2022-2023學年甘肅省蘭州市全國計算機等級考試信息安全技術測試卷(含答案)

2022-2023學年甘肅省蘭州市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

2.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側，VPN在局域網(wǎng)一側

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

4.在調(diào)查的基礎上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應該“做什么”的問題。這是結構化方法中哪個階段的任務?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設計

5.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

6.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應屆于()A.經(jīng)濟可行性分析B.技術可行性分析C.操作可行性分析D.開發(fā)可行性分析

7.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

8.Xen采用的是VMM模型的哪一種()。

A.獨立監(jiān)控器模型B.主機模型C.客戶機模型D.混合模型

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

二、2.填空題(10題)11.設有關系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

12.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

13.數(shù)據(jù)庫設計通常是在一個通用的DBMS支持下進行的。具體講，數(shù)據(jù)庫設計包括結構特性的設計和【】設計兩方面的內(nèi)容。

14.三層客戶/服務器結構中，包括客戶機、【】和數(shù)據(jù)庫服務器。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需要安排______處理的高級管理人員參加。

16.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

18.數(shù)據(jù)流程圖的表示往往是從全局再逐步細化到局部，因此它具有【】性。

19.在關系模型中，若屬性A是關系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.管理信息系統(tǒng)向管理者提供信息的方式主要有【】。

三、1.選擇題(10題)21.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中的()是相同概念。

A.過程B.數(shù)據(jù)類C.資源D.信息結構

22.數(shù)據(jù)庫管理系統(tǒng)本身并不能真正解決數(shù)據(jù)管理問題，數(shù)據(jù)庫管理系統(tǒng)設計的目標是為解決這些問題提供

A.方法B.規(guī)律C.工具D.功能

23.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

24.以下關于系統(tǒng)分析員的任務及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術專家，而且對業(yè)務也應該精通

B.系統(tǒng)分析員只負責信息系統(tǒng)的分析，而不負責系統(tǒng)的設計

C.系統(tǒng)分析員不僅是項目的分析和設計者，而且還是項目的組織者和領導者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

25.管理信息系統(tǒng)區(qū)別于事務處理系統(tǒng)，更強調(diào)什么的作用對信息的進一步深加工?

A.計算機B.技術C.人D.管理方法

26.下列各項中，()不是結構化方法的基本思想。

A.結構化、模塊化B.用戶至上原則C.自頂向下地對系統(tǒng)進行分析和設計D.“試用——反饋——修改”的多次反復

27.關于軟件版本管理，最準確、完整的描述是()。

A.軟件配置管理B.文檔版本控制C.程序版本管理D.數(shù)據(jù)變更管理

28.設有關系R，S和T如下：關系T是由R和S經(jīng)過什么操作得到的?

A.

B.

C.

D.

29.事務處理是所有信息系統(tǒng)的基礎工作以事務處理系統(tǒng)應達到多方面的目標，包括Ⅰ．處理由事務產(chǎn)生的或與事務相關的數(shù)據(jù)Ⅱ．保持數(shù)據(jù)和信息的準確性、完整性Ⅲ．及時生成文檔或報告Ⅳ．提高勞動生產(chǎn)率Ⅴ．有助于改善服務質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

30.結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段以及

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

六、單選題(0題)33.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

參考答案

1.B

2.B

3.D

4.D解析：結構化生命周期方法的系統(tǒng)分析階段的任務是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設計之后才能進入系統(tǒng)實施階段。

5.A

6.B軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術可行性分析。

7.D

8.D

9.E

10.A

11.CE

12.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

13.行為行為解析：數(shù)據(jù)庫設計包括結構特性的設計和行為設計兩方面的內(nèi)容。相關知識點：數(shù)據(jù)庫建設是硬件、軟件的結合，技術和管理的界面十分重要，這是數(shù)據(jù)庫設計的特點之一。

數(shù)據(jù)庫設計應該和應用系統(tǒng)設計相結合，也就是說，整個設計過程要把結構設計和行為設計密切結合起來，這是數(shù)據(jù)庫設計的特點之二。

傳統(tǒng)的軟件工程忽視對應用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應用程序共享的結構，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎的應用系統(tǒng)，文件是某一應用程序私用的。數(shù)據(jù)庫設計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設計致力于數(shù)據(jù)模型和建模方法的研究，著重結構特性的設計而忽視了對行為的設計。

數(shù)據(jù)庫設計可以分為以下6個階段：

①需求分析；

②概念設計；

③邏輯結構設計；

④物理結構設計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護。

14.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

15.數(shù)據(jù)數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

16.業(yè)務流程圖業(yè)務流程圖

17.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

18.層次性層次性解析：數(shù)據(jù)流程圖具有層次結構，即較高層次圖上描述不具體的處理應有較低層次的圖來細化，直到底層圖的處理足夠清晰。

19.實體完整性實體完整性解析：實體完整性規(guī)則規(guī)定，關系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

20.生成報表和聯(lián)機檢索生成報表和聯(lián)機檢索解析：管理信息系統(tǒng)能為一個組織的作業(yè)、管理、分析和決策制定功能提供信息支持，它向管理者提供信息的方式主要有生成報表和聯(lián)機檢索。

21.B

22.C解析：數(shù)據(jù)庫管理系統(tǒng)是操縱和管理數(shù)據(jù)庫的軟件系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的設計的目標是為了解決數(shù)據(jù)管理問題而提供工具。

23.D解析：BSP對子系統(tǒng)有相關的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

24.B解析：信息系統(tǒng)的建設是集體共同創(chuàng)造的結果，在這個集體中，核心人物是系統(tǒng)分析員(SysremsAnalyst)。系統(tǒng)分析員的具體任務是；

①系統(tǒng)分析員必須明確和理解企業(yè)的經(jīng)營、管理目標及其戰(zhàn)略發(fā)展方向。

②系統(tǒng)分析員要與企業(yè)最高層領導和管理人員一起設計和確定企業(yè)信息系統(tǒng)建設的短期、中期和長期目標。

③系統(tǒng)分析員要在充分調(diào)查企業(yè)現(xiàn)狀和環(huán)境的基礎上，研究系統(tǒng)開發(fā)的必要性和可能性，進行可行性分析。

④系統(tǒng)分析員要根據(jù)企業(yè)的環(huán)境和條件，制定信息系統(tǒng)的開發(fā)策略和選擇合適的系統(tǒng)開發(fā)方法，以及做出與方法相配套的開發(fā)工具和支撐環(huán)境的設計和選擇。

⑤系統(tǒng)分析員要在明確用戶需求的前提下，建立企業(yè)信息系統(tǒng)的模型，這個模型既要符合用戶的需求又要體現(xiàn)設計者的智慧和經(jīng)驗。

⑥系統(tǒng)分析員擔負系統(tǒng)開發(fā)人員的挑選和組織、培訓，對系統(tǒng)開發(fā)的全周期各階段的工作進行組織，領導或指導各階段中各項任務的完成。

25.D解析：管理信息系統(tǒng)區(qū)別于事務處理系統(tǒng)，它更強調(diào)管理方法的作用，強調(diào)對信息的進一步深加工。管理信息系統(tǒng)利用信息來分析組織的生產(chǎn)經(jīng)營狀況，并對組織的生產(chǎn)經(jīng)營活動的各個細節(jié)進行分析和預測，從而控制可能影響實現(xiàn)組織目標的因素，合理地組織計劃、調(diào)度、監(jiān)督等生產(chǎn)經(jīng)營活動。

26.D

27.A解析：本題考查軟件版本管理的定義。在軟件生命周期的各個階段產(chǎn)生一系列的文件，包括報告、數(shù)據(jù)和程序，它們的總稱為軟件配置。對這些文件的管理，稱為軟件配置管理，也稱軟件版本管理。故本題選擇A。

28.B解析：RUS是指兩個關系的并也就是只要屬于R或S的元組都滿足，因此R∪S應有4個元組；R-S是指屬于R但不屬于S的元組的集合，也就是要把關系R中，有關系S的元組除去，就得到T的結果；R×S不僅增加元組數(shù)，還要增加元數(shù)；R

S是自然連接，把有共同屬性值的元組連接起來，并去掉重復的列，因此得到一個元組(4，1，6)。

29.D解析：支持管理人員的決策屬于決策支持系