【备考2023年】黑龙江省齐齐哈尔市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】黑龙江省齐齐哈尔市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.JamesMartin的自顶向下规划，用逐步求精分层进行，下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

2.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

3.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

4.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

5.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

6.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

7.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

8.下面规则中，不正确的是（）。

A.若X→Y，WY→Z，则XW→Z

B.若X→Y，Y→Z，则XY→Z

C.若XY→Z，则X→Z，Y→Z

D.若X→Y，则Y→Z，刚X→Z

9.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

10.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

二、2.填空题(10题)11.PDA图是一种______设计工具。

12.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

13.许多软件成本需求分析表明，60％～80％的错误来源于【】。

14.系统设计报告的主要内容是【】状况。

15.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映象，它们是外模式到模式的映象和______的映象。

16.识别企业过程的三个主要资源是计划和控制资源、产品/服务资源、______资源。

17.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据库管理员【】上进行详细设计。

18.需求分析阶段是主要成果是______。

19.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

20.决策支持系统的目标是【】人们对重大问题的决策。

三、1.选择题(10题)21.信息系统开发的经验表明，系统出现的错误中有60%～80%来源于

A.需求定义B.系统设计C.程序编码D.系统运行

22.由于软件项目的特点和运行原型的目的不同，原型有3种不同的作用类型：探索型、()和进化型。

A.追加型B.实验型C.经验型D.废弃型

23.设关系R和S的元数分别是r和s，则它们的笛卡儿积是多少个元组的集合?

A.r+sB.r×sC.r∩5D.r∈s

24.信息系统开发的结构化方法中，常使用数据流程图，其中数据加工是其组成内容之一，下述()方法是用来详细说明加工的。

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

Ⅳ．IPO图

A.Ⅰ、Ⅱ、ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ、ⅣD.都是

25.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述：

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是()。

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅰ、Ⅲ和Ⅴ

26.软件工程中，软件配置由配置项来表示，以下()不属于软件配置项的内容。

A.需求说明书B.测试报告C.可行性研究报告D.软件变更通知

27.软件工程经验证明软件开发中要掌握40—20—40规则，它强调了软件开发中的

A.设计、编程和测试B.分析、设计和编程C.分析、设计和测试D.分析、编程和测试

28.总体设计阶段通常由两个主要阶段构成，其中确定软件结构的是

A.软件设计B.结构设计C.逻辑模型设计D.功能设计

29.在可行性研究中，需要进行初步调查。最好的方法是

A.访问企业主要业务部门领导，征求其对信息系统的需求

B.访问信息部门负责人，了解系统更新原因

C.访问终端用户，了解其对系统功能的需求

D.访问企业高层主管，了解系统目标、边界要求

30.分布式数据有多种形式，在下列形式中哪种形式是多台机器存储不同的数据，每台机器具有不同的记录，但其构造形式使用的程序是相同的?

A.复制数据B.子集数据C.重组数据D.划分数据

四、单选题(0题)31.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

五、单选题(0题)32.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

六、单选题(0题)33.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

参考答案

1.D\r\n由于数据类(主题数据库)的确定过于粗糙，所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划，第二层求精是实体分析，第三层求精是实体活动分析。

2.D

3.D

4.A

5.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

6.D

7.B

8.C\r\n关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1，A2…，An)，U={A1，A2…，An}

规则1：自反律。如果YXU，则X→Y在R上成立。

规则2：增广律。如果x→Y在R上成立，ZU，则XZ→Yz在R上也成立。

规则3：传递律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

9.D

10.C

11.详细详细

12.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

13.需求定义或需求或需求分析需求定义或需求或需求分析解析：若需求是不完全、不合乎逻辑、不贴切或易发生误解的。则无论以后各步的工作质量如何，都必然导致一场灾难。研究表明，60％～80％的错误来源于定义，在系统开发中，需求定义是系统成功的关键一步，必须得到足够的重视。

14.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

15.模式到内模式模式到内模式

16.支持性支持性解析：识别企业过程的三个资源是计划和控制、产品/服务、支持性资源。

17.自底向上自底向上解析：本题考查信息资源规划。信息资源规划是由信息资源规划者自顶向下地规划，再由数据库管理员自底向上进行详细设计。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

18.需求规格说明书或者系统分析报告需求规格说明书或者系统分析报告解析：软件需求说明书是需求分析阶段的最后成果，是软件开发中的重要文档之一。软件需求说明书是作为需求分析的一部分而制定的可交付文档。说明书把在软件计划中确定的软件范围展开，制定出完整的信息描述、详细的功能说明、恰当的检验标准以及其他与要求有关的数据。

19.独立独立解析：独立模块是具有独立功能而且和其他模块之间没有过多的相互作用的模块。

20.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

21.A解析：研究表明，60%-80%的错误来源于需求定义。

22.B解析：原型有3种不同的作用类型；探索型、实验型和进化型。

23.B解析：本题考查的是两关系的笛卡儿积的定义。两个分别为N目和M目的关系R和S的广义笛卡儿积是一个(N+M)列的元组。若R有K1个元组，S有K2个元组，则关系R和S的广义笛卡儿积有K1×K2个元组。

24.A

25.B解析：本题考查主题数据库的特点。主题数据库环境特点是：数据库的建立基本上独立于具体应用，具有较低的维护成本，逐步地实现应用开发效率的提高和用户同数据库的直接的交互对话，故Ⅱ、Ⅲ、Ⅴ是主题数据库的优点，本题选择B。

26.C

27.C解析：40-20-40规则强调了分析、设计和测试，而将编程放在第二位，这为制定软件开发计划提供了战略性指示。

28.B解析：总体设计阶段通常由两个主要阶段构成：系统设计，确定系统的具体实现方案；结构设计，确定软件结构。

29.D解析：本题考查系统初步调查的方法。系统初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形式提供素材。在