备考2023年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)

备考2023年浙江省宁波市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

2.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

3.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

4.计算机软件分系统软件和应用软件两大类，其中处于系统软件核心地位的是()。

A.数据库管理系统B.操作系统C.程序语言系统D.网络通信软件

5.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

7.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

8.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性()。

A.SETB.DDNC.VPND.PKIX

10.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

二、2.填空题(10题)11.BSP方法对大型信息系统的基本概念是“自上而下”的系统规划，【】的分步实现。

12.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

13.决策支持系统利用计算机的分析和______对管理决策进行支持的系统。

14.信息系统建设涉及管理体制、机构和业务流程的变革，因此，必须有【】者参与。

15.信息认证是保证信息安全的重要手段，它指信息接收者能够检验发送者的真实性和收到消息的______。

16.软件测试中的白盒测试法属于一类软件结构的测试方法，它往往将程序视为一组______的集合。

17.信息传输的安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。在信息传输过程中，可能出现的四种功能类型分别是截获、窃听、篡改和______。

18.原型化过程一般是在获得系统的一组______后，即快速地加以实现的。

19.系统流程图用来表示【】在设定的系统各种物理构成元素之间的流动状况。

20.计算机之所以属于智能机器，是因为它除了能完成算术运算外，还能完成某些______。

三、1.选择题(10题)21.软件测试是软件开发过程中的重要阶段，它是软件质量保证的重要手段，下列哪个(些)是软件测试的任务?

Ⅰ．预防软件发生错误

Ⅱ．发现改正程序错误

Ⅲ．提供诊断错误信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

22.通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。以上描述了结构化方法中哪个阶段的任务

A.系统分析B.系统设计C.可行性分析D.详细调查

23.基于用例的开发方法是用()驱动开发的。

A.实例B.事件C.消息D.模型

24.结构化方法在系统加工描述中，对组合条件的确定用下列哪种方法?

A.条件语句B.结构化语言C.判定树D.数据流

25.一般在数据流程图中，常用符号○是用来表示()。

A.外部实体B.变换/加工C.数据存储D.数据流

26.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

27.系统开发中的详细设计包括()。

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

28.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据需要不断更新，而分析型数据很少更新

D.操作型数据的操作需求事先不知道，而分析型数据操作的需求事先可知道

29.下面哪种不属于办公自动化所必须的基本设备?

A.计算机设备B.通信设备C.办公设备D.自动控制设备

30.软件工程的结构化生命周期方法是将软件开发的全过程划分为相互独立而又互相依存的阶段，软件的逻辑模型是形成于()。

A.计划阶段B.分析阶段C.开发阶段D.设计阶段

四、单选题(0题)31.软件工程的结构化生命周期方法，将软件生命周期划分为计划、开发和运行三个时期，下述工作应属于软件开发时期内容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．总体设计

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

五、单选题(0题)32.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

2.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

3.B

4.B解析：计算机软件分系统软件和应用软件两大类，操作系统处于系统软件核心地位。因为操作系统能有效地组织和管理计算机系统中的硬件及软件资源，合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活、方便、有效地使用计算机，使整个计算机系统能高效地运行。

5.A

6.D

7.A

8.B

9.C

10.A

11.自下而上自下而上解析：支持整个企业需求的总体信息系统一般规模都较大，因而有必要建立信息系统长期目标和规划，从而形成了BSP对大型信息系统的基本概念是“自上而下”的系统规划，“自下而上”的分步实现。

12.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

13.模型能力模型能力

14.高层管理或高层领导高层管理或高层领导

15.完整性完整性

16.路径路径

17.伪造伪造解析：信息传输的安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。在网络信息传输过程中，可能遭到的攻击有：信息被截获不能完成正常的传输；信息被非法窃听；信息被非法篡改；信息被伪造等。

18.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以实现。

19.数据数据解析：系统流程图用来表示数据在设定的系统各种物理构成元素之间的流动状况，它便于直观地与客户交流。

20.逻辑运算/逻辑判断逻辑运算/逻辑判断解析：计算机属于一种智能机器，是因为它采用了存储程序工作原理，能自动执行程序完成运算和信息处理。存储程序工作原理的实现主要是计算机具备逻辑运算的功能，因为逻辑判断和逻辑推理是智能的核心。

21.D解析：软件测试是保证软件质量的重要手段，也是软件开发中不可缺少的阶段。一般它在编码完成后进行，但对软件测试的整个安排都是贯穿于软件开发的始终，而且其任务不仅要求对编码正确性进行检查，而且要验证软件需求定义、软件设计的正确性。因此测试的任务应是预防软件发生错误，即应预防在分析、设计和编码中产生错误；要发现并改正程序中出现的错误，同时应为改正程序中出现的错误提供信息。考点链接：软件测试技术、测试的组成、测试的实施。

22.A解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。新系统的功能确定是在了解旧系统的基本情况和理解用户新的需求的基础上，经过分析和综合而形成的。新系统的功能很大程度上取决于新系统的目标，目标设定的合理性将影响系统的成功与否，因此有人建议在可行性分析乃至系统分析中应该对系统设定的目标的科学性、合理性再进行较为深入的分析，从而制订出系统的、合适的目标。

23.A

24.C解析：本题考查结构化分析方法的加工描述方法。结构化方法在系统加工描述中采用结构化语言、判定表和判定树3种半形式化的方法。具体到描述组合条件，利用结构化语言的条件语句就比较困难，很难做到清楚、易理解，通常采用判定表和判定树，只有选项C提到了判定树，故选C。数据流给出某个数据流的定义，通常是列出该数据流的各组成数据项，是数据字典的一部分，不能描述组合条件，不符合题意。

25.B解析：本题考查数据流程图的表示。外部实体用方框表示，变换/加工用圆圈表示，数据存储用直线表示；数据流用箭头表示。故本题选择B。

26.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

27.A解析：系统开发中的详细设计是在系统分析完成，并进入系统设计，完成总体设计后进行的，这个阶段的设计内容就包括代码设计、输入输出设计、模块结构和功能设计，以及数据库设计。而逻辑设计应该是在总体设计阶段完成的，而程序设计是系统实施阶段的任务。

28.D解析：操作型数据的操作需求事先可以知道，而分析型数据操作的需求事先不知道。

29.D解析：办公自动化必须得到先进的技术设备的支持。一般必须包括下面三类技术或技术设备：计算机设备：计算机是实现办公自动化的主要用于信息处理和存储的设备，它应包括计算机硬件、计算机软件及一批适用于办公事务和信息处理的外部设备。通信设备；是实现办公自动化，用以传输相关办公信息的设备。一般地，通信设备并非办公系统所专有，它应是企业或