（备考2023年）四川省泸州市全国计算机等级考试信息安全技术真题一卷（含答案）

（备考2023年）四川省泸州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

3.软件开发的原型化方法是一种与结构化方法具有不同策略的方法，其最有效的应用领域应该是()。

A.科学计算B.工程设计C.管理信息D.过程控制

4.WindowsNT提供的分布式安全环境又被称为()。

A.域(Domain)B.工作组C.对等网D.安全网

5.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

6.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

7.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

8.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

9.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

10.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

二、2.填空题(10题)11.为了防止对系统的信息进行有意或无意的篡改、破坏或越权存取等行为，以及对自然灾害的防护，因此在信息系统设计中应该十分重视【】设计。

12.从历史的发展来看，信息系统的开发方法总括起采可分为自底向上和______两类。

13.设有一学生关系：S(XH，XM，XB，NL，DP)。在这个关系中，XH表示学号，XM表示姓名，NL表示年龄，DP表示系部。查询学生姓名和所在系这两个属性上的投影操作的关系运算式是【】。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

15.软件模块的独立性往往是用两个指标来度量的,内聚性是度量其功能强度的相对P指标,【】则用以度量模块间的相互联系的强度。

16.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

17.数据管理技术随着计算机技术的发展而发展，一般可以分为四个阶段：人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

18.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

19.原型化的策略能够用于快速建立原型以及【】。

20.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

三、1.选择题(10题)21.DBA是数据库系统的一个重要组成，有很多职责。以下选项中不属于DBA职责的是

A.定义数据库的存储结构和存储策略B.定义数据库的结构C.定期对数据库进行重组和重构D.设计和编写应用系统的程序模块

22.

有如下的SQL语句：

Ⅰ．SELECTsnameFROMs，scWHEREgrade＜60

Ⅱ．SELECTsnameFROMWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)

Ⅲ．SELECTsnameFROMs，scWHEREs.sno=Sc.snoANDgrade＜60

若要查找分数(grade)不及格的学生姓名(sname)，以上正确的有()。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

23.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

24.BSP方法的产品/服务过程的定义分四个步骤，为寻找公共过程必须进行分组考虑。下列哪个包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

25.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中哪些是信息结构图所刻画的内容?

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

26.识别数据类的目的在于______。

Ⅰ、识别在建立信息总体结构中要使用的数据类

、了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性

Ⅲ、查明目前的和潜在的数据共享关系

Ⅳ、确定各个过程产生、使用、缺少哪些数据

Ⅴ、发现需要改进的系统

Ⅵ、确定企业的数据政策

Ⅶ、估算数据量以考虑存储空间的大小

A.Ⅱ、Ⅳ、Ⅵ、B.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六项D.前六项

27.联机事务处理(OLTP)和联机分析处理(OLAP)所需的数据是有区别的。下列描述错误的是

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据面向应用D.操作型数据支持日常操作

28.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，对系统适应性至关重要的是()。

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分，合并明确

29.J.Manin将计算机的数据环境分为四种类型，按由高到低的层次依次为

A.应用数据库、主题数据库、信息检索系统、数据文件

B.信息检索系统、主题数据库、应用数据库、数据文件’

C.信息检索系统、应用数据库、主题数据库、数据文件

D.主题数据库、应用数据库、信息检索系统、数据文件

30.在数据库安全权限和授权的不同形式中，以下()属于修改数据库模式的权限。

A.read权限B.insert权限C.index权限D.delete权限

四、单选题(0题)31.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

参考答案

1.B

2.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

3.C解析：系统的定义是在逐步发现的过程中进行的，而不是一开始就预见一切，这就是原型化方法。原型化是一种软件开发方法，其最有效的应用领域应该是管理信息系统的开发。

4.A

5.C

6.C

7.B

8.A

9.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

10.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

11.安全安全解析：为了防止对系统的信息进行有意或无意的篡改、破坏或越权存取等行为以及对自然灾害的防护，因此在信息系统设计中应该十分重视安全设计。

12.自顶向下自顶向下

13.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一个关系中，只想查询一个关系的个别字段时，可采用投影运算，即П2.5(S)(其中2和5分别指的是属性XM和DP在关系中的位置)或ПXM，DP(S)。

14.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

15.耦合性耦合性解析：软件模块的独立性往往是用两个指标来度量的,内聚性是度量其功能强度的相对指标,耦合性则用以度量模块间的相互联系的强度。

16.未授权或非法未授权或非法

17.数据库系统阶段数据库系统阶段

18.规划规划

19.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

20.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

21.D解析：设计和编写应用系统的程序模块，并运行调试和安装是应用程序员的职责，不是DBA的职责。

22.C

23.B解析：没有错误的程序是不存在的。

24.A解析：BSP方法的产品/服务过程的定义分四个步骤，在第一个步骤识别企业的产品/服务中，对生产企业产品/服务过程的识别是易于明确的，但对于有多组或一系列产品和服务的情况则较为复杂，由于产品、服务的多样化，以致难以有公共的过程，此时在过程识别之前必须进行分组考虑。当所以过程被识别后，再寻找可能有的公共信息需求的过程。而对于公共机构和一些服务组织，先弄清它们的目标将有助于更好的说明产品或服务。考点链接：过程定义的目的和条件、过程定义的基本步骤。

25.D解析：企业的信息结构图：每一个系统的范围；产生、控制和使用的数据，系统与系统的关系，对给定过程的真持，子系统间的数据共享等。

26.D解析：识别数据类的目的在于：识别在建立信息总体结构中要使用的数据类；了解企业目前支持企业过程的数据的准确性、提供的及时性和可得性；查明目前的和潜在的数据共享关系；确定各个过程产生、使用、缺少哪些数据；发现需要改进的系统；确定企业的数据政策。

27.A