【备考2023年】甘肃省张掖市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】甘肃省张掖市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

2.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

3.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

4.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

5.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

6.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

7.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

8.系统建设包含()和可能性两个方面，它们都与系统目标有密切的关系。

A.必要性B.阶段性C.经济性D.长期性

9.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

10.以下关于混合加密方式说法正确的是：()。

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

二、2.填空题(10题)11.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

12.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原则系统、【】等四个步骤。

13.系统分析也可称为功能分析或【】分析。

14.决策支持系统的目标是【】，管理信息系统的主要目标是提高效率。

15.第一范式指关系中的每个属性必须是【】的简单项。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

18.有一个学生关系，其关键字为学号，又有一个课程关系，其关键字为课程号，另有一个选修关系，其关键字为学号和课程号的组合，则学号和课程号分别为该关系的______。

19.设有关系模式R(A，B，C，D，E，F)，其函数依赖集为：F={E→D，C→B，CE→F，B→A}。指出R的所有侯选码【】。

20.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

三、1.选择题(10题)21.在关系中“主码”不允许取空值是指()约束规则。

A.数完整性B.用户定义的完整性C.引用完整性D.实体完整性

22.建立在清楚的逻辑基础上，并使它的决策方法和决策过程有固定的规律可循，可事先规定明确规则的决策是()。

A.非结构化决策B.不可编程决策C.半结构化决策D.结构化决策

23.软件维护是软件得以正常运行的重要环节，按照软件工程方法的理解，一般软件维护应该开始于

A.阅读设计文档B.理解程序代码C.分析软件结构D.查阅测试记录

24.建立初始原型的最有效的工具是()。

A.第三代语言B.第四代语言C.人工智能语言D.结构化语言

25.在软件开发中，应从哪个阶段开始准备初步的用户手册?

A.编码B.测试C.总体设计D.需求分析

26.BSP的过程按支持性资源的生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收款项C.银行业务D.付账

27.原型化方法实施中，其模型化阶段的重要目的是

A.开发用户需求B.形成最终产品C.子系统原型化D.建立初始模型

28.事务处理是所有信息系统的基础工作以事务处理系统应达到多方面的目标，包括Ⅰ．处理由事务产生的或与事务相关的数据Ⅱ．保持数据和信息的准确性、完整性Ⅲ．及时生成文档或报告Ⅳ．提高劳动生产率Ⅴ．有助于改善服务质量，有助于建立和维持顾客信心Ⅵ．支持管理人员的决策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

29.内聚是从功能角度来度量模块内的联系，按特定次序执行元素的模块属于

A.逻辑内聚B.时间内聚C.过程内聚D.顺序内聚

30.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用下列的()技术实现。

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、单选题(0题)32.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

六、单选题(0题)33.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

参考答案

1.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数据安全性的策略和规程。

2.B

3.C

4.C

5.B

6.A

7.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

8.A解析：系统建设包含必要性和可能性两个方面的内容。相关知识点：当企业提出建设信息系统的要求时，总是基于某种需求。这种需求在系统建设之前就必须认真地分析和研究，它包含系统建设的必要性和可能性两个方面，而它们又都与系统目标密切相关，因而系统目标的确定就是一件十分重要的、影响系统成败的关键因素，但系统目标的事先确定恰恰又是一件十分困难的事情，特别是对大系统尤其如此。

在系统的可行性研究中提出系统目标分析的任务，它应由系统分析人员与企业高层管理人员，根据企业内部和外部的条件和环境，科学地、实际地提出系统目标。如果调查研究充分，系统目标是可以适合企业现时和发展的。

—般情况下，系统可行性研究可以从技术可行性分析、经济可行性分析、社会可行性分析3方面入手。

①技术可行性分析：技术可行性分析就是根据现有的技术条件，确定是否能完成系统规定的目标的功能要求。

②经济可行性分析：信息系统的建设是一项旨在完善科学管理，支持重大决策，以图取得更大的宏观效益的技术改造工程，应该充分考虑系统运行后给企业带来的效益，除了社会效益还要考虑经济效益。

③社会可行性分析：由于计算机信息的人机结合的特点，在系统建设时要充分考虑社会和人的因素，考虑人员素质、管理体制、社会条件可形成的制约和限制对系统建设的影响。

9.A

10.B

11.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

12.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

13.需求需求解析：系统分析的任务是回答系统“做什么”的问题，具体来讲，就是通过调查、了解现行系统的状况和用户对新系统的需求，确定新系统的功能，因此系统分析也称为功能分析或需求分析。

14.提高决策效果提高决策效果解析：此题考察决策支持系统和管理信息系统的区别。

15.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

18.控制控制解析：在关系型数据库中，由几个关键字组合成的关键字，则参与组合的关键字称为该关系的外关键字。

19.CE

20.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

21.D解析：在关系中“主码”不允许取空值是指实体完整性约束规则。

22.D

23.C解析：维护工作从理解软件开始，这种理解包括对功能、性能的分析和理解；对原设计的分析和理解以及原程序的分析和理解。所以，按照软件工程方法的理解，一般软件维护应该开始于分析软件结构，以分析和理解软件的功能和性能。[考点链接]影响维护的因素、软件维护的特点、软件可维护性度量。

24.B解析：建立原始模型的最有效的工具是第四代语言(4GL)和应用生成器(AG)。本题只能选择B。

25.D解析：在确定了人机交互作用的软件要求后，应准备一份初步的用户手册，这种用户手册有两个作用：1)在准备用户手册的过程中迫使分析人员从用户的角度看待软件，从而及早考虑人机接口方面工作。2)用户手册的重点是放在用户的输入与系统的输出上，将软件看成一个黑箱。它可以作为用户和分析人员复审一个明确描述人机接口的实际文档。

26.A解析：BSP的过程按支持性资源的生命周期的四个阶段来分类。成本控制、财政计划属于需求阶段；应收款项、资金获取属于获取阶段；证券管理、银行业务、普通会计属于经营管理阶段；付账属于回收或分配阶段。

27.A解析：模型化阶段的重要目的是开发用户需求。

28.D解析：支持管理人员的决策属于决策支持系统的功能。

29.C解析：逻辑内聚指模块把几种相关的功能组合在一起，每次调用时，由传送给模块的参数来确定该模块应完成哪一种功能；时间内聚是顺序完成一类相关功能；过程内聚指一个模块内的处理元素是相关的，而且必须以特定次序执行；顺序内聚是指一个模块内的处理元素和同一个功能密切相关，而且这些处理必须顺序执行，通常一个处理元素的输出数据作为下一个处理元素的输入数据。

30.B解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标(CURSOR)技术实现。相关知识点：游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果，每个游标区都有一个名字。用户可以通过游标逐一获取纪