【备考2023年】吉林省辽源市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】吉林省辽源市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

2.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

3.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

4.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

5.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

6.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

7.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

8.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

9.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

10.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

二、2.填空题(10题)11.J.Martin指出，应该结合【】的战略规划进行必要的业务规划讨论。

12.数据库系统中可能会发生各种各样的故障。这些故障主要有四类，即：事务故障、系统故障、介质故障和【】。

13.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

14.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

15.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

16.数据管理技术随着计算机技术的发展而发展，一般可以分为四个阶段：人工管理阶段、文件系统阶段、______和高级数据库技术阶段。

17.在数据库设计的四个阶段中，每个阶段都有自己的设计内容，为“哪些表，在哪些字段上，建什么样的索引”。这一设计应属于【】设计阶段。

18.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

19.加强数据处理部门和【】之间必要的交流和联系是企业信息系统开发的保证。

20.数据规划的步骤可粗略地划分为下列几步：建立企业模型、【】、建立业务活动过程、确定实体和活动、审查规划的结果等。

三、1.选择题(10题)21.信息系统研制队伍组成的最优组合是

A.企业领导和技术人员

B.企业领导、业务人员和技术人员

C.企业领导和业务人员

D.系统分析人员、系统设计人员和程序设计人员

22.当局部E-R图合并全局E-R图时，可能出现冲突，下面所列举的冲突中()不属于上述冲突。

A.属性冲突B.结构冲突C.语法冲突D.命名冲突

23.在信息系统的设备配置中合适的是

A.尽量采用先进的技术B.采用成熟的先进技术C.采用已经使用过的技术D.购买最便宜的技术

24.SQL语言具有两种使用方式，分别称为交互式SQL和

A.提示性SQLB.嵌入式SQLC.解释性SQLD.共享式SQL

25.原型化的准则提供一套原型开发的思路和方法，它包括下列哪些准则?

Ⅰ．从小系统结构集合导出模型

Ⅱ．先提交系统的核心和框架

Ⅲ．提供查询语言和报表生成器

Ⅳ．暂时不提供用户界面

Ⅴ．增量式的模型A.Ⅰ，Ⅳ和ⅤB.Ⅰ，Ⅱ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅤD.Ⅴ

26.操作型数据和分析型数据的区别之一是

A.前者不更新，后者可更新

B.前者面向分析驱动，后者面向事务驱动

C.前者是综合的，后者是细节的

D.前者一次操作数据量小，后者一次操作数据量大

27.哪个指的是测验程序的内部逻辑和遍历具体的执行路径?

A.单元测试B.功能测试C.性能测试D.结构测试

28.把问题求解过程最优化，以高速度、高质量、低成本地完成任务作为系统目标的是()。

A.EDPSB.TPSC.MISD.DSS

29.在下列性质中，()不是分时系统的特征。

A.多路性B.交互性C.独占性D.成批性

30.预定义技术的主要通信工具是定义报告。报告形式有多种，下列哪一种可以表明外部实体、过程和文件之间的数据流动?

A.叙述文字B.流程图C.逻辑判定表D.数据字典

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

六、单选题(0题)33.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程/数据类组合B.数据流图C.模块结构D.信息结构

参考答案

1.C

2.D

3.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

4.C

5.C

6.D

7.C

8.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

9.A

10.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

11.数据数据

12.计算机病毒计算机病毒解析：数据库系统中可能发生的故障及其含义为：事务故障是通过事务程序本身发现的；系统故障指造成系统停止运转的任何事件：介质故障常称为硬故障；计算机病毒是一种人为的故障或破坏，是一些恶作剧者研制的一种计算机程序。

13.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

14.地理数据结构矩阵地理数据结构矩阵

15.分析人员用户分析人员,用户

16.数据库系统阶段数据库系统阶段

17.物理设计物理设计解析：数据库设计方法中的新奥尔良方法，它将数据库设计过程分为四个阶段：需求分析、概念设计、逻辑设计、物理设计。其中：

①需求分析的任务是在用户调查的基础上，通过分析，逐步明确用户对系统的需求，包括数据需求和围绕这些数据的业务处理需求。

②概念设计的任务是产生反映企业组织信息需求的数据库概念结构，即概念模型。概念模型不依赖于计算机系统和具体的DBMS。设计概念模型的过程称为概念设计。

③逻辑设计的任务是从概念模型导出特定的DBMS可以处理的数据库的逻辑结构(数据库的模式和外模式)，这些模式在功能、性能、完整性、一致性约束及数据库可扩充性等方面都满足用户的要求。

④物理设计的任务是对于设计好的逻辑数据模型选择一个最符合要求的物理结构。物理设计的主要任务是对数据库中数据在物理设备上的存放结构和存取方法进行设计。

18.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

19.管理者管理者解析：加强数据处理部门和管理者之间必要的交流和联系是企业信息系统开发的保证。

20.确定研究的范围或边界确定研究的范围或边界解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体活动和审查规划的结果。

21.B解析：本题考查研制队伍的组成。信息系统研制队伍不应只由计算机人员组成，一般是由企业高层管理人员、精通业务的专业人员、计算机和其他技术人员及咨询专家、外部单位的相应技术人员组成，以形成一个内外管理层、业务层、技术层结合的综合队伍。只有选项B最符合题意。

22.C解析：当局部E-R图合并全局E-R图时，可能出现的冲突有属性冲突、结构冲突、命名冲突。

23.B解析：本题考查系统设备、工具和环境的选择。由于计算机硬件技术的发展十分迅速，技术更新很快，．人们追求技术先进、担心设备落后的心理往往十分明显。一般来说，信息系统选择应用较为普遍、技术成熟、应用开发较为成功的设备配置是有利于信息系统建设的，运用成熟的技术会比运用正在探索的技术风险小。只有选项B的说法符合题意。

24.B解析：SQL语言有两种方式：一种是在终端交互方式下使用，称为交互式SQL；另一种是嵌入在高级语言的程序中使用，称为嵌入式SQL。而嵌入SQL的高级语言称为主语言或宿主语言。

25.C原型化准则给出开发的方法建议，它不是什么都从头做起，而是首先可借鉴一些成功的小系统结构，导出系统的主要功能和框架，对用户界面应更多按常用同类系统界面为基础，使用户容易学会操作而不必力n新的符号记忆。在用户界面上首先要多加注意，使其为未来系统的界面定出基调，有助于用户参与的兴趣和信心。为使原型运行验证方便，提供查询语言和报表自动生成，使用户可按自己的意愿查询及报表，使模型修改更方便。另外，原型用构件增量式实现，对模型功能的增删方便，增加模型实现的成功率。[考点链接]原型化的策略。

26.D解析：操作型数据与分析型数据的区别：前者是细节的；后者是综合的；前者在存取瞬间是准确的，后者代表过去的数据；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者对性能要求高；后者对性能要求宽松；前者一个时刻操作一个单元；后者一个时刻操作一个集合；前者是事务驱动；后者分析驱动；前者是面向应用；后者面向分析；前者一次操作数据量小，一次操作数据量大；前者支持日常操作；后者支持管理需求。

27.D解析：通常，单元测试也可以分成四个类别：功能测试、性能测试、强度测试和结构测试。其中结构测试指测验程序的内部逻辑和遍历具体的执行路径。

28.C解析：TPS的系统目标是完成日常业务、产生报告，使日常事务处理自动化，EDPS可纳入TPS；DSS的系统目标是辅助决策人员作出有效的决策，决策过程中可以充分