（備考2023年）江西省撫州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

（備考2023年）江西省撫州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個(gè)人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

2.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

4.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

5.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

6.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

二、2.填空題(10題)11.SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

12.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理的過程可分為保護(hù)斷點(diǎn)保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡單項(xiàng)。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.DSS中______是面向問題的程序，而______則是面向算法的程序。

18.SQL中把關(guān)系叫做【】。

19.數(shù)據(jù)倉庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

20.軟件開發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，占用時(shí)間相對較少，而占用人力往往最多的階段是______。

三、1.選擇題(10題)21.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，是屬于數(shù)據(jù)控制功能的語句。

A.GRANTB.CREATEC.INSERTD.SELECT

22.現(xiàn)實(shí)世界所客觀存在的問題，一般可劃分為三類，即

Ⅰ．結(jié)構(gòu)化問題

Ⅱ．半結(jié)構(gòu)化問題

Ⅲ．非結(jié)構(gòu)化問題

而狹義的管理信息系統(tǒng)所試圖解決的主要是

A.ⅠB.ⅡC.ⅢD.全部

23.適合原型化開發(fā)的準(zhǔn)則很多，下列()不是有效的準(zhǔn)則。

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

24.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題，下列哪個(gè)屬于識(shí)別數(shù)據(jù)類的目的?

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可靠性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.以上3項(xiàng)都是

25.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯(cuò)誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個(gè)過程組成，但對其他過程提供支持

C.一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持

D.一個(gè)過程只能由一個(gè)子系統(tǒng)來支持

26.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用下列的哪種技術(shù)來實(shí)現(xiàn)?______

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組OIMENSION)D.棧(STACK)

27.程序的白箱測試又稱結(jié)構(gòu)測試。下述語句測試、分支測試、循環(huán)測試和路徑測試中，哪兩項(xiàng)之間有包含關(guān)系?

A.語句測試和分支測試B.分支測試和循環(huán)測試C.循環(huán)測試和路徑測試D.語句測試和路徑測試

28.將二進(jìn)制機(jī)器語言程序轉(zhuǎn)換為匯編語言程序的語言轉(zhuǎn)換程序稱為()。

A.解釋程序B.編譯程序C.反匯編程序D.實(shí)用程序

29.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

30.在任一組織內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃控制層是()。

A.戰(zhàn)略計(jì)劃層，管理控制層，操作層

B.戰(zhàn)略計(jì)劃層，戰(zhàn)術(shù)計(jì)劃層，管理層

C.戰(zhàn)略計(jì)劃層，業(yè)務(wù)計(jì)劃層，操作層

D.戰(zhàn)術(shù)計(jì)劃層，管理控制層，操作層

四、單選題(0題)31.入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

五、單選題(0題)32.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

六、單選題(0題)33.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

參考答案

1.A

2.A

3.A

4.D

5.C

6.A

7.B

8.A

9.A

10.A

11.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

12.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

13.信息隱蔽信息隱蔽

14.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡單項(xiàng)。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個(gè)元組，元組對應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

17.模型方法模型,方法

18.表表解析：SQL中把關(guān)系叫做表。一個(gè)關(guān)系是一個(gè)二維表。每個(gè)關(guān)系有一個(gè)關(guān)系即二維表名。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

20.編碼編碼

21.A解析：本題中CREATE是定義基本表的語句(數(shù)據(jù)定義功能)，SELECT語句是進(jìn)行數(shù)據(jù)庫查詢的，INSERT語句是插入一個(gè)元組或插入一個(gè)子查詢的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語句。

22.A解析：狹義的管理信息系統(tǒng)主要解決結(jié)構(gòu)化問題，決策支持系統(tǒng)主要解決半結(jié)構(gòu)化問題，辦公自動(dòng)化系統(tǒng)解決的問題則既有結(jié)構(gòu)化問題，又有半結(jié)構(gòu)問題，還有非結(jié)構(gòu)化問題。

23.A

24.D

25.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因?yàn)檫^程是按企業(yè)活動(dòng)的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個(gè)過程組成，但對其他過程提供支持；一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

26.B解析：是游標(biāo)，臨時(shí)表。與游標(biāo)有關(guān)的SQL語句有四個(gè)：游標(biāo)定義、游標(biāo)打開、游標(biāo)推進(jìn)和游標(biāo)關(guān)閉。

27.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進(jìn)行的補(bǔ)充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它分為3方面的測試內(nèi)容：語句測試、分支測試、路徑測試。測試方法認(rèn)為路徑測試是整個(gè)測試的基石，日標(biāo)是通過檢驗(yàn)足夠多的程序元素的路徑來證實(shí)程序元素的實(shí)際結(jié)構(gòu)同所妙/望