2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题(含答案)

2021-2022学年湖南省邵阳市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

2.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

3.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

5.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

6.第

48

题

设有关系模式W(C，P，S，G，T，R)，其中各属性含义是：C——课程，P——教师，s——学生，G——成绩，T——时间，R——教室，根据语义有如下数据依赖集：F鼍={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。则在函数依赖的范畴内关系模式W的规范化程度最高可达到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

7.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

8.关于口令认证机制，下列说法正确的是____。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

9.信息系统有很多开发方法，

Ⅰ．结构化方法

Ⅱ．面向对象方法

Ⅲ．企业系统规划方法

Ⅳ．原型化方法

以上比较适合解决结构化问题的系统开发方法有哪个(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

10.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

二、2.填空题(10题)11.在一个组织机构以及它的信息资源中，有一种技术提供了实质性改变其管理过程的机会，这就是【】。

12.收集信息的方法有4种：面谈、【】、查阅文献和实地观察实践。

13.Internet的通信协议是______。

14.数据库管理系统(DBMS)提供数据库操纵语言(DML)及它的翻译程序，实现对数据库数据的操作，包括数据插入、删除、更新和【】。

15.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

16.建立企业管理信息系统的基础性工作是首先应该建立企业的【】。

17.要求在决策时对情况发展变化有一定的预见性，这是由管理信息的【】特征决定的。

18.从调查入手，充分理解用户业务活动和信息需求，它是系统设计的主要依据，因而结构化方法具有鲜明的【】特点。

19.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

20.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

三、1.选择题(10题)21.当前数据库技术的发展已形成各种类型的数据库应用技术，下述中哪(些)项不是这种发展的推动力?

Ⅰ．应用的驱动

Ⅱ．多种技术与数据库技术的结合

Ⅲ．关系数据的研究基础

A.ⅠB.ⅡC.ⅢD.全部

22.软件工程包括软件开发技术和软件工程管理。下面属于软件工程管理内容的是

A.软件工具B.软件工程环境C.开发方法D.软件工程经济学

23.J.Martin指出，系统开发所建立的企业模型应具有若干特性，以下哪个不在其要求之列?

A.完整性B.适应性C.持久性D.灵活性

24.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

25.BSP方法的产品/服务过程的定义分4个步骤，为寻找公共过程必须进行分组考虑。下列哪个包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

26.在书写程序语句是，以下哪项是错误的?

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

27.系统开发中的详细设计包括

Ⅰ.代码设计

Ⅱ.逻辑设计

Ⅲ.输入输出设计

Ⅳ.模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅲ、Ⅳ和ⅥB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

28.软件测试一般是通过设计测试实例来实现，它又分为黑箱法和白箱法两类，经验表明，在黑箱测试可选的多种方法中，往往首先使用的是

A.等价分类法B.边界值分析法C.因果图法D.错误推断法

29.软件测试是软件开发的重要组成部分，下列论证()的结论是正确的。

A.测试在设计期完成B.测试在编程阶段完成C.测试在运行阶段完成D.测试贯穿开发全过程

30.决策支持系统是()。

A.数据驱动的B.知识驱动的C.语言驱动的D.模型驱动的

四、单选题(0题)31.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

五、单选题(0题)32.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

六、单选题(0题)33.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

A.英国B.意大利C.美国D.俄罗斯

参考答案

1.D

2.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

3.B

4.C

5.C

6.B(T，S)是W关系的一个候选键，其又满足于第二范式的每个非码属性都是完全函数依赖于码属性，所以W的最高规范化程度应为2NF。

7.B

8.B

9.D结构化问题的需求通常是比较明确的，比较适合利用结构化方法和企业系统规划方法进行开发。\r\n

10.C

11.数据库技术数据库技术解析：数据库技术就是在一个组织机构以及它的信息资源中提供了实质性改变其管理过程的机会。

12.调查表调查表解析：收集信息的方法有4种：面谈、调查表、查阅文献和实地观察实践。信息收集是根据某种目的收集相关的原始信息。

13.TCP/IP

14.查询查询

15.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

16.管理模型管理模型解析：管理信息系统建设的基础是企业的管理优化后所形成的管理模型，而MIS系统正是这个模型的计算机化。按照业务流程再造的思想，管理信息系统不应该是原有业务系统的简单翻版，应该建立在科学的、规范的业务流程的基础上，而科学的、规范的业务流程必须反映在企业的管理模型中。

17.滞后性滞后性解析：在信息管理系统中，信息由数据转换而来。管理信息具有滞后性特征，因此DSS一方面要求在决策时对情况的发展变化有一定的预见性，另一方面要求尽量缩短数据转换为信息所需的时间。

18.用户用户解析：从调查入手，充分理解用户业务活动和信息需求，它是系统设计的主要依据，因而结构化方法具有鲜明的用户特点。

19.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

20.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

21.C解析：应用的驱动和多种技术与数据技术的结合推动了数据库技术的发展。

22.D解析：本题考查软件工程的内容。软件工程包括软件开发技术和软件工程管理。软件开发技术包括软件开发方法学、软件工程、软件工程环境；软件工程管理包括软件管理和软件工程经济学。故本题选择D。

23.D解析：J．Martin认为，企业模型建立后，应具有如下特哇：完整性；适用性；持久性。[考点链接]企业职能范围、业务活动过程、企业模型图。

24.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

25.A解析：BSP方法的产品/服务过程的定义分4个步骤，在第一个步骤识别企业的产品/服务中，对生产企业产品/服务过程的识别是易于明确的，但对于有多组或一系列产品和服务的情况则较为复杂，由于产品、服务的多样化，以至于难以有公共的过程，此时在过程识别之前必须进行分组考虑。当所有过程被识别后，再寻找可能有的公共信息需求的过程。而对于公共机构和一些服务组织，先弄清它们的目标将有助于更好地说明产品或服务。

26.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简单直接，不应该为了提高效率而把语句搞复杂了，应直接反映意图。

当语句使用表达式时，应注意。

①尽量少用中间变量，应使计算具有连续性，这样可以防止在以后的修改中将完成一个具体计算机的几个语句拆散。

②应注意添加括号以澄清计算意图。

③注意浮点运算的误差。

在语句构造中，应注意。

①避免采用复杂的条件语句。

②不要使用否定条件的条件语句。

③避免多重循环嵌套或条件嵌套。

关于GOTO语句的使用，应注意。

①避免不必要的GOTO语句。

②不要使GOTO语句相互交叉。

③尽量少用语句标号。

27.A解析：系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计，模块结构与功能设计等过程。同时，根据总体设计要求购置计算机等设备。而“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

28.B解析：黑箱测试分为等价分类法、边缘值分析法、因果图法、错误推测法。实践证明，程序往往在处理边缘情况时出错，因而检查边缘情况的测试实例差错率较高，往往首先使用这种方法。必要时，使用等价分类法和