2022-2023学年浙江省宁波市全国计算机等级考试信息安全技术真题二卷(含答案)

2022-2023学年浙江省宁波市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

2.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

3.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

4.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

5.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

6.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

7.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

8.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

9.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

10.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

二、2.填空题(10题)11.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

12.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

13.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

14.管理信息系统开发过程应该遵循信息开发系统的【】，但也有其特殊需要考虑的向题。

15.原型化过程一般是在获得一组______后，即快速地加以“实现”。

16.系统分析也可称为功能分析或【】分析。

17.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

18.J.Martin的战略数据规划方法的主要内容包括：如何自顶向下来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

19.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

20.结合【】和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

三、1.选择题(10题)21.一般编码和详细设计的错误都是在()发现的。

A.单元测试B.模块测试C.集成测试D.系统测试

22.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤。下列()步骤技术是对企业实体的概括。

A.实体的确定B.实体的抽象C.实体联系图D.实体映射

23.数据库概念设计的E-R方法中，用属性描述实体的特征，属性在E-R图中，一般使用如下所列什么图形表示，

A.矩形B.四边形C.菱形D.椭圆形

24.在维护任务开始之前，与维护软件有关的工作就已经开始，首先是()。

A.建立维护机构B.填写维护记录C.维护申请报告D.维护工作流程安排

25.测试的正确定义是()。

A.为了表明程序是正确的

B.为了发现程序中的错误而执行程序的过程

C.为了表明程序是正确的

D.成功的测试是没有发现错误的测试

26.以下不属于结构化方法应遵循的基本原则的是

A.将系统的逻辑模型和物理模型分阶段考虑

B.强调运用系统的观点，建立企业的信息模型

C.自上而下、从粗到精、逐级分解

D.强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

27.假定学生关系是S(S#，SNAME，SEX，AGE)，课程关系是C(C#，CNAME，TEACHER)学生选课关系是SC(S#，C#，GRADE)。要查找选修"COMPUTER"课程的女学生的姓名，将涉及到关系

A.SB.SC，CC.S，SCD.S，C，SC

28.建设管理信息系统要完成多个工程，最基础的是()。

A.计算机配置工程B.收集和输入数据的数据工程C.设计和实施网络工程D.设计和实施软件工程

29.BSP将数据作为一种资源来进行管理，下面哪个主题不属于它的管理范畴

A.数据共享B.数据一致C.数据安全D.分布数据处理

30.假定客户关系为KH(KHH，NAME，ADDR)，其中KHH为客户号，NAME为客户名，ADDR为客户地址。产品关系为CP(CPH，PNAME，GG)，其中CPH为产品号，PNAME为产品名，GG为产品规格。简化的订单关系为DD(KHH，CPH，DJ，SL)，其中KHH为客户号，CPH为产品号，DJ为单价，SL为数量。要查找某具体客户订购了某种具体产品的数量及单价，将涉及关系()。

A.KHB.KH、DDC.CP、DDD.KH、CP、DD

四、单选题(0题)31.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

五、单选题(0题)32.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

六、单选题(0题)33.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

参考答案

1.C

2.C

3.B

4.C

5.B

6.C

7.B

8.D

9.B

10.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

11.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

12.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

13.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

14.共同规律共同规律

15.基本需求基本需求

16.需求需求解析：系统分析的任务是回答系统“做什么”的问题，具体来讲，就是通过调查、了解现行系统的状况和用户对新系统的需求，确定新系统的功能，因此系统分析也称为功能分析或需求分析。

17.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

18.企业模型的建立企业模型的建立解析：战略数据规划方法的主要内容包括：自顶向下来组织规划的组织、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程、战略数据规划过程提要。

19.数据的类型和结构数据的类型和结构

20.生命周期法、自顶向下结构化方法生命周期法、自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

21.A解析：在系统进行详细设计时，一般都是分成小单元来进行的。在完成单元后都进行单元测试，这个时候最容易发现编码和详细设计的错误。而系统集成测试发现总体设计的错误。

22.C解析：对企业实体的分析是企业数据规划的重要阶段，这个阶段产生的实体联系图对企业实体的结构进行概括。

23.D解析：在E-R图中，实体用矩形表示；属性用椭圆形表示；联系用菱形表示。

24.A解析：在维护任务开始之前，与维护软件有关的工作就已经开始，首先是建立维护机构。

25.B解析：测试的正确定义是为了发现程序中的错误而执行程序的过程。相关知识点：测试的目的是希望能以最少的人力和时间发现潜在的错误和缺陷。软件测试分为人工测试、机器测试。人工测试有个人复查、抽查、会审3种方法。机器测试分为黑箱测试、白箱测试。

26.D解析：结构化方法应遵循下列基本原则：

①从调查入手，充分理解用户业务括动和信息需求，它是系统设计的主要依据，因而结构化方法具有鲜明的用户特点。

②在充分调查、分析的基础上，对需求和约束进行充分的理解，对系统开发的可行性进行论证，以避免或减少系统开发的盲目性。

③强调运用系统的观点，即全局的观点对企业进行分析，自上而下、从粗到精，将系统逐层、逐级分解，最后进行综合。以构成全企业的信息模型。

④强调按时间顺序、工作内容，将系统开发任务划分工作阶段。对于复杂系统还强调加强前期工作，强调分析，设计阶段的深入和细致，以避免后期返工，造成投资浪费和负效益。

⑤强调各阶段文档资料的规范和完整，以便下阶段工作有所遵循，并便于系统的维护，包括变动、扩充和改正错误。

⑥充分估计事物发展变化因素，运用模块结构方式来组织系统，使系统在灵活性和可变性等方面得以充分体现。

强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求是属于原型化的基本原则。

27.D解析：要查找选修“COMPUTER”课程的女学生的姓名，首先根据C关系找到“COMPUTER”的“C#”，再根据SC关系中的“C#”找到“S#”，再根据S关系中“S#”找到“SNAME”和“SEX”。

28.B解析：本题考查管理信息系统的任务。管理信息系统的最基本任务是收集和管理好企业内部的各个环节，各个部门在生产和服务环节中所产生的数据，并对所掌握的数据进行加工、分析，再将数据用于对企业各生产和服务部门的管理，即所谓“管数据，数据管”，只有选项B符合题意。

29.D解析：BSP方法将数据作为企业的一种资源来管理。对于信息资源管理，主要包括整个企业的信息资源管理、信息资源指导机构负责的政策，控制