2022年陜西省咸陽市全國計算機等級考試信息安全技術測試卷(含答案)

2022年陜西省咸陽市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統建設的影響，這種可行性稱為

A.經濟可行性B.技術可行性C.運行可行性D.進程可行性

2.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

3.第15～16題基于以下說明。設有三個關系：

學生關系S(SN0，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關系SC(SN0，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現與關系代數表達式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

4.檢索“至少選修課程號為\'C1\'，的學生姓名(SNAME)”的SQL語句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

5.環(huán)境安全策略應該()。

A.詳細而具體B.復雜而專業(yè)C.深入而清晰D.簡單而全面

6.CA認證中心的主要作用是()。

A.加密數據B.發(fā)放數字證書C.安全管理D.解密數據

7.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網關防火墻一種方法是把它們串行放置，防火墻廣域網一側，VPN在局域網一側

C.配置VPN網關防火墻的一種方法是把它們串行放置，防火墻局域網一側，VPN在廣域網一側

D.配置VPN網關防火墻的一種方法是把它們并行放置，兩者要互相依賴

8.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

9.口令攻擊的主要目的是()。

A.獲取口令破壞系統B.獲取口令進入系統C.僅獲取口令沒有用途

10.BSP適合于企業(yè)大型信息系統的建設，其基本概念是

A.“自上而下”的系統規(guī)劃和分步實現

B.“自下而上”的系統規(guī)劃和分步實現

C.“自上而下”的系統規(guī)劃和“自下而上”分步實現

D.“自下而上”的系統規(guī)劃和“自上而下”分步實現

二、2.填空題(10題)11.三層客戶/服務器結構中，包括客戶機、【】和數據庫服務器。

12.原型化方法在實施時必須強調______，否則就失去了原型本來的價值，原型化方法的優(yōu)點也就喪失殆盡。

13.結構化方法中最重要的兩個階段是【】和系統設計。

14.為了防止程序和數據被破壞以及災后能重建和恢復，必須要有程序和數據的【】。

15.數據規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果等。

16.在數據庫設計中，數據庫管理員(DBA)、應用系統開發(fā)人員和用戶之間的主要交流工具是【】模型。

17.對于大系統而言，調試只能在一個系統的模擬環(huán)境下進行，并事先設計好測試的【】和數據。

18.設有關系R(A，B，C，D，E)，各屬性函數依賴集合有F{A→B，B→C，C→D，C→E}，若把關系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

19.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質量保證環(huán)境和維護運行環(huán)境。

20.在軟件測試中黑箱測試的主要任務是通過______測試來檢查程序的。

三、1.選擇題(10題)21.下列關于信息系統建設中組織和領導的原則，正確的是

A.項目領導小組的組長應由系統分析員擔任

B.項目開發(fā)小組應由計算機軟件和網絡人員組成

C.必須動員全部管理人員支持

D.系統規(guī)劃的領導者由本企業(yè)最高領導人員擔任

22.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

23.在J.Martin方法的實體活動分析中，良好組織的相關活動應具有四個方面的特征。下列哪個特征可獲得明確結果?

A.有明確的邊界B.有明確的管理職責C.有明確的目的性D.有明確的獨立性

24.根據數據類的特點將子系統進行歸類，下面()不屬于子系統類。

A.產生數據類但不使用數據類

B.使用數據類來產生另一個數據類

C.使用數據類但不產生數據類

D.不使用數據類也不產生數據類

25.根據J．Martin方法的設計思想，以下不正確的論斷是()。

A.強調建立信息系統的必要性B.自頂向下規(guī)劃與局部設計結合C.可以由子系統獨立實施D.高層管理人員必須參與

26.在關系型數據庫設計中，設計視圖(view)是()階段的內容。

A.需求分析B.概念設計C.邏輯設計D.物理設計

27.下面關于管理信息系統(MIS)和決策支持系統(DSS)的敘述中，不正確的是

A.MIS強調信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎數據

28.有兩個基本關系：學生(學號，姓名，系號)，系(系號，系名，系主任)，學生表的主碼為學號，系表的主碼為系號，因而系號是學生表的______。

A.主碼(主鍵)B.外碼(外關鍵字)C.域D.映像

29.原型化方法生命周期由10個步驟組成，具有下列哪些特征?

Ⅰ．建立系統原型是需求定義的近似描述

Ⅱ．模型能進行必要的裁剪和組織

Ⅲ．綜合了用戶、項目開發(fā)人員和經理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統的補充

A.Ⅰ、Ⅱ、Ⅲ和Ⅳ．B.Ⅰ和ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ和Ⅴ

30.運用戰(zhàn)略數據規(guī)劃方法，當系統規(guī)劃的哪項基礎性內容得到保證時，就可以在其基礎上開發(fā)各種應用項目?

A.企業(yè)計算機管理信息系統的設備配置規(guī)劃和企業(yè)特定的主題數據庫的規(guī)劃

B.企業(yè)的經營戰(zhàn)略規(guī)劃和企業(yè)特定的主題數據庫的規(guī)劃

C.企業(yè)的經營戰(zhàn)略規(guī)劃、企業(yè)計算機管理信息系統的設備配置規(guī)劃和企業(yè)特定的主題數據庫的規(guī)劃

D.企業(yè)的經營戰(zhàn)略規(guī)劃和企業(yè)計算機管理信息系統的設備配置規(guī)劃

四、單選題(0題)31.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協議本身而產生的問題

C.彌補防火墻對內網安全威脅檢測不足的問題

D.掃描檢測所有的數據包攻擊，分析所有的數據流

五、單選題(0題)32.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

六、單選題(0題)33.風險評估的三個要素()。

A.政策，結構和技術B.組織，技術和信息C.硬件，軟件和人D.資產，威脅和脆弱性

參考答案

1.C解析：與所有工程項目的可行性論證一樣，信息系統也應從技術可行性、經濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術可行性。主要論證當前成熟技術對系統所提出目標的支持程度以及利用新技術或新設備可能存在的風險，并尋找較為可行的技術途徑。其內容將涉及新系統實現時所可能用到的各方面的技術，如硬件、通信、軟件等。此外，可能要考慮實現相關技術的人才需求，包括相應人員的數量和質量。

②經濟可行性。主要論證系統的投入和可能產生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統在企業(yè)或機構開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統開發(fā)規(guī)律的了解和認識，對系統開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統建設的影響，這種可行性稱為運行可行性。

2.A

3.D用自然連接和子查詢均能正確地表達題目中的關系代數表達式，選項D中沒有自然連接的條件，所以是錯誤的。

4.B\r\n檢索“至少選修課程號為‘C1’的學生姓名(SNAME)”涉及到S和SC兩個關系，所以要使用自然連接。

5.D

6.B

7.B

8.A

9.B

10.C解析：信息系統的戰(zhàn)略規(guī)劃應當由總體信息系統結構中的子系統開始實現。其基本策略是“自上而下”的系統規(guī)劃和“自下而上”分步實現。

11.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數據庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數據庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

12.原型構造的速度原型構造的速度

13.系統分析系統分析解析：結構化方法中最重要的兩個階段是系統分析和系統設計。

14.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數據和程序及時備份，以使系統或數據在遭到破壞后可以重建和恢復。

15.建立企業(yè)模型建立企業(yè)模型解析：數據規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動及審查規(guī)劃的結果。

16.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數據建模，主要用于數據庫設計中的邏輯模型設計。概念模型是DBA、應用系統開發(fā)人員和用戶之間的主要交流工具。

17.實例或用例實例或用例

18.2NF2NF解析：關系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

19.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

20.功能功能解析：黑箱測試方法，又稱功能測試，是把程序看成一個黑箱子，完全不考慮程序的內部結構和處理過程，是對程序接口進行測試的。

21.D解析：本題考查信息系統建設中的組織和領導的原則。項目領導小組選定系統分析員和任命研制組組長，故選項A不符合題意：項目開發(fā)小組還應包括企業(yè)高層管理者、精通業(yè)務的專業(yè)人員、咨詢專家等，故選項B不符合題意；選項C的說法太絕對，不相關的管理人員是不需要動員的，該說法是不正確的。選項D即最高領導參與原則，故本題選擇D。

22.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進合作，資源和資料完整、齊全。除了常規(guī)的設施外，項目工作室應有交互式終端、批量打印終端、軟件文檔和幫助人們進行回憶的有關軟件或原型視覺信息。

23.C解析：J.Martin方法的實體活動分析中,一組相關的活動應產生某些明確的結果,這是活動的目的。明確的邊界是指任何時刻都能指出活動上從事工作的人、工作的內容和起止時間;有明確的管理職責是指活動的管理職責具有明確的規(guī)定,由一個或一些人負責;有明確的獨立性是指一組相關的活動,一旦運轉,它們應該是自包含的,其行為很大程度上獨立于其他活動。

24.D

25.C解析：Martin對信息系統開發(fā)的戰(zhàn)略主要強調以下方面，(1)企業(yè)建立信息系統總體規(guī)劃的必要。在絕大多數企業(yè)中，信息系統的設計和實施都是在缺少一個可以把各子系統配合成一個整體的總體規(guī)劃的情況下進行的，當需要進行協調時，則要對各子系統進行轉換。如果存在不兼容的子系統，則難于或者不可能把數據統一、協調起來以滿足管理者的需要。設計一個大系統，如果沒有最高層的規(guī)劃作指導，各子系統之間的矛盾和沖突是難以協調和避免的，因此選項A正確，選項C錯誤。(2)自頂向下規(guī)劃與局部設計相結合，選項B正確。(3)最高層管理人員的參與，選項D正確。(4)處理部門與管理者之間有交流和聯系。(5)提高數據處理的生產率的途徑。(6)選擇快速收回投資的應用項目。(7)數據庫費用的支付。(8)信息工程。本題正確答案為選項C。

26.C解析：在關系型數據庫的設計中，設計視圖階段是在邏輯設計階段進行的。

27.C解