备考2023年陕西省宝鸡市全国计算机等级考试信息安全技术真题(含答案)

备考2023年陕西省宝鸡市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

2.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

3.第一个计算机病毒出现在（）A.40年代B.70年代C.90年代

4.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

5.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

6.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

7.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

8.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

9.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

10.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

二、2.填空题(10题)11.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

12.决策支持系统利用计算机的分析和______对管理决策进行支持的系统。

13.信息安全的衡量标准有：完整性、可用性、可审查性、可控性和【】。

14.BSP对大型信息系统的基本概念是______地系统规划，______地分布实现。

15.在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

16.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

17.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

18.应用原型化从本质上理解，它是一种定义【】的策略。

19.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

20.BSP过程定义以前，需要做的几件事与BSP成败密切相关，其中研究成员必须建立和理解【】及资源生命周期概念。

三、1.选择题(10题)21.下列关于软件测试的描述正确的是

A.通过一系列测试，证明软件是正确的

B.由于熟悉情况，所以应尽量让设计人员参加测试

C.排除软件中的所有错误

D.软件测试与软件调试不同

22.利用原型化方法开发系统时，最终产品是()。

A.丢弃型B.研究型C.试验型D.进化型

23.关系数据库的规范化理论指出，关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()。

A.每个非码属性都完全依赖于主码属性

B.主码属性惟一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

24.管理信息系统是集成化系统的概念，要求管理信息系统要有哪项，以指导它的各子系统的实现?

A.战略计划B.总体的系统计划C.长期计划D.一体化的数据库

25.软件测试是软件开发期中的重要环节，其主要目的是()。

A.尽可能多的发现并改正程序中的错误

B.发现并排出程序中的所有错误

C.发现在软件需求方面中出现的错误

D.发现并排除软件结构设计中的错误

26.数据元素组成数据的方式有如下______基本类型。

A.JI匝序B.选择C.循环D.以上全部

27.战略数据规划的主要目标是分析、组织、建立稳定的数据结构，规划各种()的知识步骤和分布结构、分布策略，为企业管理计算机化打下了坚实的基础。

A.数据文件(DataFiles)

B.应用数据库(ApplicationDataBases)

C.主题数据库(SubjectDataBases)

D.信息检索系统(InformationRetrievalSystems)

28.设有关系R、S和T如下。关系T是由R和S经过什么操作得到的?

29.系统分析报告的主要作用是()。

A.系统规划的依据B.系统评价的依据C.系统设计的依据D.系统实施的依据

30.使用原型法开发管理信息系统时，重要的外部条件是

A.仿真摸型B.迭代修改C.开发工具D.建立原型

四、单选题(0题)31.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

五、单选题(0题)32.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过()。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

六、单选题(0题)33.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

参考答案

1.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

2.B

3.B

4.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。

5.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

6.C

7.D

8.C

9.C

10.C

11.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

12.模型能力模型能力

13.保密性保密性解析：信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常动作。而从更全面的意义来理解，就是要保证信息的保密性、完整性、可用性和可控性。保密性是指只有得到允许的人才能修改数据，并能拒绝非法访问。

14.自顶向下自底向上自顶向下,自底向上

15.校正性维护校正性维护解析：校正性维护指在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

16.确定实体和活动确定实体和活动

17.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

18.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

19.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

20.资源资源解析：BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：全体研究成员必须参与整个活动，对期望结果有一致意见；所有提供或调查的材料要记录整理好；研究成员必须建立和理解资源及资源生命周期概念；研究前收集的信息必须对产品和资源进行说明和估计。

21.D解析：软件测试的任务是预防软件发生错误；发现、改正程序错误；提供错误诊断信息。测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。软件测试只能发现错误，不能证明软件没有错误。所有软件测试不可能发现程序中所有的错误。为更多地发现问题，应避免程序设计人员测试自己的程序。

22.D解析：原型化方法在分析阶段提取和分析用户的需求后，根据用户的需求快速构造一个用户系统的工——作模型，利用这一模型与用户交流，在交流中按用户的要求对原型进行修改。最终产品是进化型的。

23.D解析：本题要求考生正确理解几个范式的含义，并能正确判断一个关系模式属于第几范式。第一范式(1NF)是指元组的每个分量必须是不可分的数据项。

24.B解析：管理信息系统是一个集成化系统，或者说是一体化系统。这就是说，管理信息系统进行组织的信息管理是从总体出发，全面考虑，以保证各个职能部门共享数据、减少数据的冗余，保证数据的兼容、一致。同时又保证资源的最大利用率，系统各部分协调一致、高效率、低成本地组织日常的信息处理业务。集成化系统的概念要求管理信息系统要有一个总体的系统计划，以指导它的各子系统的实现，即各子系统的实现是逐个进行的。

25.A

26.D解析：只用三种基本的控制结构就能实现任何单入口、出口的程序，这三种基本的控制结构就是顺序