2021-2022学年河北省石家庄市全国计算机等级考试信息安全技术模拟考试(含答案)

2021-2022学年河北省石家庄市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

2.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

3.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

4.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

6.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

7.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

8.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

9.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

二、2.填空题(10题)11.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

12.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

13.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

15.计算机的运算器和控制器合称为______。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.在关系模型中，若属性A是关系R的主码，则在R的任伺元组中，属性A的取值都不允许为空，这种约束称为【】规则。

18.OOSE分析阶段所要做的事就是建立【】和分析模型。

19.测试的正确定义是______。

20.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

三、1.选择题(10题)21.企业系统规划(BSP)方法的主导思想是将信息作为企业的一种重要

A.数据B.资源C.财富D.积累

22.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

23.软件开发中的各种流程图有多种表示方法和形式，其中在国家标准GB8566-88关于软件开发流程图中，方框表示

A.外部项B.处理C.文件D.判断

24.J．Martin的实体分析导致企业的重组问题，它意味着

A.企业过程和企业机构改变B.重新设计企业信息系统C.重组数据库D.重组企业模型

25.在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是()。

A.需求分析和需求定义B.可行性分析和逻辑设计C.逻辑设计和物理设计D.逻辑设计和系统实施

26.办公信息系统包括______基本部分。

A.办公人员、办公工具、办公环境、办公信息，办公机构、办公制度

B.办公人员、办公工具、办公环境、办公信息

C.办公人员、办公工具、办公环境、办公信息、办公机构

D.办公工具、办公环境、办公信息、办公机构、办公制度

27.在模型库中模型一般有三种存放形式，即______。

A.顺序存储、邻接法存储和链接法存储

B.语句存储、子例程子程序存储和像数据那样存储

C.语句存储、顺序存储和索引法存储

D.链接法存储、随机存储和索引法存储

28.办公信息系统的基本功能包括四方面，下面哪条描述不太确切?

A.与办公有关的信息采集、整理、存储、传送、管理，以及信息的加工和利用等

B.支持确定型事务处理

C.支持转换性加工处理

D.提供办公环境所必需的技术手段以实现办公的自动化并支持决策

29.以下设备中既可用于输入又可用于输出的是

A.键盘B.磁盘机C.打印机D.显示器

30.以下是关于结构化信息系统分析与设计方面的描述。

Ⅰ．该方法适合于结构化程度较高的事务处理系统(TPS)的开发

Ⅱ．该方法适合于决策支持系统(DSS)的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统开发

Ⅴ．该方法适合于规模庞大的信息系统开发

以上描述中，正确的有()。

A.Ⅰ、Ⅲ、ⅤB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

参考答案

1.C

2.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

3.C

4.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

5.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

6.C

7.D

8.C

9.E

10.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

11.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

12.文件管理文件管理

13.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

14.确定实体和活动确定实体和活动

15.CPU

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.实体完整性实体完整性解析：实体完整性：关系中的元组在组成主键的属性上不能有空值。参照完整性：外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。用户自定义完整性：由用户根据应用需要定义。

18.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

19.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

20.特定应用特定应用

21.B解析：BSP方法将数据作为一种企业资源加以确定。为了使每个用户更有效地使用这些数据，要对这些数据进行统一的规划、管理和控制。故本题选择B。

22.B解析：主题数据库是独立于应用项目的，而不是与应用项目相对应。主题数据库的设计目的是为了加速应用项目的开发，具有较低的维护成本。

23.B解析：国家标准GB8566—88的核心内容是可用流程图表示。图形符号的含义是，“方框”为处理，“菱形”为判断，“曲边”为文件，“直线”为流线，需要时可加箭头。

24.A解析：若实体活动分析导致了过程的重新考虑，常会提出部门或企业的重组问题。J．Martin认为，为企业过程和结构方式的改善进行不断的研究是完全必要的。考点链接：企业活动分析、企业的重组、分布数据规划。

25.A解析：在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是需求分析和需求定义。因为研究表明，60%～80%的错误来源于需求分析和需求定义。

26.A解析：从总体上来说，办公信息系统包括办公人员、办公工具、办公环境、办公信息、办公机构、办公制度等六个基本部分。

27.B解析：在模型库中模型的存放有三种形式，即语句存储、子例程子程序存储和像数据那样存储。

28.C解析：办公信息系统的基本功能：与办公有关的信息采集、整理、存储、传送、管理，以及信息的加工和利用等；支持确定型事务处理；支持非确定型事务处理；提供办公环境所必需的技术手段以实现办公的自动化并支持决策。

29.B解析：输入设备是外部向计算机传送信息的装置,如键盘、鼠标等。输出设备的功能是将计算器内部二进制形式的信息转换成人们所需要的或其他设备能够接受和识别的信息形式,如打印机、显示器等。有的设备兼有输入、输出两种功能,如磁盘机,既是输入设备,也是输出设备。

30.C

31.A

32.B

33.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。2021-2022学年河北省石家庄市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

2.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

3.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

4.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

6.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

7.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

8.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

9.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

二、2.填空题(10题)11.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

12.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

13.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

14.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

15.计算机的运算器和控制器合称为______。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.在关系模型中，若属性A是关系R的主码，则在R的任伺元组中，属性A的取值都不允许为空，这种约束称为【】规则。

18.OOSE分析阶段所要做的事就是建立【】和分析模型。

19.测试的正确定义是______。

20.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

三、1.选择题(10题)21.企业系统规划(BSP)方法的主导思想是将信息作为企业的一种重要

A.数据B.资源C.财富D.积累

22.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

23.软件开发中的各种流程图有多种表示方法和形式，其中在国家标准GB8566-88关于软件开发流程图中，方框表示

A.外部项B.处理C.文件D.判断

24.J．Martin的实体分析导致企业的重组问题，它意味着

A.企业过程和企业机构改变B.重新设计企业信息系统C.重组数据库D.重组企业模型

25.在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是()。

A.需求分析和需求定义B.可行性分析和逻辑设计C.逻辑设计和物理设计D.逻辑设计和系统实施

26.办公信息系统包括______基本部分。

A.办公人员、办公工具、办公环境、办公信息，办公机构、办公制度

B.办公人员、办公工具、办公环境、办公信息

C.办公人员、办公工具、办公环境、办公信息、办公机构

D.办公工具、办公环境、办公信息、办公机构、办公制度

27.在模型库中模型一般有三种存放形式，即______。

A.顺序存储、邻接法存储和链接法存储

B.语句存储、子例程子程序存储和像数据那样存储

C.语句存储、顺序存储和索引法存储

D.链接法存储、随机存储和索引法存储

28.办公信息系统的基本功能包括四方面，下面哪条描述不太确切?

A.与办公有关的信息采集、整理、存储、传送、管理，以及信息的加工和利用等

B.支持确定型事务处理

C.支持转换性加工处理

D.提供办公环境所必需的技术手段以实现办公的自动化并支持决策

29.以下设备中既可用于输入又可用于输出的是

A.键盘B.磁盘机C.打印机D.显示器

30.以下是关于结构化信息系统分析与设计方面的描述。

Ⅰ．该方法适合于结构化程度较高的事务处理系统(TPS)的开发

Ⅱ．该方法适合于决策支持系统(DSS)的开发

Ⅲ．该方法适合于用户需求可以事先冻结的信息系统的开发

Ⅳ．该方法适合于业务流程比较稳定、规模适中的信息系统开发

Ⅴ．该方法适合于规模庞大的信息系统开发

以上描述中，正确的有()。

A.Ⅰ、Ⅲ、ⅤB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

参考答案

1.C

2.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

3.C

4.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

5.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

6.C

7.D

8.C

9.E

10.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

11.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

12.文件管理文件管理

13.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

14.确定实体和活动确定实体和活动

15.CPU

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.实体完整性实体完整性解析：实体完整性：关系中的元组在组成主键的属性上不能有空值。参照完整性：外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。用户自定义完整性：由用户根据应用需要定义。

18.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

19.为了发现程序中的错误而执行程序的过程为了发现程序中的错误而执行程序的过程解析：测试的正确定义是为了发现程序中的错误而执行程序的过程，这和某些人通常想像的“测试是为了表明程序是正确的”、“成功的测试是没有发现错误的测试”等等完全相反的，正确认识测试的目的十分重要，测试目标决定了测试方案的设计，如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试