備考2023年湖北省鄂州市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

2.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

4.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

6.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

9.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

10.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

二、2.填空題(10題)11.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

13.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

14.所謂“視圖”是指由一個或幾個基本表導(dǎo)出的【】。

15.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

16.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

18.塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和【】。

20.評價管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

三、1.選擇題(10題)21.J.Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適應(yīng)性C.持久性D.靈活性

22.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，下列中哪些項內(nèi)容是屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的?Ⅰ．企業(yè)未來Ⅱ．企業(yè)關(guān)鍵成功因素分析Ⅲ．企業(yè)實體分析Ⅳ．企業(yè)資源規(guī)劃Ⅴ．應(yīng)用數(shù)據(jù)庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

23.設(shè)屬性是關(guān)系R的屬性，則屬性在關(guān)系定義時，數(shù)據(jù)類型為CHAR，則其屬性值不能取其他類型，這是()。

A.實體的完整性規(guī)則B.用戶定義的完整性規(guī)則C.參照完整性規(guī)則D.域完整性規(guī)則

24.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

25.已知關(guān)系模式:SC(sno，sname，grade)，各屬性含義依次為學(xué)號、課程名、分?jǐn)?shù)。要查找“數(shù)據(jù)庫”課分?jǐn)?shù)最高的學(xué)生的學(xué)號，正確的SQL語句是

A.SELECTSnoFROMScWHERESname="數(shù)據(jù)庫"ANDgrade=MAX(grade)

B.SELECTSnoFROMScFORSname="數(shù)據(jù)庫"ORgrade>=MAX(grade)

C.SELECTSnoFROMScWHERESname="數(shù)據(jù)庫"ANDgrade=(SELECTMAX(grade)FROMSc)

D.SELECTSnoFROMScFORSname="數(shù)據(jù)庫"ORgrade=(SELECTMAX(grade)FROMSc)

26.在數(shù)據(jù)流圖的主要元素中,除外部項、數(shù)據(jù)加工、數(shù)據(jù)流之外,還有

A.數(shù)據(jù)來源B.數(shù)據(jù)去處C.數(shù)據(jù)存儲D.數(shù)據(jù)詞典

27.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次，以下不屬于這三個層次的是

A.戰(zhàn)略計劃層B.策略計劃層C.管理控制層D.操作控制層

28.數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給()管理，從而使用戶不必關(guān)心數(shù)據(jù)在計算機(jī)中的表示和存儲。

A.DDLB.DBAC.OSD.DBMS

29.把學(xué)生的學(xué)號及他的平均成績定義為一個視圖。定義這個視圖時，所用的SELECT語句中將出現(xiàn)下列中的()子句。

Ⅰ．FROM

Ⅱ．WHERE

Ⅲ．GROUPBY

Ⅳ．ORDERBY

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.全部

30.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.A

2.A

3.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

4.D

5.D

6.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

7.D

8.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

9.B

10.A

11.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

12.企業(yè)模型企業(yè)模型

13.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

14.表表解析：視圖就是指由一個或幾個基本表導(dǎo)出的表，視圖是一個虛表。

15.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

16.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

17.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

18.互連互連解析：塊間耦合是一個系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

19.業(yè)務(wù)活動業(yè)務(wù)活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

20.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計算機(jī)對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特哇：完整性；適用性；持久性。[考點鏈接]企業(yè)職能范圍、業(yè)務(wù)活動過程、企業(yè)模型圖。

22.C解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃包括內(nèi)容有許多，其中包括企業(yè)未來分析、企業(yè)關(guān)鍵成功因素分析、企業(yè)資源規(guī)劃和應(yīng)用數(shù)據(jù)庫確定等。

23.C解析：參照完整性規(guī)則，如果關(guān)系R的外碼F與關(guān)系S的主碼K相符，則外碼F的每個值必須能在關(guān)系S的主碼K的值中找到。相關(guān)知識點：實體的完整性規(guī)則：若屬性A是基本關(guān)系R的主屬性，則屬性A不能取空值；用戶定義的完整性規(guī)則：是針對某一具體關(guān)系數(shù)據(jù)庫的約束條件。

24.B解析：關(guān)系運算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

25.C解析：數(shù)據(jù)庫查詢是數(shù)據(jù)庫操作的核心，SQL語言提供了SELECT語句進(jìn)行數(shù)據(jù)庫的查詢，該語句的格式為：SELECT[ALL|DISTINCT]<目標(biāo)表達(dá)式>[，<目標(biāo)表達(dá)式>]…FROM<基本表(或視圖)>[，<基本表(或視圖)>][WHERE<條件表達(dá)式>][GROUPBY<列名>，[HAVING<內(nèi)部函數(shù)表達(dá)式>]][ORDERBY<列名>[ASC|DESC]]整個語句的含義是，根據(jù)WHERE子句的條件表達(dá)式，從基本表(或視圖)中找出滿足條件的元組，按SELECT子句中的目標(biāo)列表達(dá)式，選出元組中的屬性值形成結(jié)果表。如果有ORDER子句，則結(jié)果表要根據(jù)指定的列名2按升序或降序排列。GROUP子句將結(jié)果按列名1分組，每個組產(chǎn)生結(jié)果表中的一個組。通常在每組中使用集函數(shù)，分組的附加條件用HAVING短語給出，只有滿足內(nèi)部函數(shù)表達(dá)式的組才能被輸出。

26.C解析：數(shù)據(jù)流圖的主要元素是外部項、數(shù)據(jù)加工、數(shù)據(jù)流和數(shù)據(jù)存儲。

27.B解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次：戰(zhàn)略計劃層(決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略和過程)，管理控制層(通過這一過程，管理者確定資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源)和操作控制層(保證有效地完成具體的任務(wù))。

28.D解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS(數(shù)據(jù)庫管理系統(tǒng))管理，從而使用戶不必關(guān)心數(shù)據(jù)在計算機(jī)中的表示和存儲。

29.B

30.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。