（备考2023年）湖北省十堰市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）湖北省十堰市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

2.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

3.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

4.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

5.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

6.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

9.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

10.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

二、2.填空题(10题)11.可将BSP方法看成为一个转化过程，即将企业的战略转化成______的战略。

12.信息系统的软件开发中涉及到的人员包括分析设计人员、编程人员、测试人员和【】人员。

13.数据库管理系统是位于用户和【】系统之间的一个数据管理软件。

14.四种主要的数据是存档类数据、【】、计划类数据和统计类数据。其中，反映由于获取或分配系统引起的存档数据变更的数据类是【】。

15.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

16.应用原型化从本质上理解，它是一种定义【】的策略。

17.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

18.企业模型应该具有的特征是完整性、【】和持久性。

19.软件质量的评价指标可以分为三个方面：与产品修改有关的特性、与产品转移有关的特性和______。

20.应用软件的模块结构划分时应尽可能做到模块之间【】。

三、1.选择题(10题)21.SQL语言具有何种功能?

A.数据定义、数据操纵和数据控制

B.关系规范化、数据操纵和数据定义

C.关系规范化、数据定义和数据控制

D.关系规范化、数据操纵和数据控制

22.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

23.哪个指的是一个企业中主要的业务领域?

A.企业职能范围B.企业模型C.业务活动过程D.企业模型图

24.系统实施阶段的主要内容之一是______。

A.系统物理配置方案的设计B.数据存储的设计C.程序设计D.输出设计

25.信息系统开发的生命周期中会产生不同的文档，其中系统设计说明书是出自()。

A.系统分析阶段B.系统设计阶段C.系统规划阶段D.系统测试阶段

26.在分布数据规划中存在多种数据分布形式，并可能产生数据同步问题：以下哪种数据不会存在同步问题?

A.复制数据B.子集数据C.不相容数据D.重组数据

27.原型化方法生命周期由10个步骤组成，具有下列哪些特征

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁剪和组织

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

28.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS中信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

29.信息系统开发的基本内容包括下面Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等五条中的()

Ⅰ．系统建设的可行性研究

Ⅱ．系统研制队伍的建立

Ⅲ．系统开发策略、方法和步骤的选择和确定

Ⅳ．开发工具和开发环境的选择和提供

Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

30.数据库管理系统通常提供授权来控制不同用户访问数据的权限。这主要是为实现数据库的()。

A.可靠性B.一致性C.完整性D.安全性

四、单选题(0题)31.E-R模型向关系模型转换时，一个m:n的联系转换成一个关系模式时，该关系模式的键是

A.N端实体的键B.M端实体的键C.N端实体键与M端实体键组合D.重新选取其他属性

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

参考答案

1.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

2.A

3.A

4.A

5.B

6.A

7.C

8.C

9.B

10.D

11.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统

12.管理管理解析：信息系统具有社会性的一面，本质上是一种人-机系统，它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好复杂的人与人之间，部门与部门之间，企业内部与企业外部间的多种关系，必须要管理人员。

13.操作或网络操作操作或网络操作解析：数据库管理系统是位于用户和操作系统之间的一层数据管理软件，它的主要功能是数据定义、数据操纵、数据库的运行管理、数据库的建立和维护。

14.事务类数据事务类数据事务类数据,事务类数据

15.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

16.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

17.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

18.适用性适用性

19.与产品转移有关的特性与产品转移有关的特性解析：度量软件质量的指标主要是从管理的角度进行，质量因素分为三个方面，分别反映软件产品使用时用户的不同观点，它们是产品运行、产品修改和产品转移。

?与产品运行有关的特性：正确性、健壮性、效率、安全性、可用性、风险和可靠性。

?与产品修改有关的特性：可理解性、可维护性、适应性和可测试性。

?与产品转移有关的特性：可移植性、可重用性和互运行性。

20.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

21.A解析：SQL，是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

22.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

23.A解析：企业职能范围指的是一个企业中主要的业务领域。

24.C解析：程序设计是系统实施阶段的主要内容之一，也是工作量和难度最最大工作之一，而系统物理配置方案的设计，数据存储的设计，输出设计均是系统设计阶段的任务。考点链接：进度的安排、人员的组织、任务的分解、软件的质量保证。

25.B解析：文档是伴随着整个信息系统开发的过程不断产生的。系统分析阶段产生需求分析，系统设计阶段产生系统设计说明书，系统规划阶段产生系统分析报告，系统测试阶段产生测试报告。

26.C解析：根据同步与否的数据副本的差别，可以划分出9个数据分布类型：同步复制数据、不同步复制数据、同步子集数据、不同步子集数据、同步重组数据、不同步重组数据、划分数据、独立模式数据、不相容数据。复制数据、子集数据和重组数据中的数据，相同内容可以存放在两个或多个机器中。这样要保持多个副本的同步就是设计中的问题，即当一个副本中的某个数据值发生改变时，其他副本中相应值是否能同步改变。

27.A解析：原型法是作为需求定义一种策略。因此，不能用于运行系统的补充。它以创建系统原型作为需求定义的近似说明，它是经过反复多次修改而成。为适应动态可变，模型可以裁剪，构成集成。它是用户、项目经理和项目开发人员共