备考2023年广东省清远市全国计算机等级考试信息安全技术真题(含答案)

备考2023年广东省清远市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

3.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

4.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

5.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

6.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

7.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

8.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

9.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

10.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

二、2.填空题(10题)11.在关系模型中，若属性A是关系R的主码，则在R的任何元组中，属性A的取值都不允许为空，这种约束称为【】规则。

12.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

13.Internet的通信协议是______。

14.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

15.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

16.计算机中对数据进行加工与处理的部件，通常称为（）。

17.BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

18.在关系数据库规范化理论的研究中，在函数依赖的范畴内，【】达到了最高的规范化程度。

19.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.软件结构使用的图形工具一般采用()图。

A.SCB.E-RC.PADD.DFD

22.战略数据规划方法中建立的企业模型包含以下哪三个方面的内容?

A.职能范围、业务活动过程、业务活动

B.业务活动、组织机构、业务活动过程

C.职能范围、组织结构、业务活动过程

D.组织机构、管理职责、业务活动

23.主要管理人员应参与()。

A.系统规划B.系统设计C.系统分析D.系统开发和运行过程

24.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

25.结构化生命周期方法将信息系统的开发过程划分为5个阶段，即系统规划阶段、系统分析阶段、系统设计阶段，以及以下哪些阶段?

A.系统实施阶段、系统评价阶段

B.系统运行阶段、系统评价和维护阶段

C.系统实施阶段、系统维护阶段

D.系统实施阶段、系统运行和维护阶段

26.下面关于防火墙(Firewall)的叙述中正确的为()。

A.用于预防计算机被火灾烧毁

B.是Internet与Intranet之间所采用的一种安全措施

C.是计算机使用者与Internet之间所采用的一种安全措施

D.主要用于解决计算机使用者的安全问题

27.结构化生命周期法的主要缺点之一是()。

A.系统开发周期长B.缺乏标准、规范C.用户参与程度低D.主要工作集中在实施阶段

28.J．Martin将计算机的数据环境分为4种类型，按由高到低的层次依次为

A.应用数据库、主题数据库、信息检索系统、数据文件

B.信息检索系统、主题数据库、应用数据库、数据文件

C.信息检索系统、应用数据库、主题数据库、数据文件

D.主题数据库、应用数据库、信息检索系统、数据文件

29.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统，通常认为______不属于面向管理的应用。

A.决策支持系统B.管理信息系统C.办公自动化D.自动控制系统

30.对管理信息系统的结构描述，一般可以从横向和纵向两个方面来描述。“人员结构安排”是哪个管理层次的管理信息系统的任务?

A.生产或基层B.人事劳资或基层C.生产和中层D.人事劳资和中层

四、单选题(0题)31.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

五、单选题(0题)32.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

六、单选题(0题)33.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

参考答案

1.B

2.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

3.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

4.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

5.B

6.D

7.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

8.C

9.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

10.C

11.实体完整性实体完整性解析：实体完整性规则规定，关系的所有主属性都不能取空值，而不仅是主码整体不能取空值。

12.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

13.TCP/IP

14.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

15.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

16.运算器。运算器解析：运算器是计算机中对数据进行加工与处理的部件。

17.U/C矩阵或者过程/数据类矩阵或者信息结构图U/C矩阵或者过程/数据类矩阵或者信息结构图解析：定义信息总体结构是BSP方法关键步骤之一，其出发点是利用过程/数据类矩阵建立过程和数据类之间的关系，经过调整后可以确定每个于系统的范围，表达出信息的总体结构。过程/数据类矩阵也就是U/C矩阵，其作用是

①划分子系统。

②检查遗漏的过程和数据。

③确定每个子系统的范围。

④表达过程与数据的关系。

18.BCNFBCNF解析：范式的相互关系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函数依赖的范畴内，BCNF达到了最高的规范化程度。

19.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

20.技术技术解析：原型化并不是孤立出现的事件．它是一个很活跃的过程，受控于项目管理。项目管理的功能包括：质量、资源、成本、时间和技术。计划、控制和活动组织是由项目管理机制控制的。

21.A解析：软件结构使用的图形工具一般采用SC图。相关知识点：PAD图符合自顶向下、逐步求精的原则，能够方便地从PAD转换成源程序代码。数据流图(DFD)描述数据流从输入到输出的变换流程。

22.A解析：企业模型表示了该企业在经营管理中具有的职能。不同的企业模型对企业活动的表示的详细程度各异。当数据需求反映到企业模型上时，其结果是该企业模型面向数据的一种变换，可把这个变换分解成需要实现的多个数据库。企业模型中包括3个不同层次的内容：企业职能范围、业务活动过程和业务活动。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程，绝大多数企业会包含更多的过程。职能范围及其业务活动过程的确定应独立于企业当前的组织机构。应该正确地理解本企业的职能和业务活动过程。它们应该是企业的最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理层次发生变动时，信息系统所提供的信息不再适合需要。

23.D解析：管理人员参与信息系统开发是信息系统开发成功与否的关键。主要的管理人员要参与信息系统开发和运行的全过程。

24.C解析：测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构精心设计一套测试方案，找出程序中潜在的各种错误和缺陷。测试并不能保证程序是完全正确的。只有选项C符合题意。

25.D解析：结构化生命周期方法将信息系统的开发过程划分为5个首尾相连的阶段，即系统规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和维护阶段。一般称这5个阶段为信息系统开发的生命周期。

26.B

27.A解析：结构化生命周期的最主要的缺点就是系统的开发周期长。

28.B解析：J.Martin清晰地区分了计算