2022-2023学年黑龙江省大庆市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年黑龙江省大庆市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

2.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

3.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

4.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

5.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

6.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

7.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

8.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

9.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

10.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

二、2.填空题(10题)11.在战略规划方法中，经常使用一类简明、直观的图形工具，它就是【】。

12.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

13.在SQL语言中，GRANT和REVOKE语句的作用是维护数据库系统的【】性。

14.软件测试是由一系列的测试所组成，而其最基本的测试是______。

15.若有一个计算类型的程序，它的输出量只有一个X，其范围是[-0，0]。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是______。

16.一个信息系统的战略应当表达出企业的【】的需求。

17.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

18.在关系数据库规范化理论的研究中，在函数依赖的范畴内，【】达到了最高的规范化程度。

19.J.Martin清晰地划分了计算机的四类数据环境。并指出，一个高效率和高效能的企业基本上具有第【】类数据环境作为基础。

20.多用户数据库系统的目标之一是使它的每个用户好像面对这一个单用户的数据库一样使用它，为此数据库必须进行【】。

三、1.选择题(10题)21.结构化分析方法最后提供的支持是()。

A.系统规格说明书B.加工说明书C.可行性分析报告D.结构说明书

22.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。下列不属于系统分析内容的是

A.目标分析B.环境分析C.业务分析D.材料分析

23.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

24.材料是企业的一种支持资源，它也具有生命周期。其中“材料的库存控制”属于其生命周期中的

A.需求阶段B.经营管理阶段C.获取阶段D.回收或分配阶段

25.在数据库设计中用关系模型来表示实体和实体间的联系。关系模型的结构是()。

A.层次结构B.二维表结构C.网络结构D.封装结构

26.关系数据库语言SQL是一种()语言，使用方便。

A.高级算法B.汇编C.过程性D.说明性

27.哪种方法能够对解决软件危机有帮助?

A.大幅度提高计算机硬件系统的性能

B.大力普及计算机网络系统的应用

C.从根本上改变计算机硬件系统的结构

D.大幅度降低计算机硬件系统的价格

28.需求分析过程中，对算法的简单描述记录在哪项中?

A.层次图B.数据字典C.数据流图D.HIPO图

29.软件需求说明书是软件开发中的重要文档之一。以下内容不属于该文档应该包含的是

A.数据流图B.数据字典C.系统接口说明D.软件结构

30.辅助执行控制信息系统的特点不包括()。

A.决策规则较程序化B.处理手续灵活C.处理和决策的周期较短D.按预先确定的程序或规程处理

四、单选题(0题)31.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

五、单选题(0题)32.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

六、单选题(0题)33.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

参考答案

1.A

2.B

3.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

4.A

5.B

6.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

7.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

8.B

9.A

10.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

11.矩阵图矩阵图解析：矩阵图是在战略规划方法中经常使用的一类简明、直观的图形工具。

12.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

13.安全安全解析：本题考查SQL语言的数据控制功能。SQL语言用GRANT向用户授予数据访问权限；用REVOKE收回授予的权限，其作用是维护数据库系统的安全性。

14.单元测试或模块测试单元测试或模块测试

15.边界值分析法边界值分析法

16.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

17.完善性完善性

18.BCNFBCNF解析：范式的相互关系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函数依赖的范畴内，BCNF达到了最高的规范化程度。

19.三或四三或四解析：J．Martin清晰地划分了计算机的四类数据环境分别是数据文件、应用数据库、主题数据库和信息检索系统。一个高效率和高效能的企业基本上具有第三类或第四类数据环境作为基础。

20.并发控制并发控制解析：多用户数据库系统的目标就是使它的每个用户好像面对这一个单用户的数据库一样使用它，为此数据库要进行并发控制。

21.A

22.D解析：信息系统分析的主要内容包括：

①目标分析。系统目标是指系统在开发完成后所应达到的境地或标准。

②环境分析。信息系统是企业管理模型的计算机映射，它服务于企业的经营和管理需求，同时也受企业内外环境的约束，脱离了对企业环境的分析，就无从了解系统将会受到的环境约束，也就难以或无法找到一个较合适的解决方案，因此环境分析是重要的系统分析的组成。环境分析可分为对内环境分析和对外环境分析两方面。环境分析着重于对较宏观的情况的了解，并不过分地追求某些枝节或细微的问题和情况。

③业务分析。业务或业务活动是对企业或机构的一切专业工作和活动的总的称呼。一般都是将企业的业务或业务活动按性质划分，并由若干机构来进行管理。

④数据分析。数据分析是系统分析的主体内容。其主要内容数据流程图(DFD)的绘制和数据字典(DD)的编制。数据流程图描述了企业或机构的数据运动状况，而数据流程图中的数据及其属性和关系则由数据字典来定义。

⑤效益分析。衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。全面地衡量效益应该从经济效益和社会效益两方面来考虑。

因此，材料分析不属于系统分析的内容。

23.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

24.B解析：本题考查支持资源的生命周期的4个阶段。需求阶段决定需要的产品和资源，获取它们的计划以及执行计划要求的度量和控制：获取是指开发一种产品或一项服务，或者去获得开发中所需要的资源：经营和管理是指组织、加工、修改或维护那些支持性资源，对产品/服务进行存储或服务；回收或分配意味着中止企业对产品或服务的职责，且标志着资源使用的结束。根据以上阶段的定义，“材料的库存控制”属于经营管理阶段，故本题选择B。

25.B解析：关系是元组的集合，也就是一个二维表。关系模型的结构就是二维表结构。

26.D解析：关系数据库语言SQL是一种说明性语言，使用方便。

27.C解析：出现软件危机的重要原因是需要用非常复杂的程序去处理一些非数值计算问题。程序非常复杂的原因是计算机系统本身不能解决比数值计算问题更复杂的非数值计算问题。如通过从根本上改变计算机系统结构，使程序的复杂程度大大降低，因而也对解决软件危机有所帮助。

28.D解析：需求分析首先从数据流图着手，在沿数据流图回溯的过程中，更多的数据元素被划分出来，更多的算法被确定下来。在这个过程中，将得到的有关数据信息记录在数据字典中，而将对算法的简单描述记录在输入/处理/输出(HIPO)图中。

29.D解析：考生应该熟悉软件开发生命周期各个阶段产生的文档的内容。软件需求说明书是需求分析阶段的重要成果。软件结构是在系统的总体设计阶段完成的一项工作，不属于软件需求说明书的内容。

30.B解析：辅助执行控制信息系统的特点是：按预先确定的程序或规程进行处理，决策规则较程序化，所以也有可能实现自动化，处理手续较稳定，处理和决策的周期较短。

31.C

32.A解析：模块耦合性是模块独立性的重要度量因素之一，耦