2022-2023学年江苏省扬州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年江苏省扬州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

2.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

3.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

4.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

5.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

6.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

7.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

8.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

9.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

10.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

二、2.填空题(10题)11.实施战略数据规划中的企业模型图。一般可将其分解为以下层次：公司或部门，职能范围和功能，而功能的最低层是企业的【】。

12.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

13.客户机/服务器结构是一种基于【】的分布式处理系统。

14.分布式数据存在六种不同的基本形式：复制的数据、子集数据、重组数据、划分数据、独立模式数据、与【】。

15.数据流程图中父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则被称为【】。

16.在专门的关系运算中，选择运算是从某个给定的关系中，筛选出满足限定条件的元素子集，它是一元关系运算，其定义可表示为【】。

17.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

18.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

19.数据的逻辑独立性是指当数据的______改变时，通过系统内部的自动映像或转换功能，保持了数据的局部逻辑结构不变。

20.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

三、1.选择题(10题)21.系统设计的原则之一是

A.严格遵循可行性分析报告B.主要考虑技术的先进性C.体现系统的可扩展性与可变性D.先详细设计后总体设计

22.判别原型化反复适合于系统的选择条件有多方面，其中有关事件处理或批处理类型的判别条件应属于下列()。

A.逻辑结构B.用户特征C.系统结构D.应用约束

23.对软件进行分解，是为了()。

A.降低模块的复杂程度

B.降低模块间接口的复杂程度

C.降低模块的复杂程度，并降低模块间接口的复杂程度

D.降低模块的复杂程度，并提高模块间接口的复杂程度

24.1983年，著名的软件工程专家B.W.Beohm综合前人的意见总结出了软件工程的七条基本原理，这些原理是确保软件产品质量和开发效率的原理的()。

A.最小集合B.特点描述C.规划方式D.组织方法

25.BSP方法认为，信息系统应该向整个企业提供一致的信息，而信息的不一致性，主要是源于信息系统的

A.自下而上的开发B.自上而下的开发C.系统功能的多样性D.系统结构的复杂性

26.下列关于软件测试的描述正确的是()。

A.通过一系列测试，证明软件是正确的

B.排除软件中的所有错误

C.软件测试与软件调试不同

D.由于熟悉情况，所以应尽量让程序设计人员参加测试

27.开发策略的制定必须考虑很多问题，但下面()的问题可以不考虑。

A.企业必须建立信息系统总体规划

B.必须拒绝高层管理人员的指挥

C.建立畅通的信息通道

D.加强数据处理部门与管理部门之间的联系

28.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

29.战略数据规划应由若干步骤按顺序来进行，其首先应完成的是()。

A.确定研究边界B.建立业务活动过程C.建立企业模型D.确立实体和活动

30.在J．Martin规划方法中，下列各图哪个使用最多?

A.C/U矩阵图B.实体图C.功能图D.企业图

四、单选题(0题)31.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

五、单选题(0题)32.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

六、单选题(0题)33.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

参考答案

1.C

2.C

3.C

4.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

5.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

6.B

7.A

8.D

9.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

10.B

11.活动或业务活动活动或业务活动解析：企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动，它将用一个动词来命名。一个计算机过程是为每个活动设计的。

12.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

13.网络网络解析：客户机/服务器结构是分布处理系统，以网络为基础。当客户机向服务器提出对某个信息或数据的服务请求时，即由系统中最适合完成该任务的服务器来完成，并将结果作为服务器响应返回给客户机。

14.不相容数据不相容数据

15.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：在自顶向下、层次分解数据流程图时，应该注意以下原则：数据流必须始于或终止于某个加工处理；分解的平衡原则，父图和其所有的子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，即所渭的一致性检查；数据守恒原则，应该避免黑洞，即只有输入而没有输出或只有输出而没有输入；或灰洞，即输入不足以产生输出。

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ运算为选择关系运算。其中F表示选择条件，它是一个逻辑表达式，取值为“真”或“假”。

17.独立独立解析：独立模块是具有独立功能而且和其他模块之间没有过多的相互作用的模块。

18.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

19.整体逻辑结构整体逻辑结构解析：在信息系统中，专门设计了数据库来管理系统的大量数据，使数据具有了相当的逻辑独立性，在数据的整体结构发生改变时，仍然能够通过系统的自动映象，保持数据的局部逻辑结构不变。

20.方法库方法库

21.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则：严格遵循系统分析报告所提供的文档资料，如有必要变更，则需要严格审核并由主管部门批准；充分考虑系统的投资和效益的比例；系统的效率和质量是系统能否推广应用，并产生效果的基本保证；系统的可扩展性和可变性应在系统设计中体现；技术的先进性和技术的成熟性，二者都应是在设计中对技术和产品选择所应兼备而考虑的因素；应将系统的安全性作为重点设计；产生完备的系统设计报告。

22.C

23.A解析：软件是非常复杂的产品，因此在进行软件设计时，通常都将软件进行分解，目的是为了降低软件模块的复杂程度。

24.A

25.A解析：BSP方法认为，信息系统应该向整个企业提供一致的信息，而信息的不一致性，主要是源于“自下而上”的开发数据处理系统的做法。

26.C解析：软件测试是为了寻找错误而运行程序的过程。软件调试是修改程序错误，所以软件测试与软件调试是不同的概念，选项C正确。软件测试只能证明错误的存在，而不能证明错误不存在，所以选项A和选项B的说法错误：一般系统功能测试人员由设计人员和质量保证人员组成，验收测试强调用户代表和主管部门的人参与，选项D错误。

27.B

28.C解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库的类型可能会不完全一样，但它们的基本组成框架是类似的。系统组成的差别可能主要体现在库的类型，如有二库一体化，即系统包括数据库和模型库。也有三库一体化，即系统包含数据库、模型库和方法库。更有加入知识库的所谓四库一体化的系统。但不论如何，其中数据库是基本的，而模型库也是不可少的，数据库和模型库是决策支持系统的核心。总体来讲，在决策支持系统中，对话子系统为决策者提供使用系统的接口，数据子系统提供支持决策的数据和信息，而模型子系统则为决策者提供利用资料进行推理，比较、分析和选择