【备考2023年】浙江省嘉兴市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】浙江省嘉兴市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

2.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

3.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

4.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

5.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

6.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

8.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

9.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

10.环境安全策略应该()。

A.详细而具体B.复杂而专业C.深入而清晰D.简单而全面

二、2.填空题(10题)11.一个信息系统的战略应当表达出企业的【】的需求。

12.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

13.主题数据库与【】有关，与一般应用项目无关。

14.与管理信息系统相比较，决策支持系统的目标是【】，管理信息系统的主要目标是提高效率。

15.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是______做出决策。

16.若有一个计算类型的程序，它的输入量只有一个X，其范围是[-0，0)。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是【】。

17.J.Martin指出，应该结合【】的战略规划进行必要的业务规划讨论。

18.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

19.J.Madin认为信息系统开发的根本出点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

20.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

三、1.选择题(10题)21.下列关于信息系统建设中组织和领导的原则，正确的是

A.项目领导小组的组长应由系统分析员担任

B.项目开发小组应由计算机软件和网络人员组成

C.必须动员全部管理人员支持

D.系统规划的领导者由本企业最高领导人员担任

22.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针B.游标C.数组D.栈

23.用来描述数据传输服务质量的是()。A.QOSB.DNSC.ATMD.UDP

24.查询选修了课程号为，C2，的学生号和姓名，若用下列SQL的SELECT语句表达时，错误的是()。

A.SELECTS.S#，SNAMEFROMSWHERES.S#=(SELECTSC.S#FROMSCWHEREC#='C2')

B.SELECTS.S#，SNAMEFROMS，SCWHERES.S#=SC.S#ANDC#='C2')

C.SELECTS.S#，SNAMEFROMS，SCWHERES.S#=SC.S#ANDC#='C2'ORDERBYS.S#

D.SELECTS.S#，SNAMEFROMSWHERES.SIN(SELECTSC.S#FROMSCWHEREC＝'C2')

25.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的机构属性

26.设关系R和S的元组个数分别为100和300，关系T是R与S的笛卡尔积，则T的元组个数是

A.90000B.30000C.10000D.400

27.储蓄所有多个储户，储户在多个储蓄所存取款，储蓄所与储户之间的联系类型是

A.一对一B.一对多C.多对一D.多对多

28.结构化分析(SA)是软件开发需求分析阶段所使用的方法，以下选项中()不是SA所使用的工具。

A.DFD图B.PAD图C.结构化应用D.判定表

29.从总体上说，管理信息系统是由四大部分组成的，这四部分就是______。

A.信息源、信息处理器、信息用户和信息管理者

B.数据库、信息处理器、信息存储器和信息管理者

C.数据库、信息处理器、信息用户和信息存储

D.信息源、计算机、数据库和信息管理者

30.交互式原型化的工作平台，是下列哪个项目管理所涉及的内容

A.审计过程B.费用重新分配C.变化控制D.活动停止

四、单选题(0题)31.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

五、单选题(0题)32.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

六、单选题(0题)33.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

参考答案

1.A

2.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

3.C

4.C

5.A

6.D

7.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

8.D

9.B

10.D

11.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

12.加密密钥和解密密钥加密密钥和解密密钥

13.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

14.提高决策效果提高决策效果解析：与管理信息系统相比较，决策支持系统的目标是提高决策效果，管理信息系统的主要目标是提高效率。

15.代替决策者代替决策者

16.边界值分析法边界值分析法解析：测试用例方法包括如下几种：

(1)逻辑覆盖：它是对一系列测试过程的总称，它是在使用白盒测试法时，选用测试用例执行程序逻辑路径的方法。

(2)等价类划分：它是用黑盒测试法设计测试用例的一种技术，它是将程序(或模块)输入定义域上所有可能的输入数据(包括有效的和无效的)划分成若干个等价类，每一类的一个代表性的数据在测试中的作用就等价于这一类中的所有其他数据。

(3)边界值分析：使用边界值分析法设计测试用例，通常选取刚好等于、稍小于和稍大于等价边界值的数据作为测试用例。实践表明，处理边界情况时程序最容易出现错误。

(4)错误推测：它的基本思想是列举出程序中可能有的错误和容易发生错误的特殊情况，并且根据这些情况设计测试用例。

17.数据数据

18.确定实体和活动确定实体和活动

19.直接经济效益或经济效益直接经济效益或经济效益

20.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

21.D解析：本题考查信息系统建设中的组织和领导的原则。项目领导小组选定系统分析员和任命研制组组长，故选项A不符合题意：项目开发小组还应包括企业高层管理者、精通业务的专业人员、咨询专家等，故选项B不符合题意；选项C的说法太绝对，不相关的管理人员是不需要动员的，该说法是不正确的。选项D即最高领导参与原则，故本题选择D。

22.B解析：是游标，也称临时表。与游标有关的SQL语句有4个：游标定义、游标打开、游标推进和游标关闭。

23.A解析：本题考查数据传输服务质量的表示。DNS是指域名服务；ATM是指异步传输协议；UDP是指用户数据报协议；QoS是QualityofService的缩写，意思是数据传输的服务质量。故本题选择A。

24.A

25.A解析：可行性研究的任务是对问题定义阶段所确定的问题实现的可能性和必要性进行研究，并讨论问题的解决方法，对各种可能方案做出必要的成本/效益分听，分析人员据此提出的可行性分析报告，作为使用部门是否继续进行该项工程的依据，其结论主要与软件系统目标相关联。

26.B解析：按照集合论的观点，关系被定义为：设有属性A1，A2，…，An，它们分别在域D1，D2，…，Dn中取值，则这些域的笛卡尔积D1×D2×…×Dn的任一个子集称为域D1，D2，……，Dn上的一个n元关系。

27.D解析：m:n联系一定是由两个方向的1:n联系构成的。要求考生能够正确识别实体之间的联系类型；反之，也可以举例说明实体之间的三种联系类型。

28.B

29.A解析：从总体上说，管理信息系统由信息源、信息处理器、信息用户和信息管理者四大部分组成的。系统中的信息源是信息的产生地；信息处理器负责信息的传输、加工、保存等：信息用户是管理信息系统的真正用户，是管理信息系统的服务对象；信息管理者则是管理信息系统的开发人员，它们负责信息系统的设计、实现以及实现后的运行、协调等。至于信息存储器、数据库等，应纳入信息处理器的范畴，因为这是从总体上看的。

30.C解析：原型化方法不可能如同严格定义方法的项目管理那样进行，因为，从一开始它就没有严格的需求定义，它需要对传统的项目管理作一定的修正，使项目管理有灵活性和合理性。它涉及到四个方面，首先是对开发成本，时间的估计，因为，原型化是动态定义，因此要对成本，时间有精确的估计是十分困难的，估计工作分成初步和修正两步进行，但它也使估计的可靠性增强。因为，当建模完成时，原型本身是未来系统的样本资料。它的成本，时间估计主要是修正次数的多少，系统规模的大小，要抓住这两个主要因素，估计过程会准确一些。而费用的重新分配取决于修正重复次数的控制，对修正后增加功能的费用应由用户来承担，这点事先与用户商谈好就比较容易解决。