备考2023年湖北省宜昌市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年湖北省宜昌市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

2.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

3.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

4.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

5.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

6.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

7.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

10.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

二、2.填空题(10题)11.数据是企业中最【】的因素，它又是企业所有运行活动的数字化特征。

12.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

13.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为______。

14.在“学生选课”数据库中的两个关系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

则与SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等价的关系代数表达式是【】。

15.J．Manin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、______、主题数据库的概念及其组织、战略数据规划的执行过程。

16.在关系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

17.在数据库设计的需求分析阶段，数据字典通常由______、数据结构、数据流、数据存储、处理过程五部分组成。

18.【】是一种用以描述软件加工时组合条件的一种图示方法，一般由条件部和条件项目以及操作部和操作组成。

19.在数据库的概念设计中，常用的数据模型是上【】。

20.比较常用的数据挖掘方法有三种：【】、分类分析及聚类分析。

三、1.选择题(10题)21.网卡实现的主要功能是（）。

A.物理层与网络层的功能B.网络层与应用层的功能C.物理层与数据链路层的功能D.网络层与表示层的功能

22.在书写程序语句是，以下哪项是错误的?

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

23.辅助执行控制信息系统的特点不包括()。

A.决策规则较程序化B.处理手续灵活C.处理和决策的周期较短D.按预先确定的程序或规程处理

24.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

25.结构化分析方法以数据流图、______和加工说明等描述工具，即用直观的图和简洁的语言来描述软件系统模型。

A.DFD图B.PAD图C.IPO图D.数据字典

26.决策支持系统支持：()。

A.结构化与非结构化决策问题

B.结构化与半结构化决策问题

C.半结构化与非结构化决策问题

D.结构化、半结构化与非结构化决策问题

27.需求定义必须具备下列哪些属性?

Ⅰ．正确性，必要性

Ⅱ．可理解，可测试，可维护

Ⅲ．完备性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

28.利用原型化方法开发系统时，最终产品是()。

A.丢弃型B.研究型C.试验型D.进化型

29.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

30.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

四、单选题(0题)31.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

五、单选题(0题)32.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

六、单选题(0题)33.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

参考答案

1.A

2.C

3.B

4.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

5.C

6.C

7.C

8.A

9.C

10.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

11.稳定或基本或重要(只要意思和参考答案相同均给分)稳定或基本或重要(只要意思和参考答案相同，均给分)解析：在一个企业中，其生产、销售、物资、人事和财务等数据是实现MIS、DSS和OA的基础，没有数据的系统不可能给企业带来效益。只要企业的经营方向和业务不改变，数据永远是企业的财富。

12.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

13.加密密钥和解密密钥加密密钥和解密密钥

14.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

15.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下地来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

16.外键或外来键外键或外来键

17.数据项数据项

18.判定表判定表

19.实体联系模型实体联系模型解析：在数据库的概念设计中，常用的数据模型是实体联系模型。

20.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有：关联规则挖掘、分类分析、聚类分析等。

21.C

22.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简单直接，不应该为了提高效率而把语句搞复杂了，应直接反映意图。

当语句使用表达式时，应注意。

①尽量少用中间变量，应使计算具有连续性，这样可以防止在以后的修改中将完成一个具体计算机的几个语句拆散。

②应注意添加括号以澄清计算意图。

③注意浮点运算的误差。

在语句构造中，应注意。

①避免采用复杂的条件语句。

②不要使用否定条件的条件语句。

③避免多重循环嵌套或条件嵌套。

关于GOTO语句的使用，应注意。

①避免不必要的GOTO语句。

②不要使GOTO语句相互交叉。

③尽量少用语句标号。

23.B解析：辅助执行控制信息系统的特点是：按预先确定的程序或规程进行处理，决策规则较程序化，所以也有可能实现自动化，处理手续较稳定，处理和决策的周期较短。

24.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

25.D

26.C解析：本题考查决策支持系统与管理信息系统的区别。MIS主要面对结构化系统，而DSS是处理半结构化和非结构化系统的，故本题选择C。

27.B解析：需求定义有下列属性：需求是用户所需的正确性和用户认可的必须性；需求应是明确易理解，可得到测试验证，文档易读易改；需求是用户所需要的，并有准确完整的说明；需求不允许有多余的、含混不清的内容；安全性对需求没有这方面属性要求。安全和保密是需求考虑的内容，但不是必需的属性。

28.D解析：原型化方法在分析阶段提取和分析用户的需求后，根据用户的需求快速构造一个用户系统的工——作模型，利用这一模型与用户交流，在交流中按用户的要求对原型进行修改。最终产品是进化型的。

29.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及