【备考2023年】湖北省黄石市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】湖北省黄石市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

2.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

3.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

4.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

5.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

6.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

7.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

8.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

10.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

二、2.填空题(10题)11.在软件系统设计中，若一个模块把开关量、名字等信息直接送人另一模块，则称为______耦合。

12.在数据库设计的需求分析阶段，数据字典通常由______、数据结构、数据流、数据存储、处理过程五部分组成。

13.当前进行项目管理的方法PERT的中文含义是上【】。

14.若有一个计算类型的程序，它的输入量只有一个X，其范围是[-0，0)。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是【】。

15.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

16.当代世界范围内新的技术革命的核心是【】。

17.软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，【】则用以度量，模块间的相互联系的强度。

18.HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是【】。

19.定义企业过程的三类主要资源是产品/服务资源、支持性资源和【】。

20.结构化分析方法中往往采用：【】、判定表和判定树来描述加工说明。

三、1.选择题(10题)21.以下是关于文档基本要求的描述：

Ⅰ．严格性

Ⅱ．完备性

Ⅲ．全面性

Ⅳ．合理性

Ⅴ．准确性

结构化信息系统分析与设计方法要求生命周期各阶段完成的文档应该满足()要求。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅱ、ⅤD.Ⅱ、Ⅳ、Ⅴ

22.J．Martin在论述战略数据规划方法时明确指出，系统规划的基础性内容包括()。这几方面的基础建设得到保证时，就可以在其基础上开发各种应用项目。

A.企业计算机管理信息系统的设备配置规划、企业特定的主题数据库的规划

B.企业的经营战略规划、企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

D.企业的经营战略规划、企业计算机管理信息系统的设备配置规划

23.BSP方法认为，企业信息系统开发的准备工作有若干项，下列哪一项最重要?

A.培训参加开发的人员B.选好调查对象C.选好研究组组长D.管理人员准备好数据

24.原型化方法是用户和设计者之间执行的一种交互过程，适用于()系统。

A.管理信息B.实时C.需求确定的D.需求不确定性高的

25.数据库应用系统开发一般包括两个方面的内容，即

A.需求分析和维护B.概念结构设计和逻辑结构设计C.功能设计和测试设计D.结构特性设计和行为特性设计

26.原型生命周期对于某些特殊情况的应用可以采取灵活的做法，下述

Ⅰ．原型化必须从定义阶段开始

Ⅱ．可购买应用系统为初始原型

Ⅲ．对系统的子系统进行原型化

Ⅳ．仅对屏幕的原型化

哪个是对原型化不必要的约束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

27.结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按______自顶向下地对系统进行分析和设计。

A.质量第一B.自顶向下C.先易后难D.用户至上的原则，结构化、模块化

28.关系数据模型中表和表之间的数据联系是通过以下哪项来实现的?

A.主码B.指针C.外码D.链表

29.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

30.电脑在管理方面的应用，最早在哪种系统上实现?

A.专家系统B.电子数据处理系统C.管理信息系统D.数值计算

四、单选题(0题)31.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

五、单选题(0题)32.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、单选题(0题)33.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

参考答案

1.D

2.B

3.A

4.D

5.C

6.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

7.C

8.B

9.A

10.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

11.控制控制解析：若一模块明显地把开关量、名字等信息传入另一模块，控制另一模块的功能称为控制耦合。

12.数据项数据项

13.逻辑过程逻辑过程解析：当前进行项目管理的方法PERT的中文含义是逻辑过程。相关知识点：进度安排是如期完成软件项目的重要保证，也是合理分配资源的重要依据。进度安排的常用图形描述方法有甘特(Gantt)图和计划评审技术(PERT)图。Gantt图能清晰地描述每个任务从何时开始、到何时结束以及各个任务之间的并行性。但是不能清晰地反映出各任务之间的依赖关系。PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间，还给出了任务之间的关系。但不能反映任务之间的并行关系。

14.边界值分析法边界值分析法解析：测试用例方法包括如下几种：

(1)逻辑覆盖：它是对一系列测试过程的总称，它是在使用白盒测试法时，选用测试用例执行程序逻辑路径的方法。

(2)等价类划分：它是用黑盒测试法设计测试用例的一种技术，它是将程序(或模块)输入定义域上所有可能的输入数据(包括有效的和无效的)划分成若干个等价类，每一类的一个代表性的数据在测试中的作用就等价于这一类中的所有其他数据。

(3)边界值分析：使用边界值分析法设计测试用例，通常选取刚好等于、稍小于和稍大于等价边界值的数据作为测试用例。实践表明，处理边界情况时程序最容易出现错误。

(4)错误推测：它的基本思想是列举出程序中可能有的错误和容易发生错误的特殊情况，并且根据这些情况设计测试用例。

15.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

16.信息技术信息技术解析：当代世界范围内新的技术革命的核心是信息技术。

17.耦合性耦合性解析：本题考查模块独立性的度量。软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，耦合性则用以度量模块间的相互联系的强度。

18.TCPTCP解析：HTTP(超文本链接协议)在ISO参考模型中的传输层采用的协议是TCP。传输层存在的另一种协议为UDP。

19.计划和控制过程计划和控制过程解析：定义企业过程的三类主要资源包括：计划和控制资源、产品/服务资源、支持性资源。

20.结构化语言结构化语言

21.C

22.C

23.C解析：在取得领导赞同后，最重要的是选择研究组组长，要有一位企业领导用全部时间参加研究工作并指导研究组的活动。[考点链接]研究项目的确立、研究的主要活动。

24.D解析：原型化方法是用户和设计者之间执行的一种交互过程，适用于需求不确定性高的系统。

25.D解析：数据库应用系统的开发包括结构特性的设计和行为特性的设计两方面的内容。结构特性设计是指确定数据库的数据模型；行为特性设计是指确定数据库应用的行为和动作，应用的行为体现在应用程序中。

26.A解析：原型化生命周期对自身的约束有仅对屏幕的原型化；可购买应用系统为初始原型；对系统的子系统进行原型化；可行性分析中的原型化；原型与需求建议；最终用户进行原型化。

27.D解析：结构化生命周期方法的基本思想是用系统工程的思想和工程化的方法，按用户至上的原则，结构化、模块化、自顶向下地对系统进行分析和设计。

28.C解析：本题考查关系数据模犁的知识点。在一个关系的若干个候选码中指定一个用来唯一标识该关系的元组，这个被指定的候选码称为该关系的主码或主键。当关系中的某个属性(或属性组)虽然不是该关系的主码或只是主码的一部分，但却是另一个关系的主码时，称该属性(或属性组)为这个关系的外码。指针和链表不属于关系模型的元素。故本题选择C。

29.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

30.B解析：信息处理是计算机系统应用的重要领域，计算机系统最早的应用领域是数值计算，后来才在管理