【备考2023年】河北省保定市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】河北省保定市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

2.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

3.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

4.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

5.设有关系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO为学生号，SNAME为学生姓名，SEX为性别，CN0为课程号，CNAME为课程名。要查询选修”计算机\"课的全体女学生姓名的SQL语句是SELECTSNAMEFROMS，C，SCWHERE子句。这里WHERE子句的内容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='计算机'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='计算机'

C.SEX='女'andCNAME='计算机'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='计算机'

6.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

7.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

8.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

二、2.填空题(10题)11.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的模式是【】。

12.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

13.信息系统有三类开发模式：自行开发、委托开发和合作开发。其中有利于企业和开发商之间的业务和技术交流，有利于企业信息技术人员的培养，有利于系统的运行维护的开发模式是【】。

14.工程数据库的设计步骤是______，针对概念模式考虑动态机制，制定描述模式的方法完成数据库的物理实现。

15.【】功能是实现对数据库中数据的查询\插入\修改和删除。

16.在层次模型中，数据之间的联系是通过______来实现的，因此，应用程序和数据之间的独立性较差。

17.在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、【】、持久性。

18.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

19.BSP方法在实现企业过程定义时，将企业主要资源划分为：计划和控制资源，产品服务资源和【】性资源。

20.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

三、1.选择题(10题)21.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪—步提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

22.信息系统的开发可采用多种模式：Ⅰ．委托开发Ⅱ．合作开发Ⅲ．自行开发上述哪(些)种开发方式最有利于用户对系统的维护?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

23.在结构测试用例设计中，有语句覆盖、条件覆盖、判定覆盖(即分支覆盖)、路径覆盖等，其中哪一项是最强的覆盖准则?

A.语句覆盖B.条件覆盖C.判定覆盖D.路径覆盖

24.软件开发中的各种流程图有多种表示方法和形式，其中在国家标准GB8566-88关于软件开发流程图中，方框表示

A.外部项B.处理C.文件D.判断

25.内存分配的主要任务是为()分配内存空间。

A.数据结构B.地址C.存储器D.每道程序

26.BSP方法的产品/服务的生命周期中，下列哪个阶段与开发资源有关?

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

27.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

28.任何一个信息系统的建设都是一项复杂的社会—技术工程，有很多各种知识背景的人员参与。人员之间的交流和通信是一个极其重要的问题。

Ⅰ．叙述性文字Ⅱ．动态的工作模型

Ⅲ．图形模型Ⅳ．数据字典

Ⅴ．逻辑规则

在严格定义方法中，通信的基本手段是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

29.原型化方法有诸多的优点。下列特点

Ⅰ．提供了验证用户需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

哪个(些)方面与严格定义方法有根本区别?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

30.在软件质量因素中，软件在异常条件下仍能运行，称为软件的

A.安全性B.健壮性C.可用性D.可靠性

四、单选题(0题)31.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

五、单选题(0题)32.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

六、单选题(0题)33.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

参考答案

1.C

2.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

3.A

4.B

5.D本题涉及三个表的连接查询，需要求的是WHERE后面的连接条件，首先连接S与SC表，连接条件为S.SNO=SC．SNO；然后再连接C表和SC表，连接条件为C．CNO=SC．CNO。这样就可以将三个表连接起来，但是分析题意，同时还要在连接后所形成的表中满足SEX='女'和CNAME='计算机'。通过以上分析，连接是同时满足的关系，故应用'AND'连接。因此，WHERE子句内容应为：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='计算机'。\r\n

6.C

7.D

8.D

9.A

10.A

11.内模式或者存储模式内模式或者存储模式解析：数据库系统的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。三级模式存储于数据库系统的数据字典中。模式也称为逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。一个数据库只有一个模式。外模式也称为子模式或用户模式，它是用户看见和使用的局部数据的逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。外模式是模式的子集。一个数据库可以有多个外模式。同一外模式可以为某一用户的多个应用系统所使用，但一个应用程序只能使用一个外模式。外模式保证了数据的安全，每个用户只可以查询到或者访问所对应的外模式中的数据。数据库中其余数据是不可见的。内模式也称存储模式、物理模式，它是数据物理结构和存储结构的描述，是数据在数据库内部的表示方式。一个数据库只有一个内模式。内模式依赖于模式，但独立于外模式，也独立于具体的存储设备。例如索引，数据压缩、数据加密、数据的存储结构等内容都属于内模式。

12.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

13.合作开发合作开发解析：信息系统有三类开发模式。自行开发：即企业自行组织开发队伍；委托开发：即企业将开发任务委托有经验的开发商开发；合作开发：即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。其优点是有利于企业和开发商之间的业务和技术交流；有利于企业信息技术人员的培养；有利于系统的运行维护。就目前国内的实际情况而言，值得推荐的方法之一是合作开发模式。

14.建立概念模型建立概念模型

15.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

16.链接指针链接指针解析：层次模型是以记录类型为结点构成的树型结构。结点表示实体，结点间的连线表示实体和实体之间的关系，且只能是1:N关系。数据之间的联系是通过连接指针进行的。

17.适用性适用性解析：在战略数据规划方法中开发出来的企业模型应具有这样一些特性：完整性、适用性、持久性。

18.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

19.支持支持解析：BSP方法在实现企业过程定义时，将企业主要资源划分为：计划和控制资源、产品/服务资源和支持性资源。支持资源是指企业为实现其目标时的消耗和使用物。

20.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

21.C解析：在修正和改进阶段，更多的情况是在现有的模型基础上做进一步的改进，这就要求控制随之可能引起的积极和消极的影响。必须有一个字典，它不仅用以定义应用，而且必须记录系统成分之间的所有关系。

22.D解析：委托开发是委托外企业开发；合作开发是本企业与外企业共同开发；自行开发是企业内部自己开发，后两种模式都有企业内部人员的参与，最有利于用户对系统的维护。

23.D解析：覆盖程度从低到高分别为语句覆盖、判定覆盖、条件覆盖、条件一判定覆盖、条件组合(多重条件)覆盖和路径覆盖。

24.B解析：国家标准GB8566—88的核心内容是可用流程图表示。图形符号的含义是，“方框”为处理，“菱形”为判断，“曲边”为文件，“直线”为流线，需要时可加箭头。

25.D解析：内存分配的主要任务是为每道程序分配内存空间。

26.B解析：生命周期的各个阶段的描述是：

1)需求。决定需要多少产品和资源，获取它们的计划，以及执行计划所要求的度量和控制。

2)获取。开发一种产品或一项服务，或者去获得开发中所需要的资源。

3)经营和管理。组织、加工、修改或维护那些支持性资源，对产品/服务进行存储和服务。

4)回收或分配。意味着中止企业对产品或服务的职责，且标志着资源使用的结束。

27.A解析：本题考查企业的各个管理层次。一般认为，在一个企业内同时存在自上而下的3个不同的计划、控制层：

?战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

?管理控制层。通过这一过程，管理者确认资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

?操作控制层。保证有效率地完成具体的任务。

故本题选择A。

28.C解析：预先定义策略认为：静态描述或图形模型对应用系统的反映是充分的。使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信工具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。因此，严格定义技术本质上是一种静止、被动的技术。

29.A解析：原型化方法有诸多的优点，如：

①原型化方法加强了开发过程中用户的参与和决策。

②原型化提供了生