2021-2022學年安徽省宿州市全國計算機等級考試信息安全技術測試卷(含答案)

2021-2022學年安徽省宿州市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

2.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

3.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

4.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

5.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

7.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

8.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

9.下面哪一個情景屬于授權(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

二、2.填空題(10題)11.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

12.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

13.有關原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

14.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

15.結構化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

16.當數(shù)據(jù)庫的存儲結構改變時，可相應修改【】，從而保持模式不變。

17.企業(yè)過程最根本的作用是了解使用信息系統(tǒng)來支持企業(yè)的______和機遇。

18.結構化方法工資階段劃分為提出任務、初步調查、可行性分析、詳細調查、系統(tǒng)的邏輯設計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

19.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

20.結合【】和自頂向下結構化方法的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

三、1.選擇題(10題)21.數(shù)據(jù)庫管理系統(tǒng)(DBMS)是一種()軟件。

A.編輯B.會話C.應用D.系統(tǒng)

22.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

23.信息系統(tǒng)的開發(fā)應有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面4種，這4種方式中，我們提倡的是

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

24.當用SQL的ALTERTABLE語句修改基本表時，如果要刪除其中的某個完整性約束條件，應在該語句中使用短語

A.MODIFYB.DROPC.ADDD.DELETE

25.開發(fā)原型需要創(chuàng)建一個好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項目工作室

Ⅱ．通構件開發(fā)中心

Ⅲ．演示設施

Ⅳ．檔資源

()屬于原型要求的工作環(huán)境。

A.Ⅰ、ⅡB.Ⅰ、ⅣC.Ⅰ、ⅢD.全部

26.建立信息系統(tǒng)總體規(guī)劃主要考慮的是()。

A.節(jié)省開發(fā)費用B.便于子系統(tǒng)開發(fā)C.避免子系統(tǒng)之間不協(xié)調D.易于領導開發(fā)工作

27.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下()不是數(shù)據(jù)倉庫的特征。

A.數(shù)據(jù)與歷史變化無關B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

28.軟件結構是軟件模塊間關系的表示，軟件模塊之間的關系可以有多種，以下哪種不是其最基礎的關系?

A.調用關系B.包含關系C.嵌套關系D.網(wǎng)狀關系

29.為了考慮安全性，每個教師只能存取自己講授的課程的學生成績，為此DBA應創(chuàng)建()。

A.視圖(View)B.索引(Index)C.游標(Cursor)D.表(Table)

30.對于采用軟件工程方法設計的軟件，其維護工作應始于

A.回歸測試B.閱讀代碼C.閱讀設計文檔D.需求分析

四、單選題(0題)31.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

五、單選題(0題)32.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

六、單選題(0題)33.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

參考答案

1.D

2.B

3.B

4.C

5.D

6.A

7.C

8.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

9.B

10.A

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

12.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應該從經(jīng)濟效益和社會效益兩方面來考慮。

13.嚴格或預先嚴格或預先

14.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

15.祈使祈使解析：結構化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

16.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當數(shù)據(jù)庫的存儲結構改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應的改變，可以使模式不變，從而應用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

17.需求或目標需求或目標

18.系統(tǒng)的物理設計系統(tǒng)的物理設計解析：結構化方法工作階段劃分如下：提出任務、初步調查、可行性分析、詳細調查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

19.解密密鑰解密密鑰解析：加密是信息保護的重要措施。加密和解密是一對相反的算法過程，前者通過一種算法將明文轉換成密文，后者則通過相反的算法將密文轉換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對應的算法將任意明文轉換成密文；反之，只有掌握相應的解密密鑰才能將密文轉換成相應的明文。

20.生命周期法生命周期法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

21.D解析：數(shù)據(jù)庫管理系統(tǒng)是指能對計算機中所存放的大量數(shù)據(jù)進行管理和控制的一種系統(tǒng)軟件。

22.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎和核心。

23.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等。聯(lián)合開發(fā)型，指企業(yè)與企業(yè)外某一單位聯(lián)合組織研制組；顧問開發(fā)型，指企業(yè)內(nèi)部聘請有經(jīng)驗的專家參與工作，他仃J主要是起咨詢顧問作用；自行開發(fā)型，指組建內(nèi)部開發(fā)隊伍；委托承包型，指企業(yè)將信息系統(tǒng)工程承包給企業(yè)外的某一單位，依靠外力來建設系統(tǒng)。這4種方式中，應該提倡顧問開發(fā)型，應盡量避免單純依靠外力。

24.B解析：在ALTERTABLE語句中，可以使用ADD、DROP、MODIFY等子句來增加或修改指定基本表中的屬性和完整性約束條件。其中，ADD子句用于增加新列和新的完整性約束條件，DROP子句用于刪除指定的完整性約束條件，MODIFY子句用于修改原有的列定義。

25.D

26.C解析：如果沒有來自最高層的一個總體規(guī)劃做指導，要把多個分散的模塊組合起來，構成一個有效的大系統(tǒng)是不可能的。因此，設計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調。故本題選擇C。

27.A

28.D解析：軟件模塊之間的關系有多種，最基礎的關系是調用關系、包含關系和嵌套關系。網(wǎng)狀關系是復雜的關系，不是最基本的關系，故本題選擇D。

29.A從用戶角度來看，一個視圖是從一個特定的角度來查看數(shù)據(jù)庫中的數(shù)據(jù)。從數(shù)據(jù)庫系統(tǒng)內(nèi)部來看，一個視圖是由SELECT語句組成的查詢定義的虛擬表。從數(shù)據(jù)庫系統(tǒng)內(nèi)部來看，視圖是由一張或多張表中的數(shù)據(jù)組成的，從數(shù)據(jù)庫系統(tǒng)外部來看，視圖就如同一張表一樣，對表能夠進行的一般操作都可以應用于視圖，例如查詢，插入，修改，刪除操作等。有了視圖機制，就可以在設計數(shù)據(jù)庫應用系統(tǒng)時，對不