（备考2023年）江苏省泰州市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）江苏省泰州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

3.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

4.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

5.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

7.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

8.国务院发布《计算机信息系统安全保护条例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

9.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

10.下列四项中不属于计算机病毒特征的是()。

A.潜伏性B.传染性C.免疫性D.破坏性

二、2.填空题(10题)11.系统开发的经验表明，系统出现的错误中60%～80%来源于【】。

12.系统开发的经验表明，系统出现的错误中60%-80%来源于【】。

13.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

14.设有关系模式R(A，B，C)和S(A，D，E，F)。若将关系代数表达式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL语言的查询语句表示，则有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

15.BSP方法按信息的生命周期阶段将数据划分为四种类型：记录资源的状况，支持经营管理活动，仅和一个资源直接有关属于______。

16.在面向对象编程中，程序被看作是相互协作的______，每个对象都是某个类的实例，所有的类构成一个通过继承关系相联系的层次结构。

17.软件测试是由一系列的测试所组成，而其最基本的测试是______。

18.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

19.当数据库的存储结构改变时，可相应修改【】，从而保持模式不变。

20.比较常用的数据挖掘方法有三种：关联规则挖掘、分类分析及【】。

三、1.选择题(10题)21.在计算机的四类数据环境中，数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能，具有较低维护成本的数据环境属于哪一类

A.数据文件B.应用数据库C.主题数据库D.信息检索系统

22.在原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

23.数据库的物理设计是为一个给定的逻辑结构选取一个适合应用环境的哪种结构，包括确定数据库在物理设备上的存储结构和存取方法?

A.逻辑结构B.物理结构C.概念结构D.层次结构

24.信息系统评价的常用方法主要有______。

A.定量方法、定性方法、动态方法、静态方法、成本—效益分析法、专家意见法、多准则评价法等

B.成本—效益分析法、专家意见法、多准则评价法等

C.定量方法、定性方法、动态方法、静态方法等

D.动态方法、静态方法、成本—效益分析法、专家意见法、多准则评价法等

25.软件工程学涉及到软件开发技术和工程管理两方面的内容，下述内容中不属于开发技术范畴的是()。

A.软件工程环境B.软件开发方法C.软件开发工具D.软件工程经济

26.数据流图是进行软件需求分析常用的工具，其最基本的图形符号是：变换、数据流、数据存储和外部实体，其中用()图形符号宋代表图中的数据源。

A.变换B.数据流C.数据存储D.外部实体

27.以下对信息和数据的描述，明显不正确的是

A.信息是经过解释的数据B.数据是可以鉴别的符号C.数据本身是有特定含义的D.信息是有特定含义的

28.软件的何种性能是指软件只允许被授权用户使用?

A.安全性B.保密性C.可用性D.完备性

29.在以下认证方式中,最常用的是

A.访问权限控制B.帐户名/口令认证C.基于个人特征的认证D.基于公钥加密的认证

30.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称功能分析或需求分析，下列()属于系统分析的范畴。

A.目标分析、业务分析、数据分析、效益分析和材料分析

B.目标分析、环境分析、业务分析、数据分析和效益分析

C.环境分析、业务分析、数据分析、效益分析和材料分析

D.目标分析、环境分析、业务分析、数据分析和材料分析

四、单选题(0题)31.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

六、单选题(0题)33.实施原型化可采用多种策略，以下策略中哪种可能是投入最大的?()

A.利用组合工程建立模型B.进行模型的剪裁和粘贴C.用系统实例进行模型化D.从定义阶段建立初始模型

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

3.A

4.B

5.C

6.A

7.B

8.B

9.C

10.C

11.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%～80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%~80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

12.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%-80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%-80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

13.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

14.R.A=S.AR.A=S.A解析：自然连接的定义是：设关系R和S有相同的属性名Ai(i=1，…，k)，则R与S的自然连接是从R×S中选择满足条件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元组，再除掉各列后所组成的新关系，记为R

S。而关系R和关系S的相同属性名是A。

15.存档类数据存档类数据解析：存档类数据——记录资源的状况，支持经营管理活动，仅和一个资源直接有关。

事务类数据一—反映由于获取或分配活动引起的存档数据的变更。

计划类数据——包括战略计划、预测、操作日程、预算和模型。可以是数据，也可以是文本。

统计类数据——历史的和综合的数据，用作对企业度量和控制。

16.对象集合对象集合解析：面向对象的语言常常具有以下特征：对象生成功能、消息传递机制、类和遗传机制。这些概念当然可以并且也已经在其他编程语言中单独出现，但只有在面向对象语言中，他们才共同出现，以一种独特的合作方式互相协作、互相补充。

17.单元测试或模块测试单元测试或模块测试

18.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

19.模式/内模式映像模式/内模式映像解析：当数据库的存储结构改变时，由数据库管理员对模式/内模式映像做相应的改变，可以使模式不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

20.聚类分析聚类分析解析：聚类分析是将数据集分割为若干个有意义的聚簇的过程。聚类分析也称作无制导的学习。因为聚类分析与分类分析不同，它不依赖于没有事先确定的类，也没有带类标识的训练集。

21.C解析：JamesMartin清晰地区分了计算机的四类数据环境，并指出，一个高效率和高效能的企业应该基本上具有三类或四类数据环境作为基础。

①数据文件。这类数据环境不使用数据库管理系统。当建立一个应用项目时，由系统分析员或程序员来设计一些独立的数据方法。对于大多数应用项目，都使用这类独立文件。

②应用数据库。这类数据环境使用数据库管理系统，其数据共享程度高于数据文件但低于第三类环境。各独立的数据库是为各独立的应用项目而设计的。

③主题数据库。数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能。业务主题的数据间的联系，由共享数据库来表示。

④信息检索系统。这类环境可满足信息检索和快速查询的需要，所以是为自动信息检索、决策支持系统和办公室自动化而设计的，而不是为专用的计算和大量生产性运行的数据而设计的。

22.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性，完备性：所有需求都必须加以说明。一致性：需求之间没有逻辑上的矛盾。非冗余性：不应该有多余的、含糊不清的需求说明。可理解性：参加各方应以一种共同的方式采解释和理解需求。可测试性：需求必须能够验证。可维护性：文档的组织必须是可灵活修改和易读的。正确性：所规定的需求必须是用户所需求的。必要性：需求应是准确的和完整的。

23.B解析：根据数据库物理设计的概念可知：为一个给定的逻辑数据模型选取一个最适合应用要求的物理结构的过程，就是数据库的物理设计。数据库的物理结构就是指数据库在物理设备上的存储结构与存取方法。

24.B解析：信息系统评价的方法可分为定量方法、定性方法、动态方法、静态方法等，实际常用的主要有成本—效益分析法、专家意见法、多准则评价法等。

25.D解析：软件工程学是一门指导计算机软件开发和维护的工程学科。它涉及到软件开发技术和工程管理两方面的内容，其中所列项中软件工程经济应