【備考2023年】江蘇省宿遷市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

3.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

4.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

5.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對(duì)過程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

6.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

10.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

二、2.填空題(10題)11.J.Martin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

12.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

13.從信息處理功能來看，管理信息系統(tǒng)主要由______、問題處理、信息存儲(chǔ)、人/機(jī)對(duì)話與輸出和信息管理機(jī)構(gòu)等5大部分組成。

14.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

15.在SQL語言中，如果要為了一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

16.面向?qū)ο箝_發(fā)方法中的對(duì)象是指問題空間中一次或多次出現(xiàn)的事物的______。

17.在軟件測(cè)試中黑盒測(cè)試的主要任務(wù)是通過測(cè)試來檢查程序的【】。

18.決策支持系統(tǒng)的目標(biāo)是【】人們對(duì)重大問題的決策。

19.對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

20.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和【】。

三、1.選擇題(10題)21.在數(shù)據(jù)技術(shù)中，采用一定的數(shù)據(jù)模型來描述數(shù)據(jù)庫中數(shù)據(jù)的邏輯結(jié)構(gòu)。下面列出的項(xiàng)目中，()是用來描述關(guān)系數(shù)據(jù)庫的邏輯結(jié)構(gòu)的。

A.二維表B.數(shù)據(jù)流程圖C.B樹D.E-R圖

22.如用戶自行開發(fā)管理信息系統(tǒng)，一般來講，______。

A.系統(tǒng)不存在維護(hù)的問題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開發(fā)時(shí)間較短D.系統(tǒng)開發(fā)費(fèi)用更低

23.對(duì)數(shù)據(jù)庫中數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改，這里因?yàn)閿?shù)據(jù)庫管理系統(tǒng)提供了()

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

24.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來保證發(fā)送信息與接收數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

25.企業(yè)的實(shí)體分析是自頂向下的規(guī)劃的第幾層求精?

A.1B.2C.3D.4

26.關(guān)系模型是把實(shí)體之間的聯(lián)系用()表示。

A.二維表格B.樹C.圖D.E－R圖

27.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的()。

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.實(shí)施建設(shè)

28.BSP方法中，數(shù)據(jù)類分為四大類，下列中()記錄資源狀況。

A.存檔類B.計(jì)劃類C.事務(wù)類D.統(tǒng)計(jì)類

29.哪個(gè)指的是測(cè)驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑?

A.單元測(cè)試B.功能測(cè)試C.性能測(cè)試D.結(jié)構(gòu)測(cè)試

30.如果企業(yè)已有一支(比如4～5人)計(jì)算機(jī)程序員隊(duì)伍，領(lǐng)導(dǎo)也很重視信息系統(tǒng)建設(shè)，則可采取的較好開發(fā)方式是()。

A.自行開發(fā)B.委托開發(fā)C.購買軟件包D.聯(lián)合開發(fā)

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

五、單選題(0題)32.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

參考答案

1.A

2.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

3.D

4.A

5.C

6.E

7.B

8.A

9.C

10.B

11.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

12.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

13.信息收集信息收集解析：信息管理系統(tǒng)的主要功能有信息處理、輔助事務(wù)處理，輔助組織管理、支持決策。圍繞這些功能，可以把信息系統(tǒng)分成5個(gè)部分，即信息收集、問題處理、信息存儲(chǔ)、人/機(jī)對(duì)話與輸出和信息管理機(jī)構(gòu)。

14.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫。

15.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

16.抽象抽象解析：面向?qū)ο笫菍?duì)問題空間中的事物建立抽象的模型。面向?qū)ο笤O(shè)計(jì)出來的是類，是對(duì)一類或相近的事物的共同特征進(jìn)行抽象描述。

17.功能功能

18.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對(duì)重大問題的決策。

19.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

20.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

21.A

22.B解析：管理信息系統(tǒng)的開發(fā)方式有多種。如果用戶自己組織力量進(jìn)行開發(fā)，必須有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)方面的力量。一般用戶自己開發(fā)成功的管理信息系統(tǒng)的適用性比較強(qiáng)，系統(tǒng)更容易維護(hù)。

23.B

24.B解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來保證發(fā)送信息與接收數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題，這屬于網(wǎng)絡(luò)服務(wù)的完整性功能。

25.C解析：自頂向下的規(guī)劃可以進(jìn)行3層求精：第1層，主題數(shù)據(jù)規(guī)劃；第2層，實(shí)體分析；第3層，實(shí)體活動(dòng)分析。

26.A解析：在層次模型中實(shí)體間的聯(lián)系是用樹形結(jié)構(gòu)來表示的；在網(wǎng)狀模型中實(shí)體間的聯(lián)系可用圖來表示：在關(guān)系模型中