备考2023年安徽省巢湖市全国计算机等级考试信息安全技术真题一卷（含答案）

备考2023年安徽省巢湖市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

2.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

3.关于防火墙和VPN的使用，下面说法不正确的是()。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

4.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

5.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

6.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

7.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

8.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

9.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位()。

A.可以接纳未成年人进入营业场所

B.可以在成年人陪同下，接纳未成年人进入营业场所

C.不得接纳未成年人进入营业场所

D.可以在白天接纳未成年人进入营业场所

10.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

二、2.填空题(10题)11.设关系R和S的属性个数分别为r个和s个，其中两个关系只有一个相同的属性，那么操作结果的属性个数为______。

12.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

13.复制数据、子集数据和重组数据中的数据，相同的内容可以存放在两个或者更多的机器中，这样保持【】是设计的重要问题。

14.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

15.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

16.企业模型应该具有几个特性。其中，“模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。”是指企业模型应满足【】性。

17.事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于【】状态。

18.定义企业过程和定义【】是进行BSP研究的重要内容。

19.专家系统与传统的程序之间的最大区别是专家系统以【】为处理对象，传统程序以数据为处理对象。

20.当前进行项目管理的方法PERT的中文含义为【】。

三、1.选择题(10题)21.系统开发各阶段会产生不同的文档，其中主要包括可行性分析报告、系统规格说明书、系统设计说明书。这些文档分别采自

A.可行性分析、系统分析、系统实施

B.可行性分析、系统分析、系统设计

C.系统分析、系统设计、系统实施

D.可行性分析、系统设计、系统实施

22.软件测试的内容包括

Ⅰ．有效性测试

Ⅱ．集成测试

Ⅲ．验收测试

Ⅳ．系统测试

Ⅴ．单元测试

正确的测试顺序是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅴ、Ⅳ、Ⅲ、Ⅱ、ⅠC.Ⅴ、Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅴ、Ⅱ、Ⅰ、Ⅳ、Ⅲ

23.认证(Authentication)是防止()攻击的重要技术。A.主动B.被动C.黑客D.偶然

24.J.Martin所给出的战略数据规划方法是一种有效的信息系统开发方法，该方法认为系统开发应以下列哪一项为中心?

A.数据B.业务C.功能D.应用

25.办公自动化(OA)实际上是

A.一个典型的管理信息系统

B.一个支持办公人员的决策支持系统

C.一个以信息处理为工作内容的人机系统

D.一个完整的电子政务系统

26.基于空间分布的管理信息系统结构可以分为

A.基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统

B.集中式系统和分布式系统

C.基于广域网和局域网的系统

D.基于客户机和服务器的系统

27.程序编制有3个层次，其实施顺序应是()。

A.编码、画程序框图、测试B.编码、写程序文档、排错C.编码、测试、排错D.编码、画程序框图、排错

28.JamesMartin的战略数据规划方法中，下列各图中使用最多的模型是

A.企业模型图B.实体图C.功能图D.U/C矩阵

29.原型开发可借助于许多工具，下列()工具用于存储系统的实体定义和控制信息。

A.集成数据字典B.屏幕生成器C.原型开发平台D.非过程报告书写器

30.软件结构使用的图形工具一般采用()图。

A.SCB.E-RC.PADD.DFD

四、单选题(0题)31.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

五、单选题(0题)32.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节。

A.保护B.检测C.响应D.恢复

六、单选题(0题)33.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

参考答案

1.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

2.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

3.B

4.D

5.D

6.B

7.D

8.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

9.C

10.A

11.r+s-1r+s-1解析：构成自然连接的3个基本运算是笛卡儿积、选择和投影。如果关系R和S的属性个数分别为r个和s个，则R×S的属性个数为r+s；若两个关系只有一个相同的属性，则投影后会去掉一个重复列，所以R和S自然连接的结果的属性个数为r+s-1。

12.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

13.多个副本的同步多个副本的同步解析：复制数据、子集数据和重组数据中数据，相同的内容可以存放在两个或者更多的机器中，这样，保持多个副本的同步是设计的重要问题。相关知识点：在各种数据中，相同内容可以存放在两个或多个机器中，这样，保持多个副本的同步是设计中的重要问题，即当一个副本中的某个数据值发生改变时，在其他副本中相应值是否能够同步改变。在多数情况下，两个远程数据副本之间没有必要保持同步直到“分钟”，副本可以在一小时或一天脱离同步，只有一份副本被更新，这些更新以成批的方式传送到另外的副本。

14.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

15.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

16.完整完整解析：在一个企业中，需要一张表明该企业职能和活动的企业模型图，JamesMartin指出，企业模型应具有如下特性。

①完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

②适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

③持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

17.一致性一致性解析：事务是数据库进行的基本工作单位，如果一个事务执行失败，且已经做过更新被重新恢复原状，好像整个事务从来没有过更新，这样就保持了数据库处于一致性状态。相关知识点：事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全都不做，是一个不可分割的工作单位。

事务和程序是两个概念，一般地讲，一个程序中包含多个事务。

事务具有4个特性。

①原子性

事务是数据库的逻辑工作单位，事务中包括的诸多操作要么全做，要么全都不做。

②一致性

事务执行的结构必须是使数据库从一个一致性状态到另一个一致性状态。因此当数据库只包含成功事务提交的结果时，就说数据库处于一致性状态。

③隔离性

一个事务的执行不能被其他事务干扰。即一个事物内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。

④持续性

持续性也称永久性，指一个事务一旦提交，它对数据库中数据的改变就应该是永久的，接下来的其他操作或故障不应该对其执行结果有任何影响。

18.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

19.知识知识解析：专家系统以知识为处理对象的。

20.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

21.B

22.D解析：本题的考点是软件测试的顺序。软件系统的开发过程是一个自顶向下、逐步细化的过程，而测试过程是以相反顺序进行的集成过程。软件测试的顺序是单元测试、集成测试、有效性测试、系统测试和验收测试。

23.A认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程，即认证建立信息发送者或接收者的身份。它主要解决的是网络通信过程中通信双方的身份认可。

24.A解析：J．Martin认为，数据是企业最为宝贵的财富，因此战略数据规划方法认为系统开发应以企业的数据为中心。从数据库应用的发展史看，有两类数据库：应用数据库和主题数据库。主题数据库与企业经营主题有关，而不是与一般的应用项目有关。J.Martin的战略数据规划的重要内容之一就是企业主题数据库的确定。．

25.C解析：办公自动化是利用计算机技术、通信技术、系统科学、行为科学等先进的科学技术，不断使人的部分办公业务活动物化于人以外的各种设备中，并由这些设备与办公人员构成服务于某种目标的人机信息处理系统。只有选项C符合题意。

26.B解析：根据管理信息系统的硬件、软件、数据等信息资源在空间的分布情况，系统的结构可以分为集中式系统和分布式系统两大类。选项A)基于客户机/服务器模式的系统和基于浏览器/服务器模式的系统是分布式系统在实现时的两种不同情况。选项D)中所说的客户机和服务器模式是通信网络连接计算机的一种体系结构。选项C)中的广域网和局域网是计算机网络的两种不