2021年四川省廣安市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

2.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

3.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

5.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

6.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

8.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

9.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

13.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

14.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

15.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

16.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

18.定義企業(yè)過程的3類主要資源是______、產(chǎn)品/服務(wù)和支持性資源。

19.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

20.在關(guān)系數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計(jì)中，將一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，通常實(shí)體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

三、1.選擇題(10題)21.BSP方法所要實(shí)現(xiàn)的主要目標(biāo)是為一個(gè)企業(yè)信息系統(tǒng)提供()。

A.設(shè)計(jì)B.方案C.規(guī)劃D.報(bào)告

22.以下不屬于信息系統(tǒng)的安全技術(shù)的有()。

A.安全管B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

23.原型化的準(zhǔn)則提供一套原型開發(fā)的思路和方法，它包括下列()準(zhǔn)則。

Ⅰ．系統(tǒng)結(jié)構(gòu)集合導(dǎo)巾模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查詢語言和報(bào)表生成器

Ⅳ．暫不提供用戶界面

V．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

24.軟件測試過程是軟件開發(fā)過程的逆過程，其最基礎(chǔ)性的測試應(yīng)是

A.集成測試B.單元測試C.有效性測試D.系統(tǒng)測試

25.分布式數(shù)據(jù)有六種形式，下列哪個(gè)不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

26.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是

A.()B.[]C.{}D.+

27.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法建立的企業(yè)模型應(yīng)具有若干基本特性，以下哪個(gè)不是企業(yè)模型應(yīng)具有的特性?()

A.完整性B.適用性C.持久性D.可逆性

28.S-Designer是一種可視化的數(shù)據(jù)庫設(shè)計(jì)工具，它的后續(xù)版本是Power-Designer，它具有很強(qiáng)的數(shù)據(jù)庫建模功能。如下所列出的功能中，哪一項(xiàng)不是它的功能?

A.從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)

B.從概念數(shù)據(jù)模型(CDM)生成物理數(shù)據(jù)模型(PDM)

C.從現(xiàn)存數(shù)據(jù)庫逆向生成物理數(shù)據(jù)模型(PDM)

D.從物理數(shù)據(jù)模型(PDM)逆向生成概念數(shù)據(jù)模型(CDM)

29.在關(guān)于數(shù)據(jù)庫設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿足1NF，但R的非主屬性傳遞函數(shù)依賴于碼，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.BCNF

30.BSP方法對面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.B

2.A

3.C

4.D

5.A

6.D

7.B

8.B

9.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

10.B

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

13.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

14.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個(gè)元組，元組對應(yīng)存儲文件中的一個(gè)記錄值。

15.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

16.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

17.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

18.計(jì)劃/控制計(jì)劃/控制解析：定義企業(yè)過程的3類主要資源是計(jì)劃/控制、產(chǎn)品/服務(wù)和支持性資源。

19.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

20.實(shí)體的碼或者實(shí)體的鍵實(shí)體的碼或者實(shí)體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。

21.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

22.D

23.C

24.B解析：軟件系統(tǒng)開發(fā)過程是一個(gè)自頂向下的逐步細(xì)化的過程，而測試過程是以相反順序進(jìn)行的集成過程。單元測試是通過測試發(fā)現(xiàn)模塊單元的子程序或過程的實(shí)際功能與模塊的功能和接口的描述是否相符，以及是否有編碼錯誤存在。單元測試是最基礎(chǔ)的，只有通過了單元測試、集成測試、有效性測試、系統(tǒng)測試才有意義。

25.C解析：分布式數(shù)據(jù)的六種形式為復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)和不相容數(shù)據(jù)。

26.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是{}。

27.D解析：本題考查企業(yè)模型的特性。企業(yè)模型應(yīng)具有完整性、適用性、持久性，但是并不要求做到可逆性，因?yàn)槠髽I(yè)模型是由多個(gè)職能范圍的小模型組成的，不具有可逆性。故本題選擇D。

28.A解析：Power-Designer不能從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)。

29.B解析：第1范式：關(guān)系R中的元組每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)，稱關(guān)系R滿足第1范式，記做R∈1NF；第2范式：若關(guān)系R∈1NF，且每一個(gè)非主屬性完全函數(shù)依賴于碼，則R∈2NF；第3范式：若關(guān)系R∈2