【備考2023年】甘肅省張掖市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】甘肅省張掖市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

2.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

3.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

4.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

5.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

6.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

7.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

8.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

9.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

10.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

二、2.填空題(10題)11.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原則系統(tǒng)、【】等四個步驟。

13.系統(tǒng)分析也可稱為功能分析或【】分析。

14.決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

15.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

16.在專門的關(guān)系運算中，選擇運算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運算，其定義可表示為【】。

17.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.有一個學(xué)生關(guān)系，其關(guān)鍵字為學(xué)號，又有一個課程關(guān)系，其關(guān)鍵字為課程號，另有一個選修關(guān)系，其關(guān)鍵字為學(xué)號和課程號的組合，則學(xué)號和課程號分別為該關(guān)系的______。

19.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F={E→D，C→B，CE→F，B→A}。指出R的所有侯選碼【】。

20.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

三、1.選擇題(10題)21.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實體完整性

22.建立在清楚的邏輯基礎(chǔ)上，并使它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確規(guī)則的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

23.軟件維護是軟件得以正常運行的重要環(huán)節(jié)，按照軟件工程方法的理解，一般軟件維護應(yīng)該開始于

A.閱讀設(shè)計文檔B.理解程序代碼C.分析軟件結(jié)構(gòu)D.查閱測試記錄

24.建立初始原型的最有效的工具是()。

A.第三代語言B.第四代語言C.人工智能語言D.結(jié)構(gòu)化語言

25.在軟件開發(fā)中，應(yīng)從哪個階段開始準(zhǔn)備初步的用戶手冊?

A.編碼B.測試C.總體設(shè)計D.需求分析

26.BSP的過程按支持性資源的生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財政計劃B.應(yīng)收款項C.銀行業(yè)務(wù)D.付賬

27.原型化方法實施中，其模型化階段的重要目的是

A.開發(fā)用戶需求B.形成最終產(chǎn)品C.子系統(tǒng)原型化D.建立初始模型

28.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達到多方面的目標(biāo)，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性Ⅲ．及時生成文檔或報告Ⅳ．提高勞動生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

29.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系，按特定次序執(zhí)行元素的模塊屬于

A.邏輯內(nèi)聚B.時間內(nèi)聚C.過程內(nèi)聚D.順序內(nèi)聚

30.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用下列的()技術(shù)實現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

六、單選題(0題)33.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

2.B

3.C

4.C

5.B

6.A

7.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強弱。

8.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

9.A

10.B

11.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準(zhǔn)和費用統(tǒng)計。

12.修正和改進原型修正和改進原型解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問題，具體來講，就是通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

14.提高決策效果提高決策效果解析：此題考察決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別。

15.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關(guān)系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.控制控制解析：在關(guān)系型數(shù)據(jù)庫中，由幾個關(guān)鍵字組合成的關(guān)鍵字，則參與組合的關(guān)鍵字稱為該關(guān)系的外關(guān)鍵字。

19.CE

20.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

21.D解析：在關(guān)系中“主碼”不允許取空值是指實體完整性約束規(guī)則。

22.D

23.C解析：維護工作從理解軟件開始，這種理解包括對功能、性能的分析和理解；對原設(shè)計的分析和理解以及原程序的分析和理解。所以，按照軟件工程方法的理解，一般軟件維護應(yīng)該開始于分析軟件結(jié)構(gòu)，以分析和理解軟件的功能和性能。[考點鏈接]影響維護的因素、軟件維護的特點、軟件可維護性度量。

24.B解析：建立原始模型的最有效的工具是第四代語言(4GL)和應(yīng)用生成器(AG)。本題只能選擇B。

25.D解析：在確定了人機交互作用的軟件要求后，應(yīng)準(zhǔn)備一份初步的用戶手冊，這種用戶手冊有兩個作用：1)在準(zhǔn)備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機接口方面工作。2)用戶手冊的重點是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個黑箱。它可以作為用戶和分析人員復(fù)審一個明確描述人機接口的實際文檔。

26.A解析：BSP的過程按支持性資源的生命周期的四個階段來分類。成本控制、財政計劃屬于需求階段；應(yīng)收款項、資金獲取屬于獲取階段；證券管理、銀行業(yè)務(wù)、普通會計屬于經(jīng)營管理階段；付賬屬于回收或分配階段。

27.A解析：模型化階段的重要目的是開發(fā)用戶需求。

28.D解析：支持管理人員的決策屬于決策支持系統(tǒng)的功能。

29.C解析：邏輯內(nèi)聚指模塊把幾種相關(guān)的功能組合在一起，每次調(diào)用時，由傳送給模塊的參數(shù)來確定該模塊應(yīng)完成哪一種功能；時間內(nèi)聚是順序完成一類相關(guān)功能；過程內(nèi)聚指一個模塊內(nèi)的處理元素是相關(guān)的，而且必須以特定次序執(zhí)行；順序內(nèi)聚是指一個模塊內(nèi)的處理元素和同一個功能密切相關(guān)，而且這些處理必須順序執(zhí)行，通常一個處理元素的輸出數(shù)據(jù)作為下一個處理元素的輸入數(shù)據(jù)。

30.B解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標(biāo)(CURSOR)技術(shù)實現(xiàn)。相關(guān)知識點：游標(biāo)是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果，每個游標(biāo)區(qū)都有一個名字。用戶可以通過游標(biāo)逐一獲取紀(jì)