备考2023年河北省邢台市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年河北省邢台市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

2.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

3.软件开发的原型化方法是一种与结构化方法具有不同策略的方法，其最有效的应用领域应该是()。

A.科学计算B.工程设计C.管理信息D.过程控制

4.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

5.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

6.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

7.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

8.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速()。

A.恢复整个系统B.恢复所有数据C.恢复全部程序D.恢复网络设置

9.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

10.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

二、2.填空题(10题)11.原型生命周期提供了一种用原型化完成【】的完整的方法。

12.在软件工程中，CASE表示【】。

13.决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和【】。

14.数据词典编写方法有两种，手工编写和______编写。

15.决策支持系统的目标是【】人们对重大问题的决策。

16.原型法加速了系统开发中用户需求的获取过程，有助于解决一些规模不大但不确定因素较多的管理决策问题，从而提高了系统开发效率与______。

17.应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地【】和扩充，直至系统建成投入运行。

18.数据是信息的符号表示，或称载体；信息是数据的______。

19.JamesMartin认为企业信息系统的建设应以【】为中心。

20.在“学生选课一课程”数据库中的3个关系如下：

S(S#,SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连结查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME=‘数据库技术’

ANDS.S#=SC.S#

AND______

三、1.选择题(10题)21.需求定义必须具备下列哪些属性?

Ⅰ．正确性，必要性

Ⅱ．可理解，可测试，可维护

Ⅲ．完备性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

22.下面关于数据库管理系统(DBMS)的描述中，正确的是

A.数据库管理系统是用户与应用程序的接，

B.应用程序只有通过数据库管理系统才能和数据库联系

C.数据库管理系统用DML来定义三级模式。

D.数据库管理系统用DDL来实现对数据库的各种操作

23.数据类大致可以分为四类：存档类数据、事务类数据、计划类数据和统计类数据，其中历史的和综合的数据，用作对企业度量和控制的数据类是

A.存档类数据B.事务类数据C.计划类数据D.统计类数据

24.耦合是软件各模块间连接的一种度量。一组模块都访问同一数据结构应属于

A.内容耦合B.公共耦合C.外部耦合D.控制耦合

25.老系统应该在______结束其生命周期。

A.新系统的生命周期开始时B.进行新系统的开发准备时C.进行新系统的系统设计时D.完成了新系统的系统评价后

26.光盘存储器是一种利用()技术进行存储信息的设备。

A.半导体B.电子C.脉冲D.激光

27.结构化分析(SA)是软件开发需求分析阶段所使用的方法，以下哪一项不是SA所使用的工具?

A.自顶向下逐层分解的分析方法B.自底向上逐层分解的分析方法C.面向对象的分析方法D.以上都不对

28.与客户机/服务器体系结构相比，浏览器/服务器体系结构存在着明显的优势，其原因是()。

Ⅰ．开放的标准

Ⅱ．开发和维护成本较低

Ⅲ．系统组成灵活

Ⅳ．硬件维护方便

Ⅴ．客户端消肿

Ⅵ．系统的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

29.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

30.从本质上看，MRPⅡ是ERP的核心，但在功能和技术上ERP却超越了传统的MRPⅡ，它是以顾客驱动的、基于时间的、面向()管理的企业资源计划。

A.整个制造业企业B.整个业务流程C.整个物流和信息流D.整个供需链

四、单选题(0题)31.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

五、单选题(0题)32.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

六、单选题(0题)33.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

参考答案

1.C

2.A

3.C解析：系统的定义是在逐步发现的过程中进行的，而不是一开始就预见一切，这就是原型化方法。原型化是一种软件开发方法，其最有效的应用领域应该是管理信息系统的开发。

4.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

5.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

6.C

7.A

8.A

9.D

10.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

11.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

12.计算机辅助设计计算机辅助设计解析：CASE表示计算机辅助设计，CASE的特点主要有：CASE是一缉软件工具的集合；CASE的工具是按照一定的方法或模型组织起来的；CASE的工具支持整个软件生命周期的各个阶段。

13.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统、决策支持系统生成器和决策支持系统工具。决策支持系统工具是由一组工具类软件组成，它可以用于开发专用的决策支持系统，也可用于开发生成器，工具可减少开发相应系统的工作量，简化开发过程和提高开发质量和效率。

14.计算机辅助计算机辅助解析：数据字典的编写，可以有手工编写和计算机辅助编写。

15.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

16.有效性有效性解析：原型化在对用户需求不明确的情况下迅速的开发出一个原型，通过对用户需求的深入了解的过程，修正模型，针对一些小型系统的开发问题，能够提高系统开发效率与有效性。

17.细化细化解析：应用原型化策略是指对系统的基本需求理解后，快速实现系统对雏形作为最初系统的模型。然后，用它不断与用户沟通。随着项目参加者对问题及可能的答案的理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

18.内涵/语义解释内涵/语义解释

19.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

20.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

21.B解析：需求定义有下列属性：需求是用户所需的正确性和用户认可的必须性；需求应是明确易理解，可得到测试验证，文档易读易改；需求是用户所需要的，并有准确完整的说明；需求不允许有多余的、含混不清的内容；安全性对需求没有这方面属性要求。安全和保密是需求考虑的内容，但不是必需的属性。

22.B解析：数据库管理系统应该是用户和数据库之间的接口，用户所有的操作都必须要通过DBMS来完成。故A是错误的，DML是DBMS中的数据操纵语言，负责完成数据的查询、更新(增、删、改)操作，DDL是数据库管理系统中的数据定义语言，所以选项C、D都是错误的。

23.D解析：数据类大致可以分为四类：

*存档类数据：记录资源的状况，支持经营活动，仅和一个资源直接有关。

*事务类数据：反映由于获取或分配活动引起的存档数据的变更。

*计划类数据：包括战略计划，预测、操作日程、预算和模型。

*统计类数据：历史的和综合的数据，用作对企业度量和控制。

24.B解析：耦合是软件结构中各模块间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度、进入或访问一个模块的点及通过接口的数据。题中各选项含义如下。

①内容耦合：若一个模块直接访问另一个模块的内容。

②公共耦合：若一组模块都访问同一全局数据结构。

③外部耦合：若一组模块都访问同一全局数据项。

④控制耦合：若一模块明显地将开关量、名字等信息传入另一模块，控制另一模块的功能，则称为控制耦合。

25.D解析：管理信息系统的