特定次序執(zhí)行)、通信內聚(具有過程內聚的特點，并且所有功能都通過使用公用數(shù)據而發(fā)生關系)、順序內聚(模塊內的處理元素和同一個功能密切相關，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據作為下一個處理元素的輸入數(shù)據)、功能內聚(模塊包括為完成某一具體任務所必需的所有成分，模塊中所有成分結合起來是為了完成一個具體的任務)。故本題選擇D。

22.B解析：決策支持系統(tǒng)包括對話子系統(tǒng)、數(shù)據庫子系統(tǒng)、模型庫子系統(tǒng)、方法庫子系統(tǒng)。數(shù)據庫技術的引入和數(shù)據庫管理系統(tǒng)的利用，對于實現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實現(xiàn)和應用中對數(shù)據的依賴性，因此數(shù)據庫的建立和數(shù)據庫管理系統(tǒng)的應用就成立決策支持系統(tǒng)的先決條件，沒有數(shù)據庫系統(tǒng)的支持，要建立一個實用的決策支持系統(tǒng)是不可能的。

23.C

24.B解析：文檔是伴隨著整個信息系統(tǒng)開發(fā)的過程不斷產生的。系統(tǒng)分析階段產生需求分析，系統(tǒng)設計階段產生系統(tǒng)設計說明書，系統(tǒng)規(guī)劃階段產生系統(tǒng)分析報告，系統(tǒng)測試階段產生測試報告。

25.A解析：分析型數(shù)據是綜合的、代表過去的數(shù)據，是不可更新的，支持管理需求；操作型數(shù)據是支持日常操作的，面向應用的。[考點鏈接]數(shù)據倉庫基本概念、數(shù)據挖掘。

26.C解析：SQL語句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是數(shù)據定義語句，而RE-VOKE語句為數(shù)據控制語句。[考點鏈接]數(shù)據定義功能、數(shù)據控制功能和數(shù)據操縱功能。

27.D解析：在BSP方法中，定義數(shù)據類的步驟是：識別數(shù)據類、定義數(shù)據類以及建立數(shù)據類與過程的關系。抽取公共數(shù)據類不屬于定義的范疇。

28.A解析：結構化生命周期法強調運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進行綜合，以構成全企業(yè)的信息模型。

29.A解析：數(shù)字簽名是一種基于公開密鑰技術的確認方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務一樣收到對方的簽名，通過簽名來確認對方的身份。此時，利用公開密鑰技術把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據進行解密。根據公開密鑰技術可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不