2022年河北省秦皇岛市全国计算机等级考试信息安全技术预测试题(含答案)

2022年河北省秦皇岛市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

3.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

4.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

5.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

6.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

7.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

8.信息战的战争危害较常规战争的危害()。

A.轻B.重C.不一定

9.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取()在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A.政治、经济、国防、领土、文化、外交

B.政治、经济、军事、科技、文化、外交

C.网络、经济、信息、科技、文化、外交

10.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空题(10题)11.有学生信息表student，求年龄在20～22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是：

SELECTsname,ageFORM.student

WHEREage【】

12.企业模型应该具有几个特性。其中，“模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。”是指企业模型应满足【】性。

13.人工测试又称代码复审，主要有以下3种方法：个人复查、抽查、______。

14.决策支持系统的设计方法目前主要有两种，即信息分析法和【】，前者用于数据设计，后者用于模型设计。

15.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

16.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

17.系统设计的依据是【】。

18.企业过程最根本的作用是了解使用信息系统来支持企业的______和机遇。

19.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

20.软件的结构化方法开发过程中，在开发期应形成两个最主要的文档，即软件需求说明书______。

三、1.选择题(10题)21.以下关于自顶向下的规划和自底向上的设计的叙述中，正确的是

A.自顶向下的规划和自底向上的设计是独立和相反的两个过程

B.自底，向上的设计是自顶向下的规划的延伸

C.自底向上的设计的成果是建立了主题数据库

D.自底向上的设计时不能对自顶向下的规划的结果和观点做任何调整

22.战略信息系统的主要目标是()。

A.计算经营成本B.最大压缩库存C.支持管理控制D.扩展业务领域

23.原型化方法最后得到的需求规格说明是下列()。

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

24.产品/服务和其他支持性资源生命周期的四个阶段，常常用来逻辑地识别和组合过程。下列不属于生命周期的四个阶段的是

A.需求和计划B.获取和实现C.经营和管理D.校验和维护

25.数据字典是软件需求分析阶段的最重要的工具之一，其最基本的功能是()。

A.数据库设计B.数据维护C.数据定义D.数据通信

26.BSP方法中，定义数据类有许多步骤，下列哪一步不属于它的步骤?

A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类

27.对数据库进行备份，这主要是为了维护数据库的()。

A.安全性B.可移植性C.完整性D.可靠性

28.J.Martin指出，以下因素：

Ⅰ．程序的适应性差

Ⅱ．数据格式的不一致导致数据的共享性差

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

哪个(些)是造成数据处理生产效率低的主要原因?

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

29.以下关于系统分析员的地位和任务及要求的几个说法中，错误的是()。

A.系统分析员不仅是一个技术专家，而且对业务也应该精通

B.系统分析员只负责信息的分析，而不负责系统的设计

C.系统分析员不仅是项目的分析和设计者，而且还是项目的组织者和领导者

D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者

30.结构化开发生命周期法是采用什么方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

四、单选题(0题)31.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

五、单选题(0题)32.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

六、单选题(0题)33.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

参考答案

1.D

2.A

3.B

4.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

5.B

6.B

7.D

8.C

9.B

10.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

11.BETWEEN20AND22BETWEEN20AND22解析：有学生信息表student，求年龄在20～22岁之间(含20岁和22岁)的学生姓名和年龄的SQL语句是；

SELECTsname,ageFORM.student

WHEREageBETWEEN20AND22

12.完整完整解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性。

①完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

②适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

③持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

13.会审会审解析：人工测试的3种方法是：个人复查、抽查和会审。

14.进化探索法进化探索法解析：目前已经出现了多种比较可行的DSS设计方法，主要有信息分析法和进化探索法，前者用于数据设计，后者用于模型设计。

15.网络网络

16.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

17.系统分析报告系统分析报告解析：系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应具有的功能和性能要求。

18.需求或目标需求或目标

19.边界值分析法边界值分析法

20.软件设计规格说明书软件设计规格说明书

21.B解析：建立大型的计算机化的企业信息系统，应该注重自顶而下的数据规划和对不同用户领域的系统进行局部设计。两者必须结合，即局部设计是在自顶而下系统规划所建立的框架内进行，而对框架的每一部分，则采用逐步求精的设计方法来完善。自顶而下的信息系统资源的规划和详细的数据库设计，是建立计算机化的信息系统整套方法的两个重要组成部分，这两个部分应该互相兼容并且可以互相补充地加以运用。因此自顶向下的规划和自底向上的设计并不是独立和相反的两个过程。自顶而下规划的主要目的是达到信息的一致性，如应保证在数据字段的定义和结构、记录和结构、更新的时间和更新的规划等方面的一致。

22.C解析：战略信息系统是企业的战略控制层的角度来开发的信息系统，其主要目的是支持对企业的管理控制。

23.B

24.D解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。

25.C

26.D解析：在BSP方法中，定义数据类的步骤是：识别数据类、定义数据类以及建立数据类与过程的关系。抽取公共数据类不属于定义的范畴。

27.D解析：数据库的备份是为了防止数据库的错误导致崩溃，备份能够很快恢复。所以备份是为了维护数据库的可靠性。

28.B解析：数据