（备考2023年）广东省湛江市全国计算机等级考试信息安全技术真题二卷(含答案)

（备考2023年）广东省湛江市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第一次出现"HACKER"这个词是在()。

A.BELL实验室B.麻省理工AI实验室C.AT&T实验室

2.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

5.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

6.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

7.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

8.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

10.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

二、2.填空题(10题)11.软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的【】。

12.系统设计的依据是【】。

13.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

14.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

15.在数据库设计的四个阶段中，每个阶段都有自己的设计内容，为“哪些表，在哪些字段上，建什么样的索引”。这一设计应属于【】设计阶段。

16.关系模型用【】实现表与表之间的联系。

17.Internet的通信协议是______。

18.在“学生一选课一课程”数据库中的三个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找选修“数据库技术”这门课程的学生的学生名和成绩。若用关系代数表达式示为：

π______(S∞(SC∞(σCNAME=“数据库技术”(C)))

19.过程/数据类矩阵中列表示过程，行表示数据类，过程产生的数据类用______表示。

20.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

三、1.选择题(10题)21.原型法开发步骤中，哪一步与集成化字典有密切关系?

A.模型验证B.判定原型效果C.修正和改进原型D.判定原型完成

22.软件的可靠性主要表现在()。

A.能够安装多次B.能够在不同类型的计算机系统上安装和使用C.软件的正确性和健壮性D.以上都正确

23.企业主题数据库的确定是战略数据规划的重要内容之一，以下论述错误的是______。

A.主题数据库与企业经营主题有关

B.主题数据库与一般的应用项目有关

C.许多应用项目可共使用一个主题数据库

D.有些应用项目可使用多个主题数据库

24.通过哪项可以完成数据流图的细化?

A.结构分解B.功能分解C.数据分解D.系统分解

25.从总体上说，管理信息系统是四大部分组成的，这四部分是()。

A.信息源、信息处理器、信息用户和信息管理者

B.数据库、信息处理器、信息存储器和信息管理者

C.数据库、信息处理器、信息用户和信息存储器

D.信息源、计算机、数据库和信息管理者

26.信息系统的开发可采用多种模式：Ⅰ．委托开发Ⅱ．合作开发Ⅲ．自行开发上述哪(些)种开发方式最有利于用户对系统的维护?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

27.计算机输出设备的功能是()。

A.将计算机运算的二进制结果信息打印输出

B.将计算机内部的二进制信息显示输出

C.将计算机运算的二进制结果信息打印输出和显示输出

D.将计算机内部的二进制信息转换为人和设备能识别的信息

28.实现一个信息系统必须保证几个基本原则，下列哪个不属于基本原则?

A.支持企业战略目标B.固定不变的规划C.信息的一致性D.系统的适应性

29.系统需求定义必须有一些基本要求。其中，“一致性”要求是指

A.所有需求都必须加以适当说明

B.需求之间应该没有逻辑上的矛盾

C.不应有多余的、含混不清的需求说明

D.参加的各方应能以一种共同的方式采解释和理解需求

30.回顾数据库的应用发展史，有两类数据库，它们是应用数据库和主题数据库。

Ⅰ．减少应用数据库的数量

Ⅱ．减少应用项目开发所需要的资金投入

Ⅲ．加速应用项目的开设

Ⅳ．增加应用项目开发的稳定性

Ⅴ．减少应用项目开发所需要的人员投入

以上关于主题数据库的设计目的描述中，正确的是

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅱ、ⅢD.Ⅲ、Ⅴ

四、单选题(0题)31.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

五、单选题(0题)32.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

六、单选题(0题)33.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

参考答案

1.B

2.D

3.D

4.B

5.A

6.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

7.D

8.A

9.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

10.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。

11.可维护性可维护性解析：软件文档是软件工程实施中的重要组成部分，它不仅是软件开发的各阶段的重要依据，而且也影响软件的可维护性。

12.系统分析报告系统分析报告解析：系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应具有的功能和性能要求。

13.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

14.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

15.物理设计物理设计解析：数据库设计方法中的新奥尔良方法，它将数据库设计过程分为四个阶段：需求分析、概念设计、逻辑设计、物理设计。其中：

①需求分析的任务是在用户调查的基础上，通过分析，逐步明确用户对系统的需求，包括数据需求和围绕这些数据的业务处理需求。

②概念设计的任务是产生反映企业组织信息需求的数据库概念结构，即概念模型。概念模型不依赖于计算机系统和具体的DBMS。设计概念模型的过程称为概念设计。

③逻辑设计的任务是从概念模型导出特定的DBMS可以处理的数据库的逻辑结构(数据库的模式和外模式)，这些模式在功能、性能、完整性、一致性约束及数据库可扩充性等方面都满足用户的要求。

④物理设计的任务是对于设计好的逻辑数据模型选择一个最符合要求的物理结构。物理设计的主要任务是对数据库中数据在物理设备上的存放结构和存取方法进行设计。

16.公共属性公共属性解析：关系模型中是用公共属性实现表与表之间的联系。

17.TCP/IP

18.SNAMEGRADE

19.CC解析：过程/数据类矩阵是建立数据类与过程联系的工具，其中行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

20.信息隐蔽信息隐蔽

21.C解析：在原型法开法步骤的修正和改进阶段，要使原型与用户的修改愿望协调一致。作为前一步的结果，大部分修改功能是所要求的。当发现严重的理解错误使正常操作的应用系统与用户愿望相违背时，产生废品的可能性也是存在的。但大多数原型(并非全部)不合适的部分都是可以修正或作为新模型的基础。如果发现是废品应该立即放弃，而不能继续凑合。更多的情况是在现有的模型基础上做进一步的改进，这就要求控制随之可能引起的积极和消极的影响，必须有一个字典，它不仅用于定义应用，而且必须记录系统成分之间的所有关系。对于原型化软件提供管理开发过程的有效的集成化字典是一项关键的软件需求。

22.C解析：软件的可靠性是指软件在出现错误后仍能够运行的能力。主要表现在软件的正确性和健壮性上。

23.B解析：在数据库的应用历史中，有两类数据库，即应用数据库和主题数据库。主题数据库与企业经营主题有关而不是与一般的应用项目有关。许多应用项目可以使用同一个主题数据库；有些应用项目也可以使用多个主题数据库。

24.B解析：在数据流图中选出一个功能比较复杂的处理，并把它的功能分解成若干个子功能，这些较低层的子功能成为一张新数据流图上的处理，在这张新数据流图上还应该包括自己的数据存储和数据流。

25.A

26.D解析：委托开发是委托外企业开发；合作开发是本企业与外企业共同开发；自行开发是企业内部自己开发，后两种模式都有企业内部人员的参与，最有利于用户对系统的维护。

27.D解析：本题是对计算机输出设备功能的考查，以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器，输入设备和输出设备。其中的计算机输出设备的功能是：将计算机内部二进制形式的信息转换为人们所需要或其他设备所能接受和识别的信息形式。因此本题的答案是D。

28.B解析：BSP的基本原则包括：一个信息系统必须支持企业的战略目标；一个信息系统的战略应当表达出企业中各管理层次的需求；一个信息系统应该向整个企业提供一致的信息；一个信息系统应该经得起组织机构和管理体制的变化；一个系统的战略规划，应当由总体信息系统结构中的子系统开始实现。[考点链接]BSP的概念。

29.B解析：需求定义必须有下列要求：完备的、一致的、非冗余、可理解、可测试、可维护、正确的、必要的。其中，一致性指需求之间应该没有逻辑上的矛盾。

30.B解析：J.Martin的战略数据规划的重要内容之一就