【备考2023年】山东省烟台市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】山东省烟台市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

2.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

3.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

4.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

5.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

6.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

7.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

8.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

9.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

10.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

二、2.填空题(10题)11.计算机集成制造系统(CIMS)是由计算机辅助设计(CAD)系统、______系统及相应高度自动化管理系统集成的系统。

12.SQL语言用GRANT语句向用户授予访问数据的【】。

13.在超媒体系统的体系结构中，将超媒体系统划分为三层，它们是物理层，逻辑层和______层。

14.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

15.系统分析的主要内容有需求分析、【】、业务流程分析、数据与数据流程分析，功能/数据分析建立新系统的逻辑方案，生成系统分析报告等。

16.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

17.系统分析也可称为功能分析或【】分析。

18.在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程为【】。

19.在数据库的三级模式体系结构中，外模式与模式之间的映像实现了数据库的【】独立性。

20.可行性分析报告为【】的结果。

三、1.选择题(10题)21.一般认为，任一企业内部同时存在自上而下的3个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

22.实施BSP研究的主要活动中应包括多项活动内容，如

Ⅰ．定义企业过程

Ⅱ．定义数据类

Ⅲ．成果报告

Ⅳ．定义信息结构

其中最基础的活动应该是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

23.设有关系R，S和T如下。关系T是由只和S经过什么操作得到的?

A.

B.

C.

D.

24.原型定义的属性中，确保需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

25.结构化系统分析与设计中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入输出设计

Ⅳ．模块设计与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

26.“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。即一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。以下关于“自底向上”方法的描述中，不正确的是

A.该方法使信息系统的开发易于适应组织机构的真正需要

B.该方法每一阶段所获得的经验有助于下一阶段的开发

C.由于该方法的演变性质，信息系统难以实现整体性

D.利用该方法所开发的系统可以很好地支持企业的战略目标

27.信息的效用有一定的期限，过了期限效用就会减少甚至完全丧失。信息的这种属性就是信息的()。

A.增值性B.时效性C.转换性D.扩散性

28.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

29.软件生命周期是指()的过程。

A.软件系统开始研制到软件系统投入试运行

B.软件系统投入试运行到软件系统被废弃

C.软件系统投入运行到软件系统被废弃

D.软件系统开始研制到软件系统被废弃

30.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

四、单选题(0题)31.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

五、单选题(0题)32.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

六、单选题(0题)33.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

参考答案

1.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

2.B

3.C

4.D

5.A

6.B

7.B

8.C

9.A

10.C

11.CAM或计算机辅助制造CAM或计算机辅助制造

12.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

13.演示或界面演示或界面

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

15.组织结构与功能分析组织结构与功能分析解析：系统分析的主要内容有需求分析、组织结构与功能分析、业务流程分析、数据与数据流程分析，功能/数据分析建立新系统的逻辑方案，生成系统分析报告等。

16.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

17.需求需求解析：系统分析的任务是回答系统“做什么”的问题，具体来讲，就是通过调查、了解现行系统的状况和用户对新系统的需求，确定新系统的功能，因此系统分析也称为功能分析或需求分析。

18.校正性维护校正性维护解析：校正性维护指在软件维护时，对测试阶段未发现的错误进行测试、诊断、定位、纠错直至回归测试的过程。

19.逻辑逻辑解析：当模式改变时，则各个外模式/模式的映像做相应的改变，可以使外模式保持不变。从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

20.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

21.A解析：一般认为，在任一企业内同时存在着战略计划层、管理控制层和操作控制层。自上而下的顺序是战略、控制和操作。

22.A解析：除了项目确立和准备工作外，BSP研究还包括11个主要活动：研究开始阶段；定义企业过程；定义数据类；分析现存系统支持；确定管理部门对系统的要求；提出判断和结论；定义信息总体结构；确定总体结构中的优先顺序；评价信息资源管理工作；制定建议书和开发计划；成果报告。其中定义企业过程为企业资源管理中所需要的、逻辑上相关的一组决策和活动。这些活动将作为要安排同管理人员面谈、确定信息总体结构、分析问题、识别数据类以及随后许多研究项目的基础。

23.D解析：RuS是指两个关系的并也就是只要属于R或S的元组都满足；R-S是指属于R但不属于S的元组的集合，也就是要把关系R中的有关系S的元组除去；R×S不仅增加元组数，还要增加元数；R

S是自然连接，把有共同属性值的元组连接起来，并去掉重复的列，因此得到两个元组。

24.A解析：在原型化方法的需求定义阶段，需求定义应具有以下属性。

①完备性：所有需求都必须加以说明。

②一致性：需求之间没有逻辑上的矛盾。

③非冗余性：不应该有多余的、含糊不清的需求说明。

④可理解性：参加各方应以一种共同的方式来解释和理解需求。

⑤可测试性：需求必须能够验证。

⑥可维护性：文档的组织必须是可灵活修改和易读的。

⑦正确性：所规定的需求必须是用户所需求的。

⑧必要性：需求应是准确的和完整的。

25.C解析：系统的详细设计包括代码设计、输入输出设计、模块设计，数据存储设计。逻辑设计属于系统分析阶段的工作，程序设计属于系统实施阶段的工作。

26.D解析：所有的信息系统开发方法大体上可以分为两类：“自底向上”的开发方法和“自顶向下”的开发方法。在实际从事信息系统开发时，也可以将这两种方法结合起来使用。“自底向上”的开发方法又称演变法，是指从部分现有的应用向外或向上延伸和扩展。具体来说，就是一些事务处理系统加上另外的事务处理系统而使信息系统得到扩大，从而支持管理部门的业务控制、管理规划甚至战略决策。

27.B

28.C解析：系统设计所要遵循的原则有：系统的安全性，技术的先进性和技术的成熟性，系统的可扩展性和可变性应在系统设计中体现。

系统设计的实现必须要遵循某些基本原则，可以归纳为：

①严格遵循系统分析报告和效益的比例，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两个方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。随着系统应用时间的推移和处理业务的发展，系统的变更和应用需求的扩展将是必然的，因此在设计中应体现系统变化的需求，不致变更时给系统带来整体的变化。

④技术的先进性和技术的成熟性，二者都应该是在设计中对技术和产品选择所应兼备而考虑的因素。应用成熟的技术和产品有助于提高系统的成熟度而避免产生较大的风险，而技术的先进程度保证系统能延长其生命期。

⑤应该将系统的安全性作为重点设计，大型信息系统的安全保障是系统能否正常进行的基本保证，而其中数据的安全保证措施是最重要的。

⑥产生完备的系统设计报告以作为系统实施的依据。信息系统设计报告(或称为报告书)是系统设计阶段的最后文档。它不仅是系统实施的依据，而且是未来系统运行期中用以维护系统的依据。

由上面的论述可以知道，系统通信和网络结构设计的可移植性不属于系统设计应该遵循的原则。

29.D解析：本题考查软件生命周期的定义。在软件工程学中，一个软件从开始研制到最终被废弃的过程叫做软件系统的生命周期。故本题选择D。

30.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，