【备考2023年】江苏省苏州市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】江苏省苏州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

2.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

3.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

4.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

5.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

6.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

7.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

8.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

9.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

10.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

二、2.填空题(10题)11.客户机/服务器结构是一种基于【】的分布式处理系统。

12.设关系R和S的属性个数分别为r个和s个，其中两个关系只有一个相同的属性，那么R

S操作结果的属性个数为【】。

13.主题数据库设计的目的是【】。

14.BSP方法的优点是将信息系统的结构设计与【】分离，使新的系统在企业发展中有很强的适应性。

15.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

16.定义企业过程的三类主要资源是【】、计划和控制资源和支持性资源。

17.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

18.系统规划主要任务是制定MIS的______、确定组织的主要信息需求和制定系统建设的资源分配计划。

19.信息系统开发的项目控制除了包括资源保证、进度控制、计划调整、审核批准等以外，还应有【】统计。

20.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

三、1.选择题(10题)21.可将维护阶段的任务分为三部分：理解现有系统、修改现有系统和

A.回归测试B.组织维护复审C.修改现有文档D.重新确认修改部分

22.在软件工程中，高质量的文档标准是完整性、一致性和______。

A.统一性B.安全性C.无二义性D.组合性

23.数据字典应该包括在以下哪个软件文档中?

A.可行性分析报告B.软件需求规格说明书C.数据库设计说明书D.用户手册

24.BSP方法的产品/服务过程的定义分4个步骤，为寻找公共过程必须进行分组考虑。下列哪个包含此类工作?

A.识别企业的产品/服务B.按产品/服务生命周期的各个阶段识别过程C.画出产品/服务总流程图D.写出每一过程的说明

25.下列SQL语句中，修改表结构的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

26.程序内部的各个部分之间存在的联系，用结构图表达时，最关心的是模块的内聚性和______。

A.一致性B.耦合性C.独立性D.有效性

27.战略数据规划方法将产品、服务及资源的生命周期划分为有序的四个阶段，其第一个阶段应该是()。

A.获得B.计划C.管理D.终结

28.用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。为了防止这种情况发生，应采用()。

A.数字签名技术B.消息认证技术C.数据加密技术D.身份认证技术

29.在原型法开发的自封闭式工作环境中，下列哪项不是必须具备的?

A.交互终端B.批量打印终端C.专门演示室D.软件文档

30.系统流程图中，符号

表示

A.处理B.判断C.文件D.起点

四、单选题(0题)31.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

五、单选题(0题)32.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

六、单选题(0题)33.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

参考答案

1.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

2.C

3.C

4.B

5.B

6.C

7.A

8.D

9.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

10.D

11.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

12.r+s-1r+s-1解析：构成自然连接的3个基本运算是笛卡儿积、选择和投影。如果关系R和S的属性个数分别为r个和s个，则R×S的属性个数为r+s；若两个关系只有一个相同的属性，则投影后会去掉一个重复列，所以R和S自然连接的结果的属性个数为r+s-1。

13.加速应用项目的开发加速应用项目的开发解析：主题数据库设计的目的是为了加速应用项目的开发。

14.企业的组织结构企业的组织结构解析：BSP方法的优点是将信息系统的结构设计与企业的组织机构分离，使新的系统在企业发展中有很强的适应性。在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己，而不受到大的冲击。

15.基本单元基本单元

16.产品/服务资源产品/服务资源解析：定义企业过程的三类主要资源是产品/服务资源、计划和控制资源和支持性资源。

17.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

18.发展战略发展战略解析：企业系统规划着重于帮助企业做出信息系统的发展战略，来满足其近期的和长期的信息需求，确定企业的信息需求，制定系统开发的资源分配。

19.费用统计费用统计解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目控制所涉及的因素一般包括资源保证、进度控制、计划调整、审核批准和费用统计。

20.未授权或非法未授权或非法

21.D解析：本题考查软件维护的知识点。软件维护是指系统交付使用以后对它所做的改变，也是软件生命周期中最后一个阶段。可将维护阶段的任务执行分为3部分：理解现有系统(理解系统的功能、程序内部结构和程序操作要求)、修改现有系统、重新确认修改部分。选项D符合题意。

22.C解析：在软件工程中，高质量的文档标准是完整性、一致性和无二义性。

23.B解析：数据字典和数据流程图构成了系统的逻辑模型，逻辑模型是在需求分析阶段建立的，该阶段产生的文档是软件需求规格说明书，所以数据字典应该包括在软件需求规格说明书中。

24.A解析：BSP方法的产品/服务过程的定义分4个步骤，在第一个步骤识别企业的产品/服务中，对生产企业产品/服务过程的识别是易于明确的，但对于有多组或一系列产品和服务的情况则较为复杂，由于产品、服务的多样化，以至于难以有公共的过程，此时在过程识别之前必须进行分组考虑。当所有过程被识别后，再寻找可能有的公共信息需求的过程。而对于公共机构和一些服务组织，先弄清它们的目标将有助于更好地说明产品或服务。

25.A暂无解析，请参考用户分享笔记

26.B解析：模块的联系，分两种情况讨论：内聚性和耦合性，它们都是模块独立性度量的标准。

27.B解析：本题考查产品/服务的生命周期划分。产品/服务和其他支持性资源的生命周期可以分为4个阶段。

?第一阶段：计划。决定需要多少产品和资源，

获取它们的计划，以及执行计划要求的度量和控制。

?第二阶段：获得。开发一种产品或一项服务，或者去获得开发中所需要的资源。

?第三阶段：管理。组织、加工、修改或维护那些支持性资源，对产品/服务进行存储。

?第四阶段：分配。意味着中止企业对产品或服务的职责，且标志着资源使用的结束。故本题选择B。

28.A解析：数字签名是一种基于公开密钥技术的确认方法。我们希望在收到对方的信息时，也能像传统商务一样收到对方的签名，通过签名来确认对方的身份。此时，利用公开密钥技术把发送方公司的名称或者其他证明本人身份的数据通过发送方私钥加密以后传送给接收方，接收方利用发送方公布的公钥对传来的发送方公司身份证明数据进行解密。根据公开密钥技术可以得知，如果不是利用发送方开发的一对密钥中的公钥，就不能对利用这一对密钥中的私钥加密的数据进行解密，也就得不出发送方的公司名称之类的身份数据。所以，只要可以得出发送方的名称，就可以确认是发布公开密钥的单位发来的信息。

29.C解析：用于开发原型-的自封闭式工作环境。有利于促进合作，资源和资料完整、齐全。除了常规的设施外，项目工作室应有交互式终端、批量打印终端、软件文档和帮助人们进行回忆的有关软件或原型视觉信息。

30.C解析：本题考查系统流程图的表示。在系统流程图中，“方框”为处理，“尖形图”为显示，“缺角的框”为文件，故本题选择c。

31.A

32.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系