備考2023年貴州省畢節(jié)地區(qū)全國計算機等級考試信息安全技術真題一卷（含答案）

備考2023年貴州省畢節(jié)地區(qū)全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

2.信息安全管理中，()負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

3.在一個企業(yè)網(wǎng)中，防火墻應該是____的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

4.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

5.口令機制通常用于()。

A.認證B.標識C.注冊D.授權

6.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSeC等網(wǎng)絡層安全協(xié)議和建立在PKI的加密與簽名技術來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

10.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.結構化系統(tǒng)分析的方法是【】方法的基本思想和主要原則在系統(tǒng)分析中的應用所形成的一系列具體方法和有關工具的總稱。

12.可將BSP方法看成為一個轉化過程，即將企業(yè)的戰(zhàn)略轉化成【】戰(zhàn)略。

13.數(shù)據(jù)庫系統(tǒng)具有數(shù)據(jù)的______、整體邏輯結構、物理存儲結構等三級模式結構。

14.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

15.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

16.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

17.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

19.在數(shù)據(jù)庫系統(tǒng)的三級模式結構中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結構與存儲結構之間對應關系的是【】映像。

20.軟件工程學中除重視軟件開發(fā)技術的研究外，另一重要組成內容是軟件的______。

三、1.選擇題(10題)21.在關系運算中，查找滿足一定條件的元組的運算稱之為()。

A.選擇B.復制C.連接D.投影

22.數(shù)據(jù)規(guī)劃的步驟可粗略歸納為五步，其中，繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程屬于

A.建立業(yè)務活動過程B.確定研究的邊界C.企業(yè)模型的建D.對所得規(guī)劃結果進行審查

23.UML提供了五類圖，共九種圖形，試問順序圖屬于下列()。

A.交互圖B.行為圖C.實現(xiàn)圖D.用例圖

24.關系模型是把實體之間的聯(lián)系用()表示。

A.二維表格B.樹C.圖D.E－R圖

25.軟件質量因素分為多個方面，軟件的健壯性屬于哪個方面的特性?

A.產(chǎn)品運行B.產(chǎn)品修改C.產(chǎn)品轉移D.產(chǎn)品維護

26.結構化信息系統(tǒng)開發(fā)方法，要求各階段的嚴格性、完備性和______。

A.完整性B.全面性C.合理性D.準確性

27.數(shù)據(jù)庫設計的概念設計階段，表示概念結構的常用方法和描述工具是()。

A.數(shù)據(jù)流程分析法和數(shù)據(jù)流程圖B.結構分析法和模塊結構圖C.層次分析法和層次結構圖D.實體-聯(lián)系法和實體-聯(lián)系圖

28.已知學生選課信息表:sc(sno,cno,grade)。查詢“至少選修了一門課程,但沒有學習成績的學生學號和課程號”的SQL語句是

A.SELECTsno,cnoFROMscWHEREgrade=NULL

B.SELECTsno,cnoFROMscWHEREgradeIS

C.SELECTsno,cnoFROMscWHEREgradeISNULL

D.SELECTsno,cnoFROMscWHEREgrade=

29.實踐證明，信息系統(tǒng)開發(fā)時，最容易產(chǎn)生錯誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設計階段D.系統(tǒng)實施階段

30.業(yè)務分析是系統(tǒng)分析的內容之一。以下關于業(yè)務分析的敘述中，不正確的是

A.業(yè)務分析的主要內容是繪制組織結構圖和業(yè)務流程圖

B.業(yè)務模型是對人工管理的一種模擬

C.業(yè)務模型的建立應該基于人工管理并高于人工管理

D.業(yè)務流程分析是數(shù)據(jù)流程分析的基礎

四、單選題(0題)31.一個信息系統(tǒng)的長期目標應包括下列哪些內容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應該適應企業(yè)機構/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序實現(xiàn)信息系統(tǒng)總體結構

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

五、單選題(0題)32.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

六、單選題(0題)33.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側，VPN在局域網(wǎng)一側

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

參考答案

1.A耦合是軟件結構中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復雜程度，按耦合度由高到低，依次為：內容耦合、公共耦合、控制耦合、標記耦合、數(shù)據(jù)耦合、非直接耦合。

2.B

3.D

4.A

5.A

6.B

7.B

8.C

9.C

10.A

11.結構化結構化解析：結構化系統(tǒng)分析的方法是結構化方法的基本思想和主要原則在系統(tǒng)分析中的應用所形成的一系列具體方法和有關工具的總稱。

12.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉化過程，即企業(yè)的戰(zhàn)略轉化成信息系統(tǒng)戰(zhàn)略。

13.局部邏輯結構局部邏輯結構解析：數(shù)據(jù)庫的三級模式結構是：局部邏輯結構、整體邏輯結構、物理存儲結構，分別對應的是外模式、模式和內模式。

14.方法論和方法方法論和方法解析：信息系統(tǒng)建設作為一項復雜的社會和技術工程，要保證系統(tǒng)建設從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

15.查詢查詢

16.細化細化

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進行交流的工具。在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

19.模式/內模式模式/內模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內模式，所以模式/內模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結構與存儲結構之間的對應關系。

20.工程管理工程管理

21.A解析：在關系運算中，查找滿足一定條件的元組的運算稱之為選擇。相關知識點：投影是從關系中選擇出若干屬性列組成新的關系。

22.C解析：數(shù)據(jù)規(guī)劃的基本步驟可粗略歸納為五步：而其中的第一步企業(yè)模型的建立又大致分為三個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。考點鏈接：規(guī)劃工作的組織、信息資源規(guī)劃。

23.A

24.A解析：在層次模型中實體間的聯(lián)系是用樹形結構來表示的；在網(wǎng)狀模型中實體間的聯(lián)系可用圖來表示：在關系模型中實體間的聯(lián)系是用二維表格的形式來表示的：信息世界中實體間的聯(lián)系的實體模型可用E-R圖來表示。所以，A是正確答案。

25.A解析：本題考查對軟件質量的理解。軟件質量因素可以分為3個方面：產(chǎn)品運行、產(chǎn)品修改、產(chǎn)品轉移。與產(chǎn)品運行有關的特性是正確性、健壯性、效率、安全性、可用性、風險、可靠性，與產(chǎn)品修改有關的特性是可理解性、可維護性、適應性、可測試性，與產(chǎn)品轉移有關的特性是可移植性、可重用性、互運行性。故本題選擇A。

26.D解析：結構化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性。它適合應用在那些規(guī)模適中而所有業(yè)務過程可以實現(xiàn)加以嚴格說明的系統(tǒng)。

27.D解析：數(shù)據(jù)庫設計的概念設計階段，表示概念結構的常用方法和描述工具是實體—聯(lián)系法和實體-聯(lián)系圖。

28.C解析：空值判斷時使用ISNULL或者ISNOTNULL,而表示的是字符串的長度為零,并不是空值。

29.B解析：本題考查需求定義的重要性。實踐證明，系統(tǒng)隱患的60%～80%是來自需求定義階段，而對它的修正也是十分昂貴的。如果需求不完全、不合乎邏輯、不貼切或使人發(fā)生誤解，那么不論以后各步的工作質量如何，都必然導致一場災難?？梢姡谙到y(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的第一步，必須受到足夠的重視，并且應提供保障需求定義質量的技術手段。因此，本題選擇B。

30.B解析：業(yè)務或業(yè)務活動是對企業(yè)或機構的一切專業(yè)工作和活動的總的稱呼。一般都是將企業(yè)的業(yè)務或業(yè)務活動按性質劃分．并由若干機構來進行管理。業(yè)務分析應從業(yè)務調查入手，首先了解企業(yè)的組織機構，繪制組織機構圖，從與企業(yè)生產(chǎn)經(jīng)營直接有關的機構開始，進行業(yè)務流程的調查，并繪制成業(yè)務流程圖，并逐步擴展到系統(tǒng)邊界內的其他機構。業(yè)務模型的建立是從人工管理過渡到計算機管理的第一步，而業(yè)務模型的建立應該是基于人工管理并高于人工管理，它是管理科學與信息技術的有機結合的結果，它必須為企業(yè)或機構帶來新的面貌和效益，完全模擬人工管理是不可取的一種做法。業(yè)務流程圖反映了業(yè)務