（备考2023年）江苏省扬州市全国计算机等级考试信息安全技术真题一卷（含答案）

（备考2023年）江苏省扬州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

2.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

3.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

4.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

5.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

6.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

7.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

8.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

9.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

10.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

二、2.填空题(10题)11.在结构化分析方法中，描述信息在软件系统中流动与处理的图形工具为【】。

12.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

13.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

14.原型化方法的基本思想是通过“试用—反馈—______”的多次反复，最终开发出真正符合用户需要的应用系统。

15.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

16.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

17.软件需求分析常用的工具有：数据流图、数据字典、结构化语言、判定树及【】。

18.软件测试中，发现错误产生的原因依赖于所使用的调试策略，而主要的调试方法包括动态测试、静态测试和______。

19.在数据库的三级模式体系结构中,模式与内模式之间的映像(模式内模式)实现了数据库的【】独立性。

20.路径测试是整个软件测试的柱石,它是对软件的【】进行测试的一种方法。

三、1.选择题(10题)21.对于原型化方法从全面考虑可以罗列若干结论，下述结论中哪一个是不准确的?

A.原型化适合于用户B.原型化适合于开发者C.原型化仅适合于小项目D.原型化可用于大项目

22.软件设计的主要任务是设计软件的结构、过程和模块，其中软件结构设计的任务是要确定

A.软件模块间的组成关系B.模块间的操作细节C.模块的独立性度量D.模块的具体功能

23.现代化的面向管理在以计算机为处理信息系统开发人员当中，系统的分析和设计人员，即()最为重要。

A.系统分析员B.程序设计人员C.程序分析员，D.规划人员

24.以下关于建立主题数据库目的的说法中，错误的是

A.减少应用数据库的数量

B.随着更多的主题数据库的产生，应用开发项目可以迅速增加

C.稳定的主题数据库设计可以使旧的应用项目不需要改写仍然可以工作

D.可以通过主题数据库对企业业务流程进行重组

25.下面关于PC机CPU的叙述中，不正确的是()。

A.为了暂存中间结果，CPU中包含几十个甚至上百个寄存器，用来临时存放数据

B.CPU是PC机中不可缺少的组成部分，它担负着运行系统软件和应用软件的任务

C.所有PC机的CPU都具有相同的机器指令

D.CPU至少包含一个处理器，为了提高计算速度，CPU也可以由二个、四个、八个甚至更多个处理器组成

26.软件工程学的概念除指软件开发技术研究外，另一个重要的内容是

A.软件工程管理B.软件开发工具C.开发人员的培训D.软件工程的环境

27.设计一个大型信息系统首先必须有

A.一个原型系统作参考B.一个系统规划作指导C.一个开发工具作支持D.一个逻辑方案作依据

28.在下面列出的数据模型中，()是概念数据模型。

A.关系模型B.层次模型C.网状模型D.实体一联系模型

29.设有关系R，S和T。关系T是由关系R和S经过哪种操作得到的?

A.R∪S

B.R-S

C.R∩S

D.

30.解决系统“做什么”和“怎么做”两个问题的分别是结构化生命周期方法的()。

A.系统规划阶段和系统实施阶段

B.系统设计阶段和系统实施阶段

C.系统分析阶段和系统设计阶段

D.系统规划阶段和系统设计阶段

四、单选题(0题)31.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

五、单选题(0题)32.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

六、单选题(0题)33.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

参考答案

1.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

2.A

3.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

4.A

5.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

6.A

7.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

8.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下：

①由于只能从上边进入盒子．然后从下面走出盒子，除此之外没有其他的人口和出口，所以方框图限制了随意的控制转移，保证了程序有良好的结构。

②方框图是一种强制设计人员和程序员进行结构化思维的工具，一开始就用方框图来学习程序设计的软件人员不会养成坏的程序设计习惯。因为它除了几种标准结构的符号之外，不再提供其他描述手段。

③方框图形象直观，具有良好的可见度，例如循环的范围、条件语句的范围清晰，所以容易理解设计

意图，为编程、复审和选择测试用例、维护都带来了方便。

④易于表达嵌套结构。

9.A

10.B

11.数据流图数据流图解析：数据流图是描述信息在软件系统中流动与处理的图形工具。

12.关系关系

13.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

14.修改修改

15.消息传递消息传递

16.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

17.判定表判定表解析：软件需求分析常用的工具有：数据流图、数据字典，结构化语言，判定树及判定表。

18.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试和正确性证明。

19.物理物理解析：数据库管理系统在这三级模式之间提供了外模式/模式映像,模式/内模式映像这两层映像,保证了数据库系统中的数据具有较高物理独立性。

20.结构结构解析：路径可定义为:从程序元素的入口开始,到它的出口终止的可执行指令程序。路径测试的目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。因此,路径是对软件的结构进行测试。

21.C解析：原型化也适合于小项目。

22.A解析：本题考查点是软件结构设计的任务。软件结构提供了软件模块间组成关系的表示，它不提供模块间实现控制关系的操作细节。模块之间的关系可以有多种，都可表示为层次形式。通常程序中的一个模块完成一个适当的子功能，设计软件结构是把模块组成良好的层次系统。选项C、D是模块设计阶段的任务。

23.A

24.D解析：主题数据库的设计目的是为了加速应用项目的开发。程序人员使用的数据应已存于有关主题数据库中。它把企业的全部数据划分成一些可以管理的单位-主题数据库。主题数据库应设计得尽可能的稳定，使能在较长时间内为企业的信息资源提供稳定的服务。稳定并非限制主题数据库永不发生变化，而是要求在变化后不会影响自己的的应用项目的工作。要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保证持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。

25.C

26.A解析：软件工程学是计算机科学的分支，其包含的内容可概括为：软件开发技术和软件工程管理。

27.B解析：一个完整的信息系统，