【備考2023年】江蘇省南京市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】江蘇省南京市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場，第四步恢復(fù)現(xiàn)場，第五步開中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊C.記錄時鐘D.捕捉故障

3.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

4.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

5.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

8.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

10.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

二、2.填空題(10題)11.預(yù)先定義技術(shù)的主要通信工具是定義報告，包括工作報告和【】。

12.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

13.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標準是系統(tǒng)是否得到【】。

14.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達式πs.sname,grade()等價的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

15.原型化過程一般是在獲得系統(tǒng)的一組______后．即快速地加以實現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

18.DSS中______是面向問題的程序，而______則是面向算法的程序。

19.軟件測試的實施有嚴格的順序，首先應(yīng)進行單元測試，再經(jīng)過______才能進行系統(tǒng)測試。

20.數(shù)據(jù)庫皆理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作包括數(shù)據(jù)插入、刪除、更新和【】。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

22.結(jié)構(gòu)化生命周期方法在使用是有一定的局限性的主要原因是()。

A.事先需嚴格定義需求B.過于嚴格劃分工作階段C.需要兼顧數(shù)據(jù)結(jié)構(gòu)D.開發(fā)消耗的時間很長

23.軟件測試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

24.編譯程序和解釋程序的區(qū)別是()。

A.編譯程序能生成目標程序，而解釋程序不能

B.解釋程序能生成目標程序，而編譯程序不能

C.解釋程序能加工匯編語言源程序，而編譯程序不能

D.編譯程序能工作在交互方式下，而解釋程序不能

25.從數(shù)據(jù)庫最終用戶角度看，數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)分為集中式結(jié)構(gòu)、分布式結(jié)構(gòu)、客戶端/服務(wù)器結(jié)構(gòu)和()。

A.并行結(jié)構(gòu)B.串行結(jié)構(gòu)C.網(wǎng)狀結(jié)構(gòu)D.環(huán)形結(jié)構(gòu)

26.原型生命周期對于某些特殊情況的應(yīng)用可以采取靈活的做法，下述

Ⅰ．原型化必須從定義階段開始

Ⅱ．可購買應(yīng)用系統(tǒng)為初始原型

Ⅲ．對系統(tǒng)的子系統(tǒng)進行原型化

Ⅳ．僅對屏幕的原型化

哪個是對原型化不必要的約束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

27.辦公自動化軟件環(huán)境由()組成的。

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)、信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件、OA專用軟件

D.基本軟件、OA通用軟件、OA專用軟件

28.運用系統(tǒng)的觀點，從全局出發(fā)設(shè)計企業(yè)的計算機信息系統(tǒng)稱為()。

A.DSSB.EDIC.MISD.OIS

29.設(shè)關(guān)系R和關(guān)系S具有相同的元數(shù)，且對應(yīng)的屬性取自相同的域，集合{t|∈R□t∈S}標記的是()。

A.R∪SB.R-SC.R×SD.R∩S

30.MRPⅡ和MRP的本質(zhì)區(qū)別就是它運用以下()概念，用貨幣形式說明了執(zhí)行企業(yè)物料計劃帶來的效益，實現(xiàn)物料信息同資金信息的集成。

A.管理會計B.運籌學(xué)C.成本會計D.管理學(xué)

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.C

2.A解析：中斷過程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時中斷程序的運行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進入第四步。

3.C

4.B

5.B

6.B

7.A

8.A

9.A

10.D

11.最終報告最終報告解析：預(yù)先需求定義策略認為，靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性．而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

12.工程管理工程管理

13.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

14.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進行自然連接，其自然連接的條件是s.sno=sc.sno。

15.基本需求基本需求

16.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

17.方法庫方法庫

18.模型方法模型,方法

19.集成測試或整體測試集成測試或整體測試

20.查詢查詢解析：本題考察考生對數(shù)據(jù)庫操作種類的理解。

21.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

22.A解析：結(jié)構(gòu)化生命周期方法的局限性是由于結(jié)構(gòu)化分析中，需要嚴格定義需求，給每個模塊定義明確的功能和接口，才能保證系統(tǒng)能夠正常的運行。

23.D解析：以上四個選項均是測試固有的內(nèi)容。[考點鏈接]軟件質(zhì)量的度量、保證軟件質(zhì)量的手段。

24.A解析：解釋程序、編譯程序和匯編程序都用來將符號化的程序加工成機器語言代碼。匯編程序只能加工用匯編語言編制的源程序；編譯程序?qū)υ闯绦蚣庸ず螽a(chǎn)生目標程序，用戶運行的是目標程序；解釋程序?qū)υ闯绦虻募庸み^程是邊解釋邊執(zhí)行，它不生成目標程序，源程序的每次運行都要解釋程序進行加工。

25.A解析：數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)包括以下幾種方式：①集中式數(shù)據(jù)庫系統(tǒng)；②客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)；③并行數(shù)據(jù)庫系統(tǒng)：④分布式數(shù)據(jù)庫系統(tǒng)。

26.A解析：原型化生命周期對自身的約束有僅對屏幕的原型化；可購買應(yīng)用系統(tǒng)為初始原型；對系統(tǒng)的子系統(tǒng)進