备考2023年四川省达州市全国计算机等级考试信息安全技术真题一卷（含答案）

备考2023年四川省达州市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

2.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

3.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

4.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

5.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

6.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

7.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

8.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

9.如果一个满足1NF关系的所有属性合起来组成一个关键字，则在函数依赖的范围内，该关系最高满足的范式必然是

A.1NFB.2NFC.3NFD.4NF

10.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

二、2.填空题(10题)11.软件维护是软件运行期的主要任务，而维护软件的主要依据则是软件开发中所形成的______。

12.数据仓库是用以支持企业决策分析的、面向【】的、集成的、相对稳定的、体现历史变化的数据集合。

13.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

14.J.Martin指出，企业模型应具有完整性、适用性和【】性。

15.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

16.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

17.针对一个具体问题，应该如何构造一个适合于它的数据模式，这是一个【】逻辑设计问题。

18.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

19.设R和S是两个关系，与关系代数表达式RXS等价的SQL语句是【】。

20.信息安全的概念从更全面的意义来理解，就是要保证电子信息的有效性，即保证信息的保密性、完整性、可用性和______。

三、1.选择题(10题)21.BSP方法的定义企业过程可获得许多结果和资料。下列结果和资料中，哪个对识别企业成功最重要?

A.过程组及目录B.关键过程名C.过程说明书D.产品/服务流程图

22.开发策略是根据()和工作内容而采取的行动方针和工作方法。

A.工作方法B.工作效率C.工作对象D.工作性质

23.结构化信息系统开发方法适合于()。

A.业务流程不太确定的较大系统

B.业务流程不太确定的较小系统

C.规模适中，结构化程度较高的系统

D.半结构化，非结构化的办公信息系统

24.BSP方法认为，企业信息系统开发的准备工作有若干项，下列哪一项最重要?

A.培训参加开发的人员B.选好调查对象C.选好研究组组长D.管理人员准备好数据

25.在关系数据库中，索引(index)是三级模式结构中的

A.概念模式B.内模式C.模式D.外模式

26.信息系统开发的经验表明，系统出现的错误中有60%～80%来源于

A.需求定义B.系统设计C.程序编码D.系统运行

27.设学生关系S(sno，sname，sex，dept)的主码为sno，学生选课苯系SC(sno，cno，grade)的主码为(sno，cno)，则关系模式R(sno，cno，sex，dept，grade)最高属于()。

A.1NFB.2NFC.3NFD.BCNF

28.软件开发可行性研究，一般涉及经济、技术、操作和法律可行性，而进行可行性研究的基本依据则是用户提出的软件()。

A.系统质量B.系统目标C.系统功能D.系统性能，

29.建设管理信息系统要完成多个工程，最基础的是()。

A.计算机配置工程B.收集和输入数据的数据工程C.设计和实施网络工程D.设计和实施软件工程

30.数据的完整性是指数据的正确性、有效性和______。

A.可维护性B.独立性C.安全性D.相容性

四、单选题(0题)31.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

五、单选题(0题)32.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

六、单选题(0题)33.描述需求的技术有很多种。以下属于原型化方法所使用的需求描述技术的是

A.描述性语言B.数据字典C.工作模型D.图形模型

参考答案

1.A

2.B

3.B

4.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

5.B

6.A

7.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

8.A

9.C解析：在函数依赖范畴关系能够达到的最高范式是BCNF，如果一个满足1NF关系的所有属1性合起来组成一个关键字，则不存在非主属性，该关系最高满足的范式必然是3NF。

10.C

11.文档/软件文档文档/软件文档

12.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

13.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

14.持久持久解析：J.Martin指出，企业模型应具有的特性：完整性、适用性和持久性。

15.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

16.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

17.关系数据库关系数据库解析：关系数据库逻辑设计问题是如何构造一个适合于它的数据模式。

18.软、硬件资源软、硬件资源

19.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

20.可控性可控性解析：信息安全是指要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常运行，即保证电子信息的有效性。这里，有效性指信息的保密性、完整性、可用性、可控性。

21.B解析：识别关键过程是为了决定要对企业的哪些部门做更详细的研究，了解已知问题的重要性，并提出在同管理部门面谈时要强调的项目。考点链接：定义过程的目的和条件、产品和资源的生命周期、定义过程的基本步骤。

22.C解析：开发策略是有针对性的对具体目标进行设计的，一般是根据工作的对象和工作的内容具体采取行动。

23.C解析：结构化信息系统开发方法,在生命周期的各阶段中都追求需求和文档的定义和严格性、完备性和准确性,它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统,如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统,直接在大范围内应用结构化方法会带来困难。

24.C解析：在取得领导赞同后，最重要的是选择研究组组长，要有一位企业领导用全部时间参加研究工作并指导研究组的活动。[考点链接]研究项目的确立、研究的主要活动。

25.B解析：模式也称逻辑模式或概念模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。例如数据记录由哪些数据项构成，数据项的名字、类型、取值范围等。外模式是模式的子集，所以也称子模式或用户模式，是数据库用户能够看见的和使用的、局部的逻辑结构和特征的描述，是与某一应用有关的数据的逻辑表示。内模式也称物理模式或存储模式。一个数据库只有一个内模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。例如，记录的存储方式是顺序存储、索引按照什么方式组织；数据是否压缩存储，是否加密等。

26.A解析：研究表明，60%-80%的错误来源于需求定义。

27.A解析：本题考查关系模式的规范化。关系R的每个分量都是不可分的数据项，属于1NF。若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。这个关系中，非主属性“cno”并不依赖于码sno，故不属于2NF，仍然属于1NF。因此，本题的正确答案是A。

28.B解析：可行性分析是初步调查后进行的对系统开发必要性和可能性的研究,确定系统的目标和规模是否现实,系统方案在经济上、技术上和操作上是否可以接受。进行可行性研究的基本依据则是用户提出的软件系统目标。

29.B解析：本题考查管理信息系统的任务。管理信息系统的最基本任务是收集和管理好企业内部的各个环节，各个部门在生产和服务环节中所产生的数据，并对所掌握的数据进行加工、分析，再将数据用于对企业