【备考2023年】广东省云浮市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】广东省云浮市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

2.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

4.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

7.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

8.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

9.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

10.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

二、2.填空题(10题)11.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

12.DSS中______是面向问题的程序，而______则是面向算法的程序。

13.主题数据库与【】有关，与一般应用项目无关。

14.结构化系统分析的方法是【】方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。

15.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

16.网络中的计算机之间为了能正确交换数据，必须遵守事先约定好的通信规则。这些规则明确规定了所交换数据的______和时序。

17.由于计算机信息系统本质上是一种人一机系统，所以面向管理的计算机信息系统建设就比单纯的技术性工程复杂得多，这反映了基于管理的计算机信息系统建设的【】性。

18.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

19.软件测试中，发现错误产生的原因依赖于所使用的调试策略，而主要的调试方法包括动态测试、静态测试和______。

20.J.Martin清晰地区分了计算机的四类数据环境，第一类环境；文件：第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

三、1.选择题(10题)21.自底向上开发信息系统的优点之一是

A.易于实现系统的整体性

B.易于保证数据的一致性和完整性

C.能满足整个系统的性能要求

D.易于适应组织需要和控制费用、进度

22.软件测试的目的是()。

A.证明软件是错误的B.找到软件中潜在的错误C.证明软件是正确的D.找出软件中全部的错误

23.哪种复审应该把重点放在系统的总体结构、模块划分、内外接口等方面?

A.详细设计B.系统设计C.正式D.非正式

24.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

25.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

26.关系中的“主码”不允许取空值是指______约束规则。

A.实体完整性B.引用完整性C.用户定义的完整性D.数据完整性

27.信息系统建设涉及到许多学科。下列学科

Ⅰ．管理学科

Ⅱ．决策学科

Ⅲ．计算机学科

Ⅳ．数学

哪些是与信息系统建设有关的学科?

A.ⅠB.Ⅰ和ⅠC.Ⅰ，Ⅱ和ⅢD.全部

28.系统分析第一阶段的主要任务是

A.对当前系统的评价B.清楚了解用户的目标C.彻底了解系统管理方法D.A和C

29.系统初步调查的目的是为下列哪一项的形成提供素材?

A.可行性分析报告B.统计费用C.进度控制D.资源保证

30.软件开发的结构化分析(SA)方法，常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

四、单选题(0题)31.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

五、单选题(0题)32.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

六、单选题(0题)33.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

参考答案

1.C

2.C使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告体的形式因各自的技术而有所不同，但它们的作用是相似的。叙述文字、图形模型、逻辑规则、数据字典等技术工具的共同特点是它们都是被动的通信工具和静止的通信丁二具，因而无法体现所建议的应用系统的动态特性。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛求。所以，工作模型不属于严格定义方法中使用的需求描述工具。

3.B

4.A

5.A

6.B

7.C

8.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

9.A

10.A

11.传染性传染性

12.模型方法模型,方法

13.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

14.结构化结构化解析：结构化系统分析的方法是结构化方法的基本思想和主要原则在系统分析中的应用所形成的一系列具体方法和有关工具的总称。

15.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

16.语法和语义或格式语法和语义或格式

17.社会社会解析：基于管理的计算机信息系统开发涉及到技术和社会的内容。系统开发的社会性是由于计算机信息系统本质上是一种人-机系统。

18.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

19.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试和正确性证明。

20.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

21.D解析：本题考查自底向上方法的优点。自底向上方法以组织的需要为出发点，使信息系统的开发易于适应组织机构的真正需要。自底向上方法从基础做起，所以有助于发现和理解每个系统的附加需要，并易于判断其费用。白底向上方法循序渐进地推进，所以每一阶段所获得的经验有助于下一阶段的开发。相对来说，每一个阶段规模较小，易于掌握和控制。故本题答案是D。

22.B解析：软件测试的目的是找出软件中可能潜在的错误。错误是不可能找完的，所以测试并不能产生完美的软件，只能尽可能减少错误存在的几率。

23.B解析：系统设计复审应该把重点放在系统的总体结构、模块划分、内外接口等方面。详细设计复审的重点应该放在各个模块的具体设计上。复审的方式可以分为：正式复审和非正式复审。

24.C解析：在修正和改进阶段，更多的情况是在现有的模型基础上做进一步的改进，这就要求控制随之可能引起的积极和消极的影响。必须有一个字典，它不仅用以定义应用，而且必须记录系统成分之间的所有关系。

25.C解析：主题数据库的目的是为了加速应用项目的开发，程序人员使用的数据应已存在于有关主题数据库中，它把企业的全部数据划分成一些可以管理的单位-主题数据库。

26.A解析：关系中的“主码”不允许取空值，因为关系中的每一行都代表一个实体，而实体的区分就是靠主码的取值来惟一标识的，如果主码值为空，意味着存在着不可识别的实体，所以这种约束规则是实体完整性约束规则。

27.D解析：信息系统是利用计算机软件、各类分析、计划、控制和决策的模型，以及数据库的用户-机器系统。它能提供信息支持企业的运行，管理和决策功能。该定义说明了它会涉及到管理学科、决策学科和计算机学科。为解决决策也必须还有许多决策算法和理论，也就会涉及到数学。

28.B解析：系统分析的任务是通过调查了现行系统