【备考2023年】江西省上饶市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】江西省上饶市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

2.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

5.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是（）。

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之问的关系

6.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

7.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

8.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

9.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

10.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

二、2.填空题(10题)11.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

12.某模块中有i次循环，在遇到第i次重复时可能有错，针对这类问题的测试为【】测试。

13.封锁指的是事务T在对某个数据对象操作之前，先向系统发出请求，再对其加锁。基本的封锁类型有两种，即【】。

14.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

15.BSP对大型信息系统的基本概念是______地系统规划，______地分布实现。

16.数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

17.BSP方法在实现企业过程定义时，将企业主要资源划分为：计划和控制资源，产品服务资源和【】性资源。

18.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

19.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

20.许多软件成本分析表明，60%到80%的错误来源于【】。

三、1.选择题(10题)21.信息结构图是BSP对企业长期数据资源规划的图形表示，下述：

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

()是结构图能勾画出的内容。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.全部

22.设有如下关系模式：R(A，B，C，D，E)，其中R上函数依赖集为：F={(A，B)→E，E→C,C→D}。则在函数依赖的范围内该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

23.信息系统开发的基本内容包括下面五条中的哪些?Ⅰ．系统建设的可行性研究Ⅱ．系统研制队伍的建立Ⅲ．系统开发策略、方法和步骤的选择和确定Ⅳ．开发工具和开发环境的选择和提供Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

24.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

25.原型项目管理中，估计过程的内容是()。

A.估计时间和成本B.估计重复周期和费用C.估计变化次数和费用D.估计规模大小和复杂度

26.结构化信息系统开发方法最适合于

A.规模适中和结构化较高的系统

B.规模很大和结构化较高的系统

C.规模中等和结构化较差的系统

D.规模较小和结构化较差的系统

27.数据流图是软件开发期所使用的一种图形工具，它一般是在软件开发的()使用。

A.需求分析B.详细设计C.软件测试D.软件维护

28.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

29.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

30.在三级模式之间引入两级映像，其主要功能之一是()。

A.使数据与程序具有较高的独立性B.使系统具有较高的通道能力C.保持数据与程序的一致性D.提高存储空间的利用率

四、单选题(0题)31.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

五、单选题(0题)32.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

六、单选题(0题)33.以下关于BSP目标的描述中，错误的是

A.提供一个信息系统规划B.基于企业组织机构来建设信息系统C.将数据作为企业资源来管理D.确定信息系统的优先顺序

参考答案

1.C

2.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

3.D

4.B

5.A当企业过程和数据类确定后，应研究如何组织管理这些数据，即将已经识别的数据类，按照逻辑关系组织数据库，从而形成管理信息来支持企业过程。为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容：

①每一系统的范围。

②产生、控制和使用的数据。

③系统与系统之间的关系。

④对给定过程的支持。

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。\r\n

6.A

7.C

8.A

9.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

10.C

11.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

12.边界边界解析：数据流、控制流中刚好等于、大于或小于确定的比较值时容易出现错误，也就是边界上出现错误，针对这类问题的测试为边界测试。

13.排他锁和共享锁排他锁和共享锁解析：封锁类型有两种，即排他锁和共享锁。相关知识点：封锁是实现并发控制的一个非常重要的技术。

14.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

15.自顶向下自底向上自顶向下,自底向上

16.层次性层次性解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。

17.支持支持解析：BSP方法在实现企业过程定义时，将企业主要资源划分为：计划和控制资源、产品/服务资源和支持性资源。支持资源是指企业为实现其目标时的消耗和使用物。

18.加密密钥和解密密钥加密密钥和解密密钥

19.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

20.需求定义或需求或需求分析需求定义或需求或需求分析

21.D

22.B解析：本题考查关系模式的规范化。关系R的每个分量都是不可分的数据项，属于1NF。若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。在这个关系中，非主属性C、D、E完全函数依赖于码(A，B)，故属于2NF。关系模式R∈2NF，且每一个非主属性都不能传递依赖于码，则R∈3NF。在关系R中，有传递依赖，不属于3NF。因此，本题正确答案是B。

23.D解析：当企业提出信息系统建设要求时，应认真处理好下列问题：信息系统建设的可行性研究；系统开发策略的研讨和制定；系统开发方法论的研讨和选择；开发步骤的划分和制定；系统的设备配置和数据库总体设计；软件开发工具的选择和提供；系统和软件开发环境的选择和提供。[考点链接]信息系统的可行性研惋、信息系统的划分。

24.B解析：没有错误的程序是不存在的。

25.A解析：估计过程就是估计原型的时间、成本和系统目标的方法,只有A符合题意。选项B是费用重复分配,选项C是变化控制,选项D不是估计过程的内容。

26.A解析：本题考查结构化信息系统开发方法的适用范围。结构化信息系统开发方法在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性，它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统，如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统，直接在大范围内应用结构化方法会带来困难。只有选项A符合题意。因此，本题的正确答案是A。

27.A

28.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

29.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

30.A解析：数据库系统的三级模式是对数据的三个抽象级别，它把数据的具体组织留给DBMS管理，使用户能逻辑地、抽象地处理数据，而不必关心数据在计算机中的具体表示方式与存储方式。数据库管理系统在这三级模式之间提供了两层映像，上述机制保证了数据库中数据较高的逻辑独立性和物理独立性。通道和存储空间的关系是操作系统的职能，而不是数据库管理系统的职能。在数据库系统中没有“数据与程序的一致性”这个概念。

31.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被