備考2023年湖北省鄂州市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據BS7799的規定，訪問控制機制在信息安全保障體系中屬于____環節。

A.保護B.檢測C.響應D.恢復

2.云計算的資源以()共享的形式存在，以單一整體的形式呈現。

A.分布式B.文件C.設備D.服務

3.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發現遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

4.身份認證是指在用戶訪問資源和使用系統服務時，系統確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

5.以下哪一項不屬于入侵檢測系統的功能：()。

A.監視網絡上的通信數據流B.捕捉可疑的網絡活動C.提供安全審計報告D.過濾非法的數據包

6.用來描述數據傳輸服務質量的是()。A.QOSB.DNSC.ATMD.UDP

7."DES是一種數據分組的加密算法,DES它將數據分成長度為多少位的數據塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.第

50

題

設有關系模式R(A，B，C，D，E，F)，其函數依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

9.計算機網絡最早出現在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

10.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

二、2.填空題(10題)11.在任一企業中同時存在著三種不同的控制層，保證有效完成具體任務的稱為【】控制層。

12.戰略數據規劃是信息系統建設必須做好的基礎工作，它主要完成一個不受技術變化影響的、穩定的【】。

13.決策支持系統的目標是【】人們對重大問題的決策。

14.所謂“視圖”是指由一個或幾個基本表導出的【】。

15.軟件開發過程中所使用的資源一般包括【】、軟件資源和硬件資源。

16.在SQL語言中，GRANT和REVOKE語句的作用是維護數據庫系統的【】性。

17.戰略數據規劃方法認為，實體分析是自頂向下確定企業實體的過程，而經驗證明，實體分析過程需安排【】處理的高級管理人員參加。

18.塊間耦合是一個系統內不同模塊之間【】程度的度量。

19.戰略數據規劃中企業模型的建立分為三個層次：職能范圍、業務活動過程和【】。

20.評價管理信息系統成功的惟一標準是【】。

三、1.選擇題(10題)21.J.Martin指出，系統開發所建立的企業模型應具有若干特性，以下哪個不在其要求之列?

A.完整性B.適應性C.持久性D.靈活性

22.J．Martin的戰略數據規劃包括內容有許多，下列中哪些項內容是屬于戰略數據規劃的?Ⅰ．企業未來Ⅱ．企業關鍵成功因素分析Ⅲ．企業實體分析Ⅳ．企業資源規劃Ⅴ．應用數據庫確定

A.Ⅲ和ⅤB.Ⅰ、Ⅲ和ⅤC.Ⅰ、Ⅱ和ⅣD.全部

23.設屬性是關系R的屬性，則屬性在關系定義時，數據類型為CHAR，則其屬性值不能取其他類型，這是()。

A.實體的完整性規則B.用戶定義的完整性規則C.參照完整性規則D.域完整性規則

24.設有關系R、S和T如下。關系T是由關系R和S經過哪種操作得到的?

25.已知關系模式:SC(sno，sname，grade)，各屬性含義依次為學號、課程名、分數。要查找“數據庫”課分數最高的學生的學號，正確的SQL語句是

A.SELECTSnoFROMScWHERESname="數據庫"ANDgrade=MAX(grade)

B.SELECTSnoFROMScFORSname="數據庫"ORgrade>=MAX(grade)

C.SELECTSnoFROMScWHERESname="數據庫"ANDgrade=(SELECTMAX(grade)FROMSc)

D.SELECTSnoFROMScFORSname="數據庫"ORgrade=(SELECTMAX(grade)FROMSc)

26.在數據流圖的主要元素中,除外部項、數據加工、數據流之外,還有

A.數據來源B.數據去處C.數據存儲D.數據詞典

27.一般認為，在任一企業內同時存在著三個不同的計劃、控制層次，以下不屬于這三個層次的是

A.戰略計劃層B.策略計劃層C.管理控制層D.操作控制層

28.數據庫系統的三級模式是對數據的3個抽象級別，它把數據的具體組織留給()管理，從而使用戶不必關心數據在計算機中的表示和存儲。

A.DDLB.DBAC.OSD.DBMS

29.把學生的學號及他的平均成績定義為一個視圖。定義這個視圖時，所用的SELECT語句中將出現下列中的()子句。

Ⅰ．FROM

Ⅱ．WHERE

Ⅲ．GROUPBY

Ⅳ．ORDERBY

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.全部

30.對企業制定的政策，在系統需求定義中屬于下列哪方面的內容?

A.約束B.控制/審計/保密C.數據元素D.性能/可靠性

四、單選題(0題)31.網絡層安全性的優點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數據包C.提供基于進程對進程的安全服務D.透明性

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.A

2.A

3.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應發現丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統界面。

4.D

5.D

6.A解析：本題考查數據傳輸服務質量的表示。DNS是指域名服務；ATM是指異步傳輸協議；UDP是指用戶數據報協議；QoS是QualityofService的縮寫，意思是數據傳輸的服務質量。故本題選擇A。

7.D

8.A關系模式R(A，B，C，D，E，F)的主碼為(C，E)，屬性D顯然部分函數依賴于主碼，所以R最高屬于1NF。

9.B

10.A

11.操作或實現或執行操作或實現或執行解析：在任一企業中同時存在著三種不同的控制層：戰略計劃層是決定組織的目標，決定達到這些目標所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現組織的目標是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務。

12.企業模型企業模型

13.支持和輔助支持和輔助解析：決策支持系統是近20年來人們一直關注的計算機信息系統，它目前仍處在發展和完善階段，其目標是支持和輔助人們對重大問題的決策。

14.表表解析：視圖就是指由一個或幾個基本表導出的表，視圖是一個虛表。

15.人力資源/人員資源人力資源/人員資源解析：軟件開發過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

16.安全安全解析：本題考查SQL語言的數據控制功能。SQL語言用GRANT向用戶授予數據訪問權限；用REVOKE收回授予的權限，其作用是維護數據庫系統的安全性。

17.非數據非數據解析：經驗證明，實體分析過程需安排非數據處理的高級管理人員參加，實體分析結果的質量和參加的高級管理人員的素質密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統。

18.互連互連解析：塊間耦合是一個系統內不同模塊之間互連程度的度量。

19.業務活動業務活動解析：戰略數據規劃中企業模型的建立分為三個層次：職能范圍、業務活動過程和業務活動。

20.該系統是否是應用了的系統或使用了的系統該系統是否是應用了的系統或使用了的系統解析：管理信息系統的主要目標是通過計算機對各類數據的收集、存儲、加工和傳輸，有效地支持企業的各層管理人員的管理、決策。因此，應用才是第一位的，應用了的系統就是成功的系統，沒有應用的系統就是失敗的系統，這是衡量信息系統成敗的最主要的、甚至是惟一的標準。

21.D解析：J．Martin認為，企業模型建立后，應具有如下特哇：完整性；適用性；持久性。[考點鏈接]企業職能范圍、業務活動過程、企業模型圖。

22.C解析：J．Martin的戰略數據規劃包括內容有許多，其中包括企業未來分析、企業關鍵成功因素分析、企業資源規劃和應用數據庫確定等。

23.C解析：參照完整性規則，如果關系R的外碼F與關系S的主碼K相符，則外碼F的每個值必須能在關系S的主碼K的值中找到。相關知識點：實體的完整性規則：若屬性A是基本關系R的主屬性，則屬性A不能取空值；用戶定義的完整性規則：是針對某一具體關系數據庫的約束條件。

24.B解析：關系運算R-S是由屬于R但不屬于S的元組組成的集合，它的結果正好是T。

25.C解析：數據庫查詢是數據庫操作的核心，SQL語言提供了SELECT語句進行數據庫的查詢，該語句的格式為：SELECT[ALL|DISTINCT]<目標表達式>[，<目標表達式>]…FROM<基本表(或視圖)>[，<基本表(或視圖)>][WHERE<條件表達式>][GROUPBY<列名>，[HAVING<內部函數表達式>]][ORDERBY<列名>[ASC|DESC]]整個語句的含義是，根據WHERE子句的條件表達式，從基本表(或視圖)中找出滿足條件的元組，按SELECT子句中的目標列表達式，選出元組中的屬性值形成結果表。如果有ORDER子句，則結果表要根據指定的列名2按升序或降序排列。GROUP子句將結果按列名1分組，每個組產生結果表中的一個組。通常在每組中使用集函數，分組的附加條件用HAVING短語給出，只有滿足內部函數表達式的組才能被輸出。

26.C解析：數據流圖的主要元素是外部項、數據加工、數據流和數據存儲。

27.B解析：一般認為，在任一企業內同時存在著三個不同的計劃、控制層次：戰略計劃層(決定組織的目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略和過程)，管理控制層(通過這一過程，管理者確定資源的獲取及在實現組織的目標是否有效地使用了這些資源)和操作控制層(保證有效地完成具體的任務)。

28.D解析：數據庫系統的三級模式是對數據的3個抽象級別，它把數據的具體組織留給DBMS(數據庫管理系統)管理，從而使用戶不必關心數據在計算機中的表示和存儲。

29.B

30.A解析：需求的內容包括：

①約束。業務環境對應用系統施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統輸出。每個系統輸出的定義及其特征。

③系統輸入。