（備考2023年）甘肅省天水市全國計算機等級考試信息安全技術測試卷(含答案)

（備考2023年）甘肅省天水市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在下面的說法中，()是不正確的。

A.設計概念數(shù)據(jù)模型與DBMS的結構數(shù)據(jù)模型無關

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務是數(shù)據(jù)庫恢復的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

2.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

3.確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

5.軟件工程的結構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

6.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

7.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

8.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

9.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

10.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預防B.檢測C.威懾D.修正

二、2.填空題(10題)11.有關原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

12.設有關系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A)。指出R的所有侯選碼______。

13.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內存包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及具組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是【】，管理信息系統(tǒng)的主要目標是提高效率。

15.結構化分析方法中往往采用：______、判定表和判定樹來表來描述加工說明。

16.計算機在管理中的應用的主要發(fā)展趨勢是：面向______、面向綜合應用、面向智能應用、面向全社會的信息服務。

17.自頂向下規(guī)劃的主要目標是要達到信息的【】。

18.在SQL語言中，為了修改基本表的結構，可以使用語句【】。

19.在嵌入式SQL中，SQI。語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調這兩種不同處理方式的。

20.主題數(shù)據(jù)庫與【】有關，與一般應用項目無關。

三、1.選擇題(10題)21.人們認為開展BSP研究的真正價值在于它的成果能科學地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標

22.確定系統(tǒng)優(yōu)先順序的標準包括

Ⅰ．潛在的利益分析

Ⅱ．對企業(yè)的影響

Ⅲ．成功的可能性

Ⅳ．需求

Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ、Ⅲ、ⅤD.全部

23.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

24.在下列條目中，()是數(shù)據(jù)庫管理員(DBA)的職責。

Ⅰ．負責管理企業(yè)組織的數(shù)據(jù)庫資源

Ⅱ．收集和確定有關用戶的需求

Ⅲ．設計和實現(xiàn)數(shù)據(jù)庫并按需要修改和轉換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓方面的幫助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅲ和ⅣD.都是

25.CREATEVIEW語句用于在SQL中建立視圖。如果要求對視圖更新時，必須滿足子查詢中的條件表達式，應當在該語句中使用短語()。

A.WITHUPDATEB.WITHINSERTC.WITHDELETED.WITHCHECKOPTION

26.完整的系統(tǒng)設計應包括()。

A.計算機系統(tǒng)設計、數(shù)據(jù)庫設計、應用軟件設計和數(shù)據(jù)流程設計

B.計算機系統(tǒng)設計、應用軟件設計、網(wǎng)絡設計和業(yè)務流程設計

C.計算機系統(tǒng)設計、應用軟件設計、數(shù)據(jù)庫設計和網(wǎng)絡設計

D.應用軟件設計、業(yè)務流程設計、數(shù)據(jù)流程設計和網(wǎng)絡設計

27.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的要求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或對環(huán)境變更的適應性

28.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財政計劃B.應收賬C.應付賬D.銀行業(yè)務

29.決策支持系統(tǒng)是以

A.數(shù)據(jù)庫為中心B.模型庫為中心C.對話系統(tǒng)為中心D.知識表示為中心

30.現(xiàn)代管理的核心是()。

A.信息的收集B.加工C.決策D.傳輸和利用信息

四、單選題(0題)31.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

五、單選題(0題)32.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內容過濾處理B.單位領導同意C.備案制度D.保密審查批準

六、單選題(0題)33.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

參考答案

1.D

2.B

3.D

4.B

5.D解析：軟件開發(fā)時期包括設計和實現(xiàn)兩大任務，其中細分為：需求分析、總體設計、詳細設計、編碼和測試五個階段，而可行性研究屬于計劃時期的內容。

6.C

7.A

8.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或對稱加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

9.A

10.B

11.嚴格或預先嚴格或預先

12.CE

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是提高決策效果，管理信息系統(tǒng)的主要目標是提高效率。

15.結構化語言結構化語言

16.高層的管理決策高層的管理決策

17.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應保證在數(shù)據(jù)字段的定義、結構，記錄和結構，更新的時間和更新的規(guī)劃等方面的一致性。

18.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

19.游標或Coursor游標或Coursor解析：嵌入式SQL中通過游標協(xié)調兩種不同處理方式。SQL語言與游標有關的語句有游標定義語句、游標打開語句、游標推進語句和游標關閉語句。

20.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，與一般應用項目無關。

21.A解析：人們認為開展BSP研究的真正價值在于它的成果能科學地確定和定義企業(yè)信息系統(tǒng)的職能。

22.A解析：確定系統(tǒng)優(yōu)先順序的主要判斷標準可歸結成四個方面：1)潛在的利益分析2)對企業(yè)的影響3)成功的可能性4)需求

23.A解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內容。

24.D

25.D解析：在SQL查詢語言中，如果帶條件查詢，需要加入的條件表達式是WITHCHECKOPTION。

26.C解析：完整的系統(tǒng)設計包括應用系統(tǒng)的設計和技術系統(tǒng)的設計。應用系統(tǒng)設計包括應用軟件設計和數(shù)據(jù)庫設計，它們是業(yè)務設計的主體內容。技術系統(tǒng)設計的任務與系統(tǒng)的技術結構有關，技術系統(tǒng)的設計所包含的內容涉及計算機系統(tǒng)設計和網(wǎng)絡設計。所以，選項C正確。

27.B解析：A,B,D都屬于企業(yè)系統(tǒng)規(guī)劃方法的基本原則，而B選項中，信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的各個管理層次的要求。

28.A解析：BSP過程定義中，產(chǎn)品/服務以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護所需資源，或對產(chǎn)品/服務進行存儲/服務的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務是結束資源使用的過程屬于回收/分配階段。本題中按此劃分，財政計劃屬于需求階段；應收賬屬于獲取階段；銀行業(yè)務屬于經(jīng)營/管理階