備考2023年浙江省杭州市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

備考2023年浙江省杭州市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

4.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

7.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

8.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

9.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

10.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

二、2.填空題(10題)11.屬性的取值范圍稱為該屬性的______。

12.原型化項(xiàng)目管理一般會涉及4個方面的問題，而其中最復(fù)雜的問題是【】。

13.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個階段，而每個階段又可分為若干更小的階段。

15.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

16.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

17.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

18.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

19.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

20.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計算機(jī)之間的【】。

三、1.選擇題(10題)21.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在7類內(nèi)聚中，具有最強(qiáng)內(nèi)聚的一類是()。

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

22.建立一個實(shí)用的決策支持系統(tǒng)的先決條件是

A.實(shí)現(xiàn)對話子系統(tǒng)B.建立數(shù)據(jù)庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

23.決策支持系統(tǒng)主要支持以下()問題。

A.定型決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

24.信息系統(tǒng)開發(fā)的生命周期中會產(chǎn)生不同的文檔，其中系統(tǒng)設(shè)計說明書是出自()。

A.系統(tǒng)分析階段B.系統(tǒng)設(shè)計階段C.系統(tǒng)規(guī)劃階段D.系統(tǒng)測試階段

25.下面關(guān)于操作型數(shù)據(jù)與分析型數(shù)據(jù)之間的區(qū)別的說法中，哪個是錯誤的?

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)是面向應(yīng)用的D.操作型數(shù)據(jù)支持日常操作

26.下列的SQL語句中，哪一個語句不是數(shù)據(jù)定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

27.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

28.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

29.用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用()。

A.數(shù)字簽名技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認(rèn)證技術(shù)

30.信息系統(tǒng)研制組的負(fù)責(zé)人一般應(yīng)是

A.計算機(jī)專家B.網(wǎng)絡(luò)工程師C.業(yè)務(wù)人員D.系統(tǒng)分析員

四、單選題(0題)31.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

五、單選題(0題)32.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

六、單選題(0題)33.關(guān)于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

參考答案

1.A

2.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

3.C

4.A

5.B

6.B

7.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

8.B

9.D

10.C

11.域域

12.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計過程、費(fèi)用重新分配、變化控制、活動停止4個方面，項(xiàng)目管理需要嚴(yán)格的變化控制過程，以保證向用戶交付可接受的原型。

13.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

14.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個時期，每個時期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計階段：詳細(xì)設(shè)計階段；編碼階段；測試階段。(3)運(yùn)行及維護(hù)期：維護(hù)階段。

15.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

16.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

17.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

18.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來描述。

19.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

20.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計算機(jī)系統(tǒng)更好的了解。

21.D解析：本題考查內(nèi)聚的強(qiáng)弱順序。內(nèi)聚可以分為7類，內(nèi)聚度從弱到強(qiáng)排列如下：偶然內(nèi)聚(模塊中的代碼無法定義其不同功能的調(diào)用)、邏輯內(nèi)聚(這種模塊把幾種相關(guān)的功能組合在一起，每次被調(diào)用時由傳送給模塊的參數(shù)來確定該模塊應(yīng)完成哪一種功能)、時間內(nèi)聚(這種模塊順序完成一類相關(guān)功能)、過程內(nèi)聚(一個模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行)、通信內(nèi)聚(具有過程內(nèi)聚的特點(diǎn)，并且所有功能都通過使用公用數(shù)據(jù)而發(fā)生關(guān)系)、順序內(nèi)聚(模塊內(nèi)的處理元素和同一個功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據(jù)作為下一個處理元素的輸入數(shù)據(jù))、功能內(nèi)聚(模塊包括為完成某一具體任務(wù)所必需的所有成分，模塊中所有成分結(jié)合起來是為了完成一個具體的任務(wù))。故本題選擇D。

22.B解析：決策支持系統(tǒng)包括對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)、方法庫子系統(tǒng)。數(shù)據(jù)庫技術(shù)的引入和數(shù)據(jù)庫管理系統(tǒng)的利用，對于實(shí)現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實(shí)現(xiàn)和應(yīng)用中對數(shù)據(jù)的依賴性，因此數(shù)據(jù)庫的建立和數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用就成立決策支持系統(tǒng)的先決條件，沒有數(shù)據(jù)庫系統(tǒng)的支持，要建立一個實(shí)用的決策支持系統(tǒng)是不可能的。

23.C

24.B解析：文檔是伴隨著整個信息系統(tǒng)開發(fā)的過程不斷產(chǎn)生的。系統(tǒng)分析階段產(chǎn)生需求分析，系統(tǒng)設(shè)計階段產(chǎn)生系統(tǒng)設(shè)計說明書，系統(tǒng)規(guī)劃階段產(chǎn)生系統(tǒng)分析報告，系統(tǒng)測試階段產(chǎn)生測試報告。

25.A解析：分析型數(shù)據(jù)是綜合的、代表過去的數(shù)據(jù)，是不可更新的，支持管理需求；操作型數(shù)據(jù)是支持日常操作的，面向應(yīng)用的。[考點(diǎn)鏈接]數(shù)據(jù)倉庫基本概念、數(shù)據(jù)挖掘。

26.C解析：SQL語句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是數(shù)據(jù)定義語句，而RE-VOKE語句為數(shù)據(jù)控制語句。[考點(diǎn)鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能和數(shù)據(jù)操縱功能。

27.D解析：在BSP方法中，定義數(shù)據(jù)類的步驟是：識別數(shù)據(jù)類、定義數(shù)據(jù)類以及建立數(shù)據(jù)類與過程的關(guān)系。抽取公共數(shù)據(jù)類不屬于定義的范疇。

28.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

29.A解析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認(rèn)方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務(wù)一樣收到對方的簽名，通過簽名來確認(rèn)對方的身份。此時，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進(jìn)行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不