2021-2022學年遼寧省撫順市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

2.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡與信息系統(tǒng)使用者B.只有黑客C.只有跨客

3.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

4.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

5.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

6.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止，則B.應用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

7.環(huán)境安全策略應該____。

A.詳細而具體B.復雜而專業(yè)C.深入而清晰D.簡單而全面

8.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

9.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

10.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

二、2.填空題(10題)11.管理部門對系統(tǒng)的要求是BSP設計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

12.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選擇項【】。

13.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

14.使用______設計測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

15.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

16.BSP方法的產(chǎn)品/服務過程的生命周期中，【】階段與市場預測、計劃有關(guān)。

17.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

18.三層客戶/服務器結(jié)構(gòu)中，包括客戶機、【】和數(shù)據(jù)庫服務器。

19.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

20.原型化的策略能夠用于快速建立原型以及【】。

三、1.選擇題(10題)21.信息系統(tǒng)安全性技術(shù)措施之一是()。

A.設備冗余技術(shù)B.負荷分布技術(shù)C.系統(tǒng)測試技術(shù)D.數(shù)據(jù)加密技術(shù)

22.設有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?R

A.R∪SB.R-SC.R×SD.R＋S

23.對關(guān)系數(shù)據(jù)來講，下面()說法是錯誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來自同一個域

B.不同列的數(shù)據(jù)可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個元組不能完全相同

24.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

25.與其他自然資源相比，信息資源作為一種嶄新的資源，還有其他獨特的性質(zhì)。這主要表現(xiàn)在它具有()。

A.層次性、價值性、可鑒別性

B.主導性、增值性、儲量無限性

C.增值性、儲量無限性、可度量性

D.主導性、增值性、可鑒別性

26.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

27.以下哪項應考慮對模塊相連和資源共享問題進行描述和制約?

A.系統(tǒng)設計B.詳細設計C.接口控制D.結(jié)構(gòu)化編輯工具

28.若用如下的SQL語句創(chuàng)建了一個表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)向S表插入如下行時，()行可以被插入。

A.('991001'，'李明芳'，女，'23')

B.('990746'，'張為'，NULL，NULL)

C.(NULL，'陳道一'，'男'，32)

D.('992345'，NULL，'女'，25)

29.BSP方法的主要目標是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

30.信息資源利用的基本手段是

A.購買計算機等設備B.建立有效的信息系統(tǒng)C.將信息資源作為戰(zhàn)略資源D.提高終端用戶的水平

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

六、單選題(0題)33.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

參考答案

1.C

2.A

3.C

4.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

5.D

6.A

7.D

8.D

9.B

10.D

11.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

12.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

13.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

14.邊界值分析法邊界值分析法

15.基本單元基本單元

16.需求需求解析：BSP方法的產(chǎn)品/服務過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預測、計劃有關(guān)。

17.獨占獨占

18.應用服務器應用服務器解析：三層客戶/服務器結(jié)構(gòu)即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

19.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

20.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

21.D解析：信息系統(tǒng)的安全性問題是信息系統(tǒng)的很重要的方面。在目前的安全技術(shù)上，數(shù)據(jù)加密技術(shù)是最常用的和比較有效的方法。

22.B解析：關(guān)系運算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

23.C

24.D解析：分布式數(shù)據(jù)的六種形式中：復制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點存儲副本；劃分數(shù)據(jù)——使用相同模型，存在不同計算機中的不同數(shù)據(jù)；獨立模式數(shù)據(jù)——不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序；不相容數(shù)據(jù)——在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應是獨立模式數(shù)據(jù)。

25.B解析：信息是屬于一種比較特殊的資源，這主要表現(xiàn)在信息作為資源，有其獨特的屬性，主要有：主導性、增值性、儲量無限性，這些特性是其他資源所不具備的。

26.A解析：安全性(Security)是指保護數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進行有意或無意地泄露、更改或丟失保護的能力。當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

27.C解析：對軟件設計方面，提供給開發(fā)人員的主要輔助設施除了有關(guān)的結(jié)構(gòu)化編輯工具以外，還進一步具有接口控制和信息存儲管理等功能。模塊之間是通過資源進行耦合的，相應資源及其類型應保持一致，接口控制應維護這種一致性。也就是說接口控制應考慮對模塊相連和資源共享問題進行描述和制約。

28.B

29.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。