【备考2023年】安徽省阜阳市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】安徽省阜阳市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于防火墙和VPN的使用，下面说法不正确的是()。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

4.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

5.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

6.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

7.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

8.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

9.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

10.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空题(10题)11.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

12.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

13.在关系S(S#，SN，D#)和D(D#，CN，NM)中，S的主键是S#，D的主键是D#，则D#在S中称为______。

14.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

15.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

16.可将BSP方法看成为一个转化过程，即将企业的战略转化成【】战略。

17.面向对象方法的主要思路是所有开发工作都围绕着对象展开，在分析中确定出对象及其相关属性，在设计中将对象严格地______，在实现时严格按对象的需要来研制软件工具，并由这个工具按设计的内容直接产生应用软件系统。

18.BSP过程定义以前，需要做的几件事与BSP成败密切相关，其中研究成员必须建立和理解【】及资源生命周期概念。

19.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用【】技术来实现。

20.数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特性：【】、一致性、隔离性和持久性。

三、1.选择题(10题)21.数据库管理系统能实现对数据库中的数据的查询、插入、修改和删除，这类功能称为()。

A.数据定义功能B.数据操纵功能C.数据管理功能D.数据控制功能

22.在软件设计复审中，软件设计是否包含了软件需求规格说明的所有内容，是对它的()标准进行衡量。

A.可维护性B.可追溯性C.选择方案D.技术清晰度

23.原型定义的属性中，保证需求没有逻辑上的矛盾是下列哪种属性?

A.一致性B.完备性C.可维护性D.非冗余性

24.在下列系统中，哪项可以作为其他信息系统的基础?

A.决策支持系统B.办公自动化系统C.事务处理系统D.管理信息系统

25.下列不属于系统分析阶段的是()。

A.可行性研究B.编写程序C.系统初步调查D.系统详细调查

26.软件质量因素分为多个方面，软件的健壮性属于哪个方面的特性?

A.产品运行B.产品修改C.产品转移D.产品维护

27.设有关系模式SC(Sno,Cno,Cname)，则约束CnoISNOTNULL属于哪一类关系完整性规则

A.实体完整性规则B.参照完整性规则C.用户定义的完整性规则D.引用完整性规则

28.有如下两个关系：成绩关系SC(主键：学号，外键：课号)课程关系C(主键：课号)

现要向关系SC插入新行，新行的值分别列出如下。它们是否都能插入?Ⅰ．('000101'，'C602'，'75')Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

29.在结构化方法中，不属于系统设计报告内容的是()。

A.应用软件设计报告B.数据库设计报告C.网络与通信设计报告D.测试报告

30.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

四、单选题(0题)31.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

五、单选题(0题)32.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

六、单选题(0题)33.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

参考答案

1.B

2.D

3.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

4.C解析：在函数依赖范畴关系能够达到的最高范式是BCNF，如果一个满足1NF关系的所有属1性合起来组成一个关键字，则不存在非主属性，该关系最高满足的范式必然是3NF。

5.A

6.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

7.D

8.B

9.B

10.D

11.确定实体和活动确定实体和活动

12.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

13.外键或外来键外键或外来键

14.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

15.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

16.信息系统或管理信息系统或信息管理系统信息系统或管理信息系统或信息管理系统解析：可以将BSP看成一个转化过程，即企业的战略转化成信息系统战略。

17.规范化规范化

18.资源资源解析：BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：全体研究成员必须参与整个活动，对期望结果有一致意见；所有提供或调查的材料要记录整理好；研究成员必须建立和理解资源及资源生命周期概念；研究前收集的信息必须对产品和资源进行说明和估计。

19.游标或者cursor游标或者cursor解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标技术来实现。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。

20.原子性原子性解析：数据库管理系统中，为了保证事务的正确执行和维护数据库的完整性，要求数据库系统维护以下事务特征：原子性、一致性、隔离性和持久性。

21.B解析：在数据库管理系统中，数据操纵功能实现对数据库中的数据的查询、插入、修改和删除。

22.B解析：软件设计复审，是在软件系统测试时从软件设计方面对软件系统的性能进行评审。要求软件设计包含了软件需求规格说明书的所有内容，是对软件设计的可追溯性进行衡量。

23.A解析：一致性是指需求之间应该没有逻辑上的矛盾；完备性指所有需求都必须加以适当的说明；可维护性是指文档的组织应该是可灵活修改和易读的；非冗余性是．指不应有多余的、含混不清的需求说明。

24.C解析：事务处理系统是一个由计算机硬件、软件和人员组成的，用来完成对组织日常事务活动中有关数据进行采集、存储、转换、计算、传输等操作的人—机系统，它是其他信息系统的基础。

25.B解析：系统分析阶段的任务主要有可行性研究、系统初步调查、系统详细调查。相关知识点：系统分析的主要任务是对现行系统进一步调查，将调查中所得到的文档资料集中，对组织内部整体管理状况和信息处理过程进行分析，主要内容有：业务和数据的流程是否通畅，是否合理；数据、业务过程和组织管理之间的关系；原系统管理模式改革和新系统管理方法的实现是否具有可行性等。

26.A解析：本题考查对软件质量的理解。软件质量因素可以分为3个方面：产品运行、产品修改、产品转移。与产品运行有关的特性是正确性、健壮性、效率、安全性、可用性、风险、可靠性，与产品修改有关的特性是可理解性、可维护性、适应性、可测试性，与产品转移有关的特性是可移植性、可重用性、互运行性。故本题选择A。

27.A解析：数据库完整性规则的分类：

①实体完整性规则。关系中的元组在组成主键的属性上不能有空值。

②参照完整性规则。外键的值不允许参照不存在的相应表的主键的值，或者外键为空值。

③用户定义的完整性。用户定义的完整性规则由用户根据应用需要定义，它反映某一具体应用所涉及的数据必须满足的语义要求，主要是对属性的取值进行限定，如学生的年龄为“15≤年龄≤35”等。

28.D解析：在关系SC中，学号是主键，即必须保证它的唯一性。若插入('000101'，'C602'，'75')，则学号有重值，因此无法插入；课程号是外键，对应课程关系C，若插入('000105'，'C604'，'88')，而课程关系C中不存在课程号为，C604，的元组，因此无法插入。

29.D解析：一般的大型企业级的信息系统的设计报告和分析报告包括：应用软件和数据库设计报告；系统运行环境和软件、硬件配置报告