（备考2023年）广东省清远市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）广东省清远市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

2.系统实施阶段的具体任务有很多。以下任务：

Ⅰ．设备的安装

Ⅱ．数据库的设计

Ⅲ．人员的培训

Ⅳ．数据的准备

Ⅴ．应用程序的编制和调试

哪个(些)是系统实施阶段应该完成的任务?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

3.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

4.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

5.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

6."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

7.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

8.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

9.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

10.在下面的说法中，()是不正确的。

A.设计概念数据模型与DBMS的结构数据模型无关

B.视图是外模式，也是一种数据库安全控制的方法

C.事务是数据库恢复的基本单位

D.DBMS一定拒绝违反参照完整性规则的操作

二、2.填空题(10题)11.关系模型用【】实现表与表之间的联系。

12.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

13.瀑布模型把软件生存周期划分为软件定义、软件开发与【】三个阶段，而每个阶段又可分为若干更小的阶段。

14.许多软件成本分析表明，60%至80%的错误来源于【】。

15.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

16.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

17.在数库的权限和授权中，index权限允许创建和删除______。

18.实施原型化方法的最基本的步骤是：识别基本需求和开发【】。

19.SQL语言的功能是【】数据操纵和数据控制。

20.如何保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

三、1.选择题(10题)21.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

22.数据流程图的正确性是验证软件逻辑模型正确性的基础。

Ⅰ．数据恒原则

Ⅱ．均匀分解原则

Ⅲ．文件操作

Ⅳ．自顶向下分解原则

在绘制数据流程图时应该遵循的基本原则包括()。

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

23.企业模型图包括三个层次，这三个层次是()。

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

24.管理信息系统是一类复杂的信息系统，实现时都要对系统进行分解，在下述中应选哪个(些)作为系统划分的依据?

Ⅰ．组织机构

Ⅱ．系统功能

Ⅲ．企业职能

A.ⅠB.ⅡC.ⅢD.全部

25.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

26.从E-R模型向关系模型转换，一个N:M的联系转换成一个关系模式时，该关系模式的键是

A.N端实体的键B.M端实体的键C.N端实体键与M端实体键组合D.重新选取其他属性

27.软件测试方法一般有黑箱测试和白箱测试，而其中黑箱测试主要是依据程序的

A.结构B.流程C.功能D.逻辑

28.企业信息系统在定义系统总体结构时，运用了许多具体技术，下列哪种技术可用来确定主要系统?

A.过程/数据类矩阵B.模块结构图C.先决条件D.数据流图

29.在数据库的如下两个表中，若学生成绩表的主键是学生号和课程名，学生表的主键是学生号。在下列所给的操作中，哪项操作不能执行?

A.从学生成绩表中删除行('0001'，'001'，60)

B.将行('0102'，'002'，80)插入到学生成绩表中

C.将学生成绩表中的学生号='0101'的成绩改为60

D.将学生成绩表中学生号='0103'的学号改为'0104'

30.设有两个关系R和S，且R和S有相同的属性，R与S的自然连接是由投影、选择和笛卡儿积三个运算组成的。关于三个运算的次序的描述中，正确的是

A.先投影，再选择，最后笛卡儿积

B.先笛卡儿积，再投影，最后选择

C.先笛卡儿积，再选择，最后投影

D.三个运算的次序无关紧要

四、单选题(0题)31.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

五、单选题(0题)32.软件设计分为两个层次：总体设计和详细设计。每个层次的设计都要用到很多设计工具。Ⅰ．HIPO图Ⅱ．程序流程图Ⅲ．N-S图Ⅳ．PAD图Ⅴ．结构图以上哪种(些)属于总体设计阶段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

六、单选题(0题)33.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

参考答案

1.B

2.D解析：系统实施是信息系统开发期的最后阶段。系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。

系统设计报告中给出了实施阶段的任务：

①数据库的设计和应用程序的编制。

②计算机系统的安装、调试和试运行。

③网络系统的设备安装、联通和调试。

在任务分解中除按在分析和设计中已经明确的划分，即将系统划分为业务系统和技术系统并对两类系统所包含的具体任务进行分解外，还会在实施中遇到必须完成的，而在系统分析和设计中却未明确的任务，它们可能包括：数据的收集和准备、系统的调试和测试、业务人员的培训等，而且它们并不是由程序人员来完成，也应列入任务并排列在进度列中。

3.B

4.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

5.D

6.D

7.A

8.C

9.C

10.D

11.公共属性公共属性解析：关系模型中是用公共属性实现表与表之间的联系。

12.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

13.维护阶段维护阶段解析：瀑布模型将软件生存周期划分为三个时期，每个时期又划分为若干阶段，具体如下：(1)软件定义期：问题定义阶段：可行性研究阶段。(2)软件开发期：需求分析阶段：总体设计阶段：详细设计阶段；编码阶段；测试阶段。(3)运行及维护期：维护阶段。

14.需求定义或需求或需求分析需求定义或需求或需求分析解析：许多成本分析表明，随着开发生命周期的进展，改正错误或在改正时引入的附加错误的代价是呈指数增长的。研究表明，60%-80%的错误来源于需求分析。因此，开发所面临的问题是，随着生命周期的展开，不仅发现修改费用越来越高，而且发现绝大多数的错误起源于早期的定义阶段。故引出了原型化方法。

15.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

16.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

17.索引索引

18.工作模型或系统模型或原型工作模型或系统模型或原型

19.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

20.方法论方法论解析：开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定的目标的、必要的、具有战略意义的措施。

21.C

22.D

23.A解析：企业模型表示了该企业在经营管理中具有职能，企业模型三个层次为职能、业务活动过程和业务活动。

24.C解析：一般认为管理信息系统是一个复杂的大系统。在形成管理信息系统的过程中，往往是按企业的组织职能或管理层次将其分解为若干相对独立而又密切相关的子系统来实现，即可从横向和纵向两个方面刻画系统的分解。[考点链接]基于职能的分解。

25.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

26.C解析：N:M的联系的含义是对N端的实体每一个元组在M端都有多个元组与之对应，反之一样。因此任一实体的键都不能决定另一实体的各属性的值，所以对这类联系转换成一个关系模式时，该关系的键应为N端实体键与M端实体键组合。

27.C解析：在使用黑箱法设计测试用例时，测试人员将程序看成一个“黑箱”，他不关心程序内部是如何实现的，而只是检查程序是否符合它的“功能说明”，所以使用黑箱法设计的测试用例完全是根据程序的功能说明来设计的。

28.A解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统的分解为若干个相对独立而又相互联系的分系统，即信息系统的主要系统。通过将过程和由它们产生的数据类分组、归并，形成主要系统。其做法是从过程/数据类矩阵入手。

29.D解析：学生成绩表中的学生号是学生表中的主键，因此学生号就是学生成绩表的外键，当将学生成绩表中学生号“0103”改为“0104”时，在学生表中并没有学号为“0104”的学生，这就破坏了关系的实体完整性，所以不能进行此项操作。

30.C解析：自然连接是一种特殊的等值连接，它要求两个关系中进行比较的分量