【备考2023年】湖南省怀化市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】湖南省怀化市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

2.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

3.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

4.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

5.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

6.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

7.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

8.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

9.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

10.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

二、2.填空题(10题)11.第一范式指关系中的每个属性必须是【】的简单项。

12.DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和【】。

13.信息系统的目标体系和______是互相联系的信息系统总体设计问题的两个方面。

14.原型化方法的实施是一个识别基本需求、开发【】、模型验证和改进的循环过程。

15.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

16.软系统方法论的产生背景之一是大量的工程实践证明，导致系统失败的主要原因不是技术因素，而是【】。

17.汉字编码基本上分为3类：标准交换码、【】和内码。

18.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)，其主要原因是由于【】技术的迅速发展。

19.软件测试的内容很多。其中将软件系统与硬件、外设或其他系统元素结合在一起，对整个软件系统进行的测试称之为______。

20.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

三、1.选择题(10题)21.在SQL语言中，修改基本表的语句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

22.JamesMartin认为，企业的业务活动过程可以由一个独立的部门来完成，也可以由若干个部门来共同完成，而不论如何，业务活动过程总是

A.紧密地依赖于组织机构B.独立于组织机构而存在C.随组织机构而改变D.依赖于现组织负责人

23.在计算机辅助管理发展的各阶段中，事务处理阶段的主要目的之一是()。

A.提高管理信息处理的系统性、综合性

B.为工作人员创造良好的工作环境

C.提高了管理信息处理的准确性和及时性

D.提高了事务处理的工作效率

24.软件开发的原型化方法是一种动态定义软件需求的方法，下述条件中：()条件是实施原型化方法所必需的。

Ⅰ．成熟的原型化人员

Ⅱ．快速的成型工具

Ⅲ．需求了解的准确性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

25.通过决策支持系统的输入接口输入决策支持系统的初始信息包括()。

A.一次信息或二次信息B.作业信息或者战术信息C.战术信息或者战略信息D.来自系统外部的信息或者内部的信息

26.信息资源的管理层次有

A.分散管理与集中管B.分类管理与综合管理C.宏观管理与微观管理D.专项管理与常规管理

27.在软件研制过程中，CASE是指()。

A.计算机辅助系统工程B.计算机辅助软件工程C.正在实验室使用的工具D.CAD和CAM技术的发展动力

28.在软件测试中，测试用例主要由输入数据和()两部分组成。

A.测试规划B.预期输出结果C.测试计划D.以往测试记录分析

29.下面关于防火墙(Firewall)的叙述中正确的为()。

A.用于预防计算机被火灾烧毁

B.是Internet与Intranet之间所采用的一种安全措施

C.是计算机使用者与Internet之间所采用的一种安全措施

D.主要用于解决计算机使用者的安全问题

30.企业系统规划方法一般通过将过程和由其产生的数据类分组、归并形成其主要系统，其实现顺序是

A.过程数据类组合、数据流程图、信息结构、信息结构重排

B.数据流程图、过程数据类组合、信息结构、信息结构重排

C.信息结构、数据流程图、过程数据类组合、信息结构重排

D.数据流程图、信息结构、过程数据类组合、信息结构重排

四、单选题(0题)31.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

五、单选题(0题)32.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

六、单选题(0题)33.下列四项中不属于计算机病毒特征的是()。

A.潜伏性B.传染性C.免疫性D.破坏性

参考答案

1.A

2.A

3.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

4.A

5.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

6.D

7.D

8.A

9.C

10.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

11.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

12.查询或者检索查询或者检索解析：DBMS中的数据操纵语言(DML)所实现的操作一般包括插入、修改、删除和检索。

13.结构模型结构模型解析：目标体系和结构模型是信息系统总体设计的两个方面。

14.工作模型或原型工作模型或原型解析：本题考查原型生命周期划分。原型化方法的实施是一个识别基本需求、开发工作模型、模型验证和改进的循环工程。

15.未授权或非法未授权或非法

16.人文因素人文因素解析：软件系统方法论的产生背景之一是大量的工程实践证明，导致系统失败的主要原因不是技术因素，而是人文因素。

17.输入码输入码解析：汉字编码基本上分为3类：标准交换码、输入码和内码。

18.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)。

19.系统测试系统测试解析：软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试、验收测试。系统测试是指将软件系统与其他系统元素(如硬件、人员操作、数据获取等)结合起来，对计算机系统进行整体测试和有效性测试。验收测试是指用户根据合同进行的测试，以确定系统功能的可接受性。

20.物理性物理性

21.C解析：CREATETABLE语句创建基本表;UPDATETABLE语句更新基本表表中的记录;DROPTABLE语句删除基本表;ALTERTABLE修改基本表。

22.B解析：J.Martin认为，每个职能范围都要实现一定数量的业务活动过程。职能范围与业务活动过程是企业最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，其目的是为了增强系统的适应性。故本题选择B。

23.C

24.A解析：由于系统分析员和用户在各自专业领域上的差异，在需求分析阶段的用户需求往往是不完全和不准则的，在原型法的开发过程中，成熟的原型化人员是必须的，快速的开发工具也是必要的，但是需求了解的准确性是不可能做到的。

25.D解析：由决策支持系统的一般结构，决策支持系统的初始信息可来自系统的外部或内部，通过决策支持系统的输入接口来输入决策支持系统。决策支持系统本身包含数据库、模型库和方法库，还有信息处理器。决策支持系统通过它的输出接口产生报告、数据库查询结果和模型的模拟结果。

26.C解析：从管理层次上一般可以将信息资源分为宏观管理和微观管理两种层次。宏观层次是由国家和各级政府的信息管理部门运用法律、行政、经济等手段来实施；微观层次主要由企业等基层来实施。

27.B

28.B解析：在软件测试中，测试用例主要由输入数据和预期输出结果两部分组成。