【備考2023年】內(nèi)蒙古自治區(qū)通遼市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

2.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

3.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

4.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

5.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

6.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

7.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

8.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

9.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

10.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

12.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當表達出企業(yè)的【】的需求。

13.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

14.使用______設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

15.DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和【】。

16.關(guān)系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

17.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對簡單的局部，而衡量模塊化程度的重要度量標準是______。

18.BSP方法的主要目標是提供一個信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

19.計算信息的價值有兩種方法。一種是按所花的必要社會勞動量計算，是信息的內(nèi)在價值，可用于對信息商品進行定價。另一種是按______計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用外延價值。

20.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

三、1.選擇題(10題)21.不同實體是根據(jù)______區(qū)分的。

A.名字B.屬性的不同C.代表的對象D.屬性多少

22.基于用例的開發(fā)方法是用()驅(qū)動開發(fā)的。

A.實例B.事件C.消息D.模型

23.以下哪些為管理信息系統(tǒng)的任務(wù)?

Ⅰ．對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集和傳輸

Ⅱ．對數(shù)據(jù)進行分散的或集中的存儲和管理

Ⅲ．按業(yè)務(wù)需求對數(shù)據(jù)進行加工和整理

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅱ和ⅢD.全部

24.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是______。

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.B4(學生號，學生名，簡歷)

25.設(shè)有如下兩個關(guān)系職工(職工號、職工名、部門號、職務(wù)、工資)，部門(部門號、部門名、部門人數(shù)、工資總額)，其中，職工號和部門號分別為職工關(guān)系和剖門關(guān)系的主鍵(或稱主碼)。在這兩個關(guān)系中，只有一個屬性是外鍵(或稱外碼)。它是

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

26.各類信息系統(tǒng)中，哪類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財會管理、生產(chǎn)管理等?______

A.辦公自動化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

27.SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性控制的語句是

A.CREATE和ALTER

B.COMMIT和ROLLBACK

C.GRANT和REVOKE

D.UPDATE和DELETE

28.下列哪個(些)屬于原型要求的工作環(huán)境?

Ⅰ．項目工作室

Ⅱ．通用軟件開發(fā)中

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

A.Ⅰ．和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

29.如果在一個關(guān)系中，存在多個屬性(或?qū)?，性組)都能用來惟一標識該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的

A.候選碼B.主碼C.外碼D.連接碼

30.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的描述中，不正確的是

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負責信息系統(tǒng)的分析，而不負責系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

四、單選題(0題)31.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

五、單選題(0題)32.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

六、單選題(0題)33.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

參考答案

1.B

2.C

3.C

4.A

5.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當前大系統(tǒng)開發(fā)所常用的方法。

6.A

7.A

8.C

9.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.D

11.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

12.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當表達出企業(yè)的各個管理層次的需求。

13.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

14.邊界值分析法邊界值分析法

15.查詢或者檢索查詢或者檢索解析：DBMS中的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括插入、修改、刪除和檢索。

16.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關(guān)系的運算來表達查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

17.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

18.信息信息

19.使用效果使用效果

20.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

21.B解析：屬性是實體所具有的性質(zhì)。在信息世界中不同實體由于其屬性的不同而被區(qū)分。

22.A

23.D解析：管理信息系統(tǒng)的任務(wù)包括對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集和傳輸；對數(shù)據(jù)進行分散的或集中的存儲和管理；按業(yè)務(wù)需求對數(shù)據(jù)進行加工和整理和對數(shù)據(jù)和信息的有效利用并盡可能地應(yīng)用于決策支持。

24.D解析：簡歷不屬于單屬性。

25.B解析：外碼是一個關(guān)系的主碼，在另一關(guān)系中起聯(lián)系作用。職工關(guān)系中的“部門號”是部門關(guān)系的主碼，在職工關(guān)系中是外碼。

26.D解析：計算機信息系統(tǒng)是一個廣泛的概念，它以計算機在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分：管理信息系統(tǒng)：以企業(yè)或部門的日常事務(wù)處理的計算機化為主體內(nèi)容，它以提高企業(yè)或部門的全局工作效率為目標，對企業(yè)和部門不同層次的管理內(nèi)容進行計算機化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層次決策需求的計算機信息系統(tǒng)，它的應(yīng)用希望能對企業(yè)或部門重大問題的決策過程進行輔助，以達到提高決策的科學化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動化系統(tǒng)，即辦公手段的自動化，廣義的理解是辦公自動化的手段對各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化的手段有效地集成一體。

27.C解析：SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱(DML)、數(shù)據(jù)定義(DDL)和數(shù)據(jù)控制(DCL)功能于一體，充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。SQL語言中實現(xiàn)數(shù)據(jù)存取的安全性措施主要是權(quán)限的控制，包括權(quán)限的授予和收回。完成授權(quán)和收回的語句是GRANT和REVOKE。

28.D解析：開發(fā)原型需要創(chuàng)造一個工作環(huán)境，將有助于提高生產(chǎn)率。原型要求的工作環(huán)境主要包括項目工作室、快速響應(yīng)的工作環(huán)境、通用軟件開發(fā)中心、演示設(shè)施、文檔資源、零件部門等。

29.A解析：如果在一個關(guān)系中，存在多個屬性(或?qū)傩越M)都能用來惟一標識該關(guān)系的元組，且其任何子集不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的候選碼。

30.B解析：信息系統(tǒng)的建設(shè)是集體共同創(chuàng)造的結(jié)果，在這個集體中，核心人物是系統(tǒng)分析員(SysremsAnalyst)。系統(tǒng)分析員的具體任務(wù)是；

①系統(tǒng)分析員必須明確和理解企業(yè)的經(jīng)營、管理目標及其戰(zhàn)略發(fā)展方向。

②系統(tǒng)分析員要與企業(yè)最高層領(lǐng)導(dǎo)和管理人員一起設(shè)計和確定企業(yè)信息系統(tǒng)建設(shè)的短期、中期和長期目標。

③系統(tǒng)分析員要在充分調(diào)查企業(yè)現(xiàn)狀和環(huán)境的基礎(chǔ)上，研究系統(tǒng)開發(fā)的必要性和可能性，進行可行性分析。

④系統(tǒng)分析員要根據(jù)企業(yè)的環(huán)境和條件，制定信息系統(tǒng)的開發(fā)策略和