【備考2023年】湖北省黃石市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】湖北省黃石市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于安全審計目的描述錯誤的是()。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

2.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

3.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

4.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

6.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

7.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

10.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

二、2.填空題(10題)11.在軟件系統(tǒng)設(shè)計中，若一個模塊把開關(guān)量、名字等信息直接送人另一模塊，則稱為______耦合。

12.在數(shù)據(jù)庫設(shè)計的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程五部分組成。

13.當(dāng)前進(jìn)行項目管理的方法PERT的中文含義是上【】。

14.若有一個計算類型的程序，它的輸入量只有一個X，其范圍是[-0，0)。現(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是【】。

15.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是【】。

16.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

17.軟件模塊的獨立性往往是用兩個指標(biāo)來度量的，內(nèi)聚性是度量其功能強度的相對指標(biāo)，【】則用以度量，模塊間的相互聯(lián)系的強度。

18.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

19.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

20.結(jié)構(gòu)化分析方法中往往采用：【】、判定表和判定樹來描述加工說明。

三、1.選擇題(10題)21.以下是關(guān)于文檔基本要求的描述：

Ⅰ．嚴(yán)格性

Ⅱ．完備性

Ⅲ．全面性

Ⅳ．合理性

Ⅴ．準(zhǔn)確性

結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法要求生命周期各階段完成的文檔應(yīng)該滿足()要求。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅱ、ⅤD.Ⅱ、Ⅳ、Ⅴ

22.J．Martin在論述戰(zhàn)略數(shù)據(jù)規(guī)劃方法時明確指出，系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括()。這幾方面的基礎(chǔ)建設(shè)得到保證時，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項目。

A.企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃、企業(yè)特定的主題數(shù)據(jù)庫規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

23.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項，下列哪一項最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

24.原型化方法是用戶和設(shè)計者之間執(zhí)行的一種交互過程，適用于()系統(tǒng)。

A.管理信息B.實時C.需求確定的D.需求不確定性高的

25.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，即

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

26.原型生命周期對于某些特殊情況的應(yīng)用可以采取靈活的做法，下述

Ⅰ．原型化必須從定義階段開始

Ⅱ．可購買應(yīng)用系統(tǒng)為初始原型

Ⅲ．對系統(tǒng)的子系統(tǒng)進(jìn)行原型化

Ⅳ．僅對屏幕的原型化

哪個是對原型化不必要的約束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

27.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

28.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過以下哪項來實現(xiàn)的?

A.主碼B.指針C.外碼D.鏈表

29.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

30.電腦在管理方面的應(yīng)用，最早在哪種系統(tǒng)上實現(xiàn)?

A.專家系統(tǒng)B.電子數(shù)據(jù)處理系統(tǒng)C.管理信息系統(tǒng)D.數(shù)值計算

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

參考答案

1.D

2.B

3.A

4.D

5.C

6.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

7.C

8.B

9.A

10.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

11.控制控制解析：若一模塊明顯地把開關(guān)量、名字等信息傳入另一模塊，控制另一模塊的功能稱為控制耦合。

12.數(shù)據(jù)項數(shù)據(jù)項

13.邏輯過程邏輯過程解析：當(dāng)前進(jìn)行項目管理的方法PERT的中文含義是邏輯過程。相關(guān)知識點：進(jìn)度安排是如期完成軟件項目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計劃評審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個任務(wù)從何時開始、到何時結(jié)束以及各個任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個任務(wù)的開始時間、結(jié)束時間和完成該任務(wù)所需的時間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

14.邊界值分析法邊界值分析法解析：測試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對一系列測試過程的總稱，它是在使用白盒測試法時，選用測試用例執(zhí)行程序邏輯路徑的方法。

(2)等價類劃分：它是用黑盒測試法設(shè)計測試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個等價類，每一類的一個代表性的數(shù)據(jù)在測試中的作用就等價于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于等價邊界值的數(shù)據(jù)作為測試用例。實踐表明，處理邊界情況時程序最容易出現(xiàn)錯誤。

(4)錯誤推測：它的基本思想是列舉出程序中可能有的錯誤和容易發(fā)生錯誤的特殊情況，并且根據(jù)這些情況設(shè)計測試用例。

15.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

16.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

17.耦合性耦合性解析：本題考查模塊獨立性的度量。軟件模塊的獨立性往往是用兩個指標(biāo)來度量的，內(nèi)聚性是度量其功能強度的相對指標(biāo)，耦合性則用以度量模塊間的相互聯(lián)系的強度。

18.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

19.計劃和控制過程計劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

20.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

21.C

22.C

23.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。[考點鏈接]研究項目的確立、研究的主要活動。

24.D解析：原型化方法是用戶和設(shè)計者之間執(zhí)行的一種交互過程，適用于需求不確定性高的系統(tǒng)。

25.D解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)包括結(jié)構(gòu)特性的設(shè)計和行為特性的設(shè)計兩方面的內(nèi)容。結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)庫的數(shù)據(jù)模型；行為特性設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中。

26.A解析：原型化生命周期對自身的約束有僅對屏幕的原型化；可購買應(yīng)用系統(tǒng)為初始原型；對系統(tǒng)的子系統(tǒng)進(jìn)行原型化；可行性分析中的原型化；原型與需求建議；最終用戶進(jìn)行原型化。

27.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計。

28.C解析：本題考查關(guān)系數(shù)據(jù)模犁的知識點。在一個關(guān)系的若干個候選碼中指定一個用來唯一標(biāo)識該關(guān)系的元組，這個被指定的候選碼稱為該關(guān)系的主碼或主鍵。當(dāng)關(guān)系中的某個屬性(或?qū)傩越M)雖然不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個關(guān)系的主碼時，稱該屬性(或?qū)傩越M)為這個關(guān)系的外碼。指針和鏈表不屬于關(guān)系模型的元素。故本題選擇C。

29.B解析：開發(fā)策略是指根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊伍的組織形式和人員；(9)組織保證；(10)組織、加強訓(xùn)練。這里沒涉及“規(guī)范化原則”

30.B解析：信息處理是計算機(jī)系統(tǒng)應(yīng)用的重要領(lǐng)域，計算機(jī)系統(tǒng)最早的應(yīng)用領(lǐng)域是數(shù)值計算，后來才在管理