（备考2023年）河北省秦皇岛市全国计算机等级考试信息安全技术真题二卷(含答案)

（备考2023年）河北省秦皇岛市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

2.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

3.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

4.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

5.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

6.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

7.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

9.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

10.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

二、2.填空题(10题)11.软件的【】设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

12.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

13.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

14.战略数据规划方法中，一般将产品、服务及资源的生命周期划分成几个阶段，它们分别是：计划、获得、管理和【】。

15.可将BSP方法看成为一个转化过程，即将企业的战略转化成______的战略。

16.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

17.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

18.在系统分析中，对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述的工具是【】。

19.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

20.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

三、1.选择题(10题)21.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

22.一个计算机化的信息系统建设依赖于哪些条件?

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

Ⅴ．正确的开发策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

23.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为哪种不属于面向管理的应用?

A.决策支持系统B.管理信息系统C.办公自动化D.自动控制系统

24.评审是对软件进行静态测试的一种方法，下述结论中，()是与软件评审无关的内容。

A.尽量发现错误B.检查软件文档C.根据评审标准D.依靠测试信息

25.程序测试是一项复杂的工作，一般测试者在进行测试时都需要设计()。

A.数据结构B.测试实例C.测试阶段D.测试方法

26.企业制定信息系统总体规划的主要作用是()。

A.减少系统开发的费用B.提高系统开发的速度C.避免子系统之间的矛盾和不协调D.便于领导的参与和监督

27.设有关系R、S和T如下。关系T是由关系R和S经过哪种操作得到的?

28.确定系统优先顺序的标准包括Ⅰ．潜在的利益分析Ⅱ．对企业的影响Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系统的大小

A.前4项B.全部C.后4项D.Ⅰ，Ⅲ和Ⅴ

29.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

30.软件工程的结构化分析方法强调的是分析开发对象的()。

A.数据流B.控制流C.时间限制D.进程通信

四、单选题(0题)31.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

五、单选题(0题)32.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

六、单选题(0题)33.以下关于系统分析员的描述中，不正确的是

A.系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者

B.系统分析员是企业管理人员与系统开发人员之间的联络人员和信息的沟通者

C.系统分析员应该具有组织和管理才能，会妥善处理各种人际关系

D.系统分析员必须从熟悉计算机技术的人员中选拔和培养

参考答案

1.A

2.A

3.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

4.A

5.A

6.B

7.A

8.D

9.D

10.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

11.概要/初步概要/初步解析：软件的概要/初步设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

12.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

13.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

14.分配分配解析：J.Martin将一个机构建立的产品/服务以及支持资源的生命周期划分为4个阶段：计划、获得、管理和分配。

15.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统

16.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

17.特定应用特定应用

18.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述，它们是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料，也是信息系统建立的逻辑模型的组成成分或说明成分。

19.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

20.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

21.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

22.B解析：一个计算机化的信息系统建设依赖于信息需求及环境；企业内部政策和机制；企业人员素质水平及正确的开发策略，而不依赖企业的组织机构。

23.D解析：自动控制系统主要是用于面向生产系统的。

24.D

25.B解析：测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。测试是对软件规格说明、设计和编码的最后复审，所以软件测试贯穿于整个开发期的全过程，并且测试者在进行测试时都需要设计测试实例。

26.C解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来构成，个有效的大系统是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。故本题选择C。

27.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

28.A解析：确定系统优先顺序的标准有以下几方面。

①潜在的利益分析：这主要是确定潜在子系统的相对价值，包括可计效益、不可计效益、投资回收等。

②对企业的影响：这包括企业中受影响的组织和人员的数目以及相应的定性分析。

③成功的可能性：这包括企业接受的程度、实施的可能性、技术的复杂性、可能的风险等。

29.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

30.A解析：结构化分析方法强调分析开发对象的数据流，对于数据流、时间限制和进程间通信等方面的描述不够精确，这是结构化分析方法的特点之一。选项A正确。

31.A

32.A

33.D解析：系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。系统分析员同时也是企业管理(特别是高层管理)人员与系统开发人员之间的联络人员和信息的沟通者。

系统分析员既要