【备考2023年】湖南省娄底市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】湖南省娄底市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

2.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

3.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

4.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

5.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

6.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

7.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

8.下列关于防火墙的错误说法是()。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

9.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

10.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

二、2.填空题(10题)11.在数据库的体系结构中，数据库存储的改变会引起内模式的改变，为使数据库的模式保持不变，从而不必修改应用程序，是通过改变模式与内模式之间的映像来实现的。这样，数据库具有了______。

12.SQL语言用GRANT语句向用户授予访问数据的【】。

13.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

14.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

15.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

16.若有一个计算类型的程序，它的输入量只有一个X，其范围是[-0，0)。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是【】。

17.数据处理是指对各种形式的数据进行收集、储存、加工、______等一系列系统的总和。

18.J.Martin指出，企业模型应具有完整性、适用性和【】性。

19.结构化语言使用的语句类型有【】语句、条件语句、循环语句。

20.在“学生—选课—课程”数据库中的两个关系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

则与SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等价的关系代数表达式是【】。

三、1.选择题(10题)21.下列有关“数据库系统(DBS)”的叙述中正确的是()。

A.DBS是指在计算机系统中引入数据库后的系统构成

B.DBS是用户建立的若干数据库文件的集合

C.DBS是帮助用户建立、使用及管理数据库的一种计算机软件

D.DBS是一种新的关系数据库管理系统

22.决策支持系统中基本库的组成应包括

A.数据库和模型库B.数据库和知识库C.模型库和知识库D.模型库和方法库

23.计算机病毒是一种具有破坏性的计算机程序，它是()。A.A.最初由系统自动生成的程序

B.具有恶毒内容的文件

C.具有自我再生能力的程序

D.只通过网络传播的文件

24.规范化理论是关系数据库进行逻辑设计的理论基础，根据这个理论，关系数据库中的关系必须满足其每一属性都是

A.互不相关的B.不可分解的C.长度可变的D.相互关联的

25.应用原型化方法为预先定义提供了一种很好的选择和补充。应用原型化方法也需要进行假设，下列哪个不属于原型化方法开发策略的假设?

A.并非所有的需求都能在系统的开发前准确地说明

B.有快速的系统建造工具

C.项目参加者不存在通信上的障碍

D.需要实际的、可供用户参与的系统模型

26.BSP的具体目标可归纳为5条，下列哪条是以最高效率支持企业目标的?

A.避免主观性B.保护投资C.资源管理D.改善管理与客户关系

27.最基本的决策支持系统组成，其中主要包括

Ⅰ．数据库管理系统

Ⅱ．模型库管理系统

Ⅲ．对话生成管理系统

Ⅳ．方法库管理系统

A.Ⅰ，Ⅲ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

28.系统设计的原则之一是

A.严格遵循可行性分析报告B.主要考虑技术的先进性C.体现系统的可扩展性与可变性D.先详细设计后总体设计

29.BSP方法指出定义企业过程的三类主要资源中，不包括()。

A.计划和控制资源B.产品/服务资源C.支持性资源D.数据和信息资源

30.下列关于数据分析的描述中，不正确的是

A.数据流图抽象于组织机构图

B.数据分析包括数据字典的编制

C.数据字典中被定义的内容一定会在数据流图中出现

D.数据流图为系统设计提供支持

四、单选题(0题)31.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

五、单选题(0题)32.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

六、单选题(0题)33.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

参考答案

1.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

2.A

3.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

4.A

5.B

6.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

7.A

8.D

9.A

10.D解析：内聚是从功能角度来衡量模块的联系，它描述的是模块内的功能联系。内聚有如下种类，它们之间的内聚度由弱到强排列：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。

11.物理独立性物理独立性

12.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

13.消息传递消息传递

14.企业模型企业模型

15.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

16.边界值分析法边界值分析法解析：测试用例方法包括如下几种：

(1)逻辑覆盖：它是对一系列测试过程的总称，它是在使用白盒测试法时，选用测试用例执行程序逻辑路径的方法。

(2)等价类划分：它是用黑盒测试法设计测试用例的一种技术，它是将程序(或模块)输入定义域上所有可能的输入数据(包括有效的和无效的)划分成若干个等价类，每一类的一个代表性的数据在测试中的作用就等价于这一类中的所有其他数据。

(3)边界值分析：使用边界值分析法设计测试用例，通常选取刚好等于、稍小于和稍大于等价边界值的数据作为测试用例。实践表明，处理边界情况时程序最容易出现错误。

(4)错误推测：它的基本思想是列举出程序中可能有的错误和容易发生错误的特殊情况，并且根据这些情况设计测试用例。

17.传播传播

18.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

19.祈使祈使解析：结构化语言是介于形式语言和自然语言之间的一种语言，使用的语句类型有祈使语句、条件语句和循环语句。

20.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的运算实际上是将关系S与关系SC进行自然连接运算，然后再进行投影。

21.A解析：数据库系统DBS是指在计算机系统中引入数据库后的系统构成；数据库系统是一种带有数据库的综合系统，包括硬件、软件(如操作系统、数据库管理系统、编译系统及应用开发工具软件等)、数据库及开发者与使用者。

22.A解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库类型可能会不完全一样，但基本组成框架是类似的。其中数据库和模型库是最基本的。

23.C解析：本题是对计算机病毒概念的考查，计算机病毒是一种特殊的具有破坏性的计算机程序，具有自我复制能力，可通过非授权入侵而隐藏在可执行程序或数据文件中．具有传染性、破坏性、隐蔽性、潜伏性和可激发性。计算机病毒是人为的，选项A不对；并不是其程序本身具有恶毒内容，而是它具有巨大的破坏性，选项B不对；病毒的传播途径很多，除网络传播外，还可通过文件的复制等途径传播，因此选项D也不对。本题的答案为C。

24.B解析：在关系模型中，对关系的限制是：关系中每一个属性都不可分解，也不允许出现重复值；关系中不允许出现相同的元组(即不允许出现重复元组)；由于关系是一个集合，因此不让用户考虑元组的顺序；元组中属性是有序排列的，用户在使用时应考虑到顺序。

25.C解析：原型化方法开发策略的假设如下：并非所有的需求都能在系统的开发前准确的定义；有快速的系统建造工具；项目参加者通常都存在通信上的障碍；需要实际的、可供用户参与的系统模型；需求一旦确定，就可以遵循严格的方法；大量的反复是不可避免的，必要的，应该加以鼓励。

26.C解析：4个选项都是BSP的目标，还有一个目标是“增加负责人的信心”，其中资源管理是以最高效率支持企业目标的。

27.B解析：最基本的决策支持系统组成，其中主要包括数据库管理系统、模型库管理系统、对话生成管理系统。考点链接：决策支持技术的发展。

28.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则：严格遵循系统分析报告所提供的文档资料，如有必要变更，则需要严格审核并由主管部门批准；充分考虑系统的投资和效益的比例；系统的效率和质量是系统能否推广应用，并产生效果的基本保证；系统的可扩展性和