（備考2023年）湖北省孝感市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

（備考2023年）湖北省孝感市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

2.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

3.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

6.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

7.結(jié)構(gòu)化設(shè)計的一個重要特點是對軟件進(jìn)行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

8.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

9.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

12.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映射。模式/內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

13.在關(guān)系模型中，實現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

14.在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強(qiáng)調(diào)【】的參與。

15.辦公自動化系統(tǒng)的四大支柱是計算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

16.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

17.決策支持系統(tǒng)的決策過程有三個階段，第一，收集信息，從而發(fā)現(xiàn)和認(rèn)識問題；第二，決策方案的設(shè)計和分析；第三，______。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

19.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

三、1.選擇題(10題)21.對數(shù)據(jù)庫的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因為數(shù)據(jù)庫管理系統(tǒng)提供了

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

22.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

23.J．Martin曾給出企業(yè)信息工程的技術(shù)模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關(guān)技術(shù)內(nèi)容只涉及到

A.企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃

B.建立主題數(shù)據(jù)庫的詳細(xì)數(shù)據(jù)模型

C.數(shù)據(jù)使用分析及分布式分析

D.物理數(shù)據(jù)庫設(shè)計及程序設(shè)計

24.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

25.需求是指用戶要求軟件系統(tǒng)必須滿足的所有功能和限制。以下要素

Ⅰ．功能要求

Ⅱ．性能要求

Ⅲ．可靠性要求

Ⅳ．安全保密性要求

Ⅴ．開發(fā)費用和開發(fā)周期、可使用資源等方面的限制

哪個(些)方面內(nèi)容是需求的基本要求?

A.Ⅰ+Ⅱ+Ⅲ+ⅣB.Ⅱ+Ⅲ+Ⅳ+ⅤC.Ⅰ+Ⅲ+Ⅳ+ⅤD.全部

26.一個大型信息系統(tǒng)必須有一個總體規(guī)劃，這主要是因為

A.需要勾劃出系統(tǒng)框架以便控制費用

B.指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見到效益

D.保證每一個子系統(tǒng)獨立開發(fā)

27.結(jié)構(gòu)化分析方法最后提供的文檔是軟件的()。

A.結(jié)構(gòu)說明書B.加工說明書C.需求說明書D.可行性報告

28.已知學(xué)生選課信息表：sc(sno，cno，grade)。查詢“至少選修了一門課程，但沒有學(xué)習(xí)成績的學(xué)生學(xué)號和課程號”的SQL語句是

A.SELECTSno，cnoFROMScWHEREgrade=NULL

B.SELECTSno，cnoFROMScWHEREgradeIS”

C.SELECTSno，cnoFROMScWHEREgradeISNULL

D.SELECTSno，cnoFROMScWHEREgrade="

29.在進(jìn)行軟件測試中，首先應(yīng)當(dāng)進(jìn)行單元測試，然后進(jìn)行()，最后再進(jìn)行有效性測試。

A.有效性測試B.集成測試C.確認(rèn)測試D.組合測試

30.衡量調(diào)度策略的指標(biāo)有周轉(zhuǎn)時間、()、響應(yīng)時間以及設(shè)備利用率。

A.吞吐率B.吞吐量C.總工作量D.進(jìn)程調(diào)度

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

參考答案

1.B

2.D

3.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

4.D

5.A

6.D

7.D結(jié)構(gòu)化設(shè)計方法所實施的模塊劃分具有以下特點：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨立，這是結(jié)構(gòu)化設(shè)計中衡量“模塊獨立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計的總體設(shè)計用模塊結(jié)構(gòu)圖來實現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

8.A

9.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

10.C

11.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

12.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：內(nèi)模式定義的是數(shù)據(jù)存儲結(jié)構(gòu)，模式定義的是數(shù)據(jù)庫邏輯結(jié)構(gòu)。所以模式/內(nèi)模式的映像是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)間的對應(yīng)關(guān)系。

13.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

14.用戶用戶解析：在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強(qiáng)調(diào)用戶的參與。

15.行為科學(xué)行為科學(xué)

16.二維表?；颍罕砀??；颍罕?。或：關(guān)系。二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。

17.對方案的選擇對方案的選擇解析：按照1978年諾貝爾經(jīng)濟(jì)學(xué)獎獲得者Simon的觀點，決策過程有三個階段：

①收集信息，從而發(fā)現(xiàn)和認(rèn)識問題。

②決策方案的設(shè)計和分析

③對方案的選擇。

18.規(guī)劃規(guī)劃

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

20.內(nèi)模式內(nèi)模式

21.B解析：數(shù)據(jù)定義：DBMS提供數(shù)據(jù)定義語言，用戶通過它可以方便地對數(shù)據(jù)庫中的數(shù)據(jù)對象進(jìn)行定義；數(shù)據(jù)操縱：DBMS提供數(shù)據(jù)操縱語言，用戶可以用數(shù)據(jù)操縱語言操縱數(shù)據(jù)實現(xiàn)對數(shù)據(jù)庫的基本操作，如查詢、插入、刪除、修改。[考點鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能。

22.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

23.A解析：Martin給出了企業(yè)信息工作的技術(shù)模型，是以現(xiàn)代化方法對企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式，其中有12個技術(shù)層次。企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃只涉及到最底層的兩個模塊；企業(yè)模型建立和信息資源的戰(zhàn)略規(guī)劃。故本題選擇A。

24.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

25.B解析：需求是指用戶要求軟件系統(tǒng)必須滿足的所有功能和限制。為了進(jìn)行需求定義，有必要知道下述一些情況；①約束。②系統(tǒng)輸出。③系統(tǒng)輸入。④系統(tǒng)數(shù)據(jù)需求。⑤數(shù)據(jù)元素。⑥轉(zhuǎn)換。⑦功能。⑧控制/審計/保密。⑨性能/可靠性。⑩其他非功能性需求，包括開發(fā)費用和開發(fā)周期及可使用資源等方面的限制等。

26.B解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把各分散模塊組合起來，構(gòu)成一個有效的大系統(tǒng)是不可能的?？傮w規(guī)劃是為了指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突。

27.C

28.C解析：空值判斷時使用ISNULL或者ISNOTNULL，而表示的是字符串的長度為零，并不是空值。

29.B解析：在進(jìn)行軟件測試中，首先應(yīng)當(dāng)進(jìn)行單元測試，然后進(jìn)行集成測試，最后再進(jìn)行有效性測試。相關(guān)知識點：單元測試主要發(fā)現(xiàn)編碼和詳細(xì)設(shè)計中產(chǎn)生的錯誤，通常采用白箱測試。集成測試主要檢查模塊間的