2021-2022學(xué)年江蘇省淮安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專(zhuān)業(yè)C.深入而清晰D.簡(jiǎn)單而全面

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

4.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

5.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.BSP的過(guò)程分類(lèi)中，下列哪個(gè)過(guò)程屬于支持性資源類(lèi)?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

7.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)()。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

9.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

二、2.填空題(10題)11.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

12.BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

13.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫(kù)規(guī)劃、實(shí)體分析和【】。

14.對(duì)測(cè)試階段中沒(méi)有發(fā)現(xiàn)的錯(cuò)誤所進(jìn)行的測(cè)試、診斷、定位、糾錯(cuò)以及驗(yàn)證修改的回歸測(cè)試過(guò)程被稱為【】性維護(hù)。

15.【】是位于用戶和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

16.針對(duì)一個(gè)具體問(wèn)題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問(wèn)題。

17.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是【】。

18.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

19.有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTsname,ageFORM.student

WHEREage【】

20.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

三、1.選擇題(10題)21.BSP方法中，數(shù)據(jù)類(lèi)分為4大類(lèi)，下列中()是記錄資源狀況。

A.存檔類(lèi)B.計(jì)劃類(lèi)C.事務(wù)類(lèi)D.統(tǒng)計(jì)類(lèi)

22.在軟件質(zhì)量因素中，軟件在異常條件下仍能運(yùn)行，稱為軟件的

A.安全性B.健壯性C.可用性D.可靠性

23.向關(guān)系P插入新行，新行的值分別列出如下：

Ⅰ．('201'，'白'，'S10')

Ⅱ．('301'，'紅'，'T11')

Ⅲ．('301'，'綠'，'B01')

它們中哪個(gè)(些)不能被插入?()

A.只有ⅠB.只有Ⅰ和ⅡC.只有ⅡD.Ⅰ、Ⅱ和Ⅲ

24.在如下兩個(gè)數(shù)據(jù)庫(kù)表中，若雇員信息表的主鍵是“雇員號(hào)”，部門(mén)信息表的主鍵是“部門(mén)號(hào)”。雇員信息表中的“部門(mén)號(hào)”是外鍵，它參照部門(mén)信息表中的“部門(mén)號(hào)”。若要?jiǎng)h除部門(mén)信息表中的行，哪一行可以被刪除?()。雇員信息表

A.部門(mén)號(hào)='01'的行B.部門(mén)號(hào)='02'的行C.部門(mén)號(hào)＝'03'的行D.部門(mén)號(hào)='04'的行

25.企業(yè)管理信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開(kāi)發(fā)策略

26.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

27.BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，下面哪個(gè)主題不屬于它的管理范疇?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

28.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實(shí)體完整性

29.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

30.企業(yè)建模分成三個(gè)階段：職能范圍確定、企業(yè)活動(dòng)過(guò)程的確定和企業(yè)基本活動(dòng)確定。．下述的哪個(gè)分析屬于企業(yè)活動(dòng)過(guò)程的確立?

A.采購(gòu)訂單B.供應(yīng)商選擇C.定購(gòu)D.付賬

四、單選題(0題)31.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

五、單選題(0題)32.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

六、單選題(0題)33.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

參考答案

1.D

2.B

3.C

4.B

5.C

6.C解析：在BSP的過(guò)程分類(lèi)中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

7.B

8.C

9.C

10.C

11.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

12.資源資源解析：BSP過(guò)程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見(jiàn)；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說(shuō)明和估計(jì)。

13.實(shí)體活動(dòng)分析實(shí)體活動(dòng)分析解析：由于數(shù)據(jù)類(lèi)(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以，BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃；第二層求精是實(shí)體分析；第三層求精是實(shí)體活動(dòng)分析。

14.校正校正解析：在交付使用的軟件中,都可能隱藏著某些未被發(fā)現(xiàn)的錯(cuò)誤,對(duì)這類(lèi)錯(cuò)誤的測(cè)試、診斷、定位、糾錯(cuò)以及驗(yàn)證修改的回歸測(cè)試過(guò)程,稱為校正性維護(hù)。

15.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

16.關(guān)系數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)解析：關(guān)系數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)問(wèn)題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

17.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問(wèn)題并不在于設(shè)備和過(guò)程，而在于人的因素。

18.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

19.BETWEEN20AND22BETWEEN20AND22解析：有學(xué)生信息表student，求年齡在20～22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是；

SELECTsname,ageFORM.student

WHEREageBETWEEN20AND22

20.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

21.A解析：BSP的數(shù)據(jù)分為4大類(lèi)分別是存檔類(lèi)、計(jì)劃類(lèi)、統(tǒng)計(jì)類(lèi)和事務(wù)類(lèi)。存檔類(lèi)記錄資源的狀況。

22.B解析：與產(chǎn)品運(yùn)行有關(guān)的特性有：正確性：系統(tǒng)滿足需求規(guī)格說(shuō)明和用戶目標(biāo)的程度，預(yù)定環(huán)境下能正確地完成預(yù)期功能的程度；健壯性：在硬件發(fā)生故障，輸入的數(shù)據(jù)無(wú)效或操作錯(cuò)誤環(huán)境下，系統(tǒng)能做出適當(dāng)響應(yīng)的程度；效率：為了完成預(yù)定的功能，系統(tǒng)需要的資源有多少；安全性：對(duì)未經(jīng)授權(quán)的人使用軟件或數(shù)據(jù)的企圖，系統(tǒng)能夠控制的程度；可用性：系統(tǒng)在完成預(yù)定應(yīng)該完成的功能時(shí)，令人滿意的程序；可靠性：系統(tǒng)在規(guī)定的外部條件下，按照規(guī)定的功能，能夠運(yùn)行指定的一段時(shí)間的效率。

23.D解析：本題考查關(guān)系的完整性約束。實(shí)體完整性要求關(guān)系的主碼不能重復(fù)，故I不能被插入；參照完整性要求外鍵的值不允許參照不存在的相應(yīng)表主鍵的值，或者外鍵為空值，故Ⅱ不能被插入；用戶定義的完整性要求“顏色”屬性只能取紅、白、藍(lán)，故Ⅲ不能被插入。故本題選擇D。

24.C

25.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開(kāi)發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對(duì)各部門(mén)工作的協(xié)調(diào)。

26.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

27.D解析：BSP方法將數(shù)據(jù)作為企業(yè)的一種資源來(lái)管理。對(duì)于信息資源管理，主要包括整個(gè)企業(yè)的信息資源管理、信息資源指導(dǎo)機(jī)構(gòu)負(fù)責(zé)的政策、控制、監(jiān)督應(yīng)用，以及信息資源機(jī)構(gòu)對(duì)數(shù)據(jù)的計(jì)劃、控制、獲取和經(jīng)營(yíng)的管理這三大主題，因此它會(huì)涉及數(shù)據(jù)共享、數(shù)據(jù)一致、數(shù)據(jù)安全等主題，而對(duì)分布數(shù)據(jù)，BSP只給系統(tǒng)規(guī)劃提出建議，不會(huì)涉及到分布數(shù)據(jù)的具體處理這個(gè)主題。

28.D解析：在關(guān)系中“主碼”不允許取空值是指實(shí)體完整性約束規(guī)則。

29.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用