2022-2023学年浙江省杭州市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年浙江省杭州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

2.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

3.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

4.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

5.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

6.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

7.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

8.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

9.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

10.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

二、2.填空题(10题)11.建立MIS有两个先决条件，即【】科学化和制定好开发策略。

12.计算机系统软件包括操作系统、语言处理程序、数据库管理系统和______。

13.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

14.信息在传输过程被攻击的类型主要有信息被截获、信息被窃听、信息被篡改和______。

15.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

16.为了防止对系统的信息进行有意或无意的篡改、破坏或越权存取等行为，以及对自然灾害的防护，因此在信息系统设计中应该十分重视【】设计。

17.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

18.QL语言用GRANT语句向用户授予访问数据的【】。

19.数据库技术的主要特点为______、具有较高的数据和程序的独立性以及对数据实行集中统一的控制。

20.数据库概念结构的主要设计策略有【】、自底向上、由里向外和混合策略。

三、1.选择题(10题)21.关于防火墙的功能，以下()描述是错误的。

A.防火墙可以检查进出内部网的通信量

B.防火墙可以使用网关技术在应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内．部的威胁和攻击

22.在信息系统开发中，不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

23.软件测试是软件开发过程的重要阶段，是软件质量保证的重要手段。下列()是软件测试的任务。

Ⅰ．预防软件发生错误

Ⅱ．发现改正程序错误

Ⅲ．提供诊断错误信息

A.ⅠB.ⅡC.ⅢD.全部

24.软件计划的目的是提供一个框架，使主管人员对项目能在短时间内进行合理的估价，下述哪个不属于计划期的内容?

A.企业资源管理所需要的、逻辑相关的一组决策事务

B.企业资源管理所需要的、逻辑相关的一组活动

C.企业资源管理所需要的、逻辑相关的一组决策和活动

D.从企业操作控制过程中分离出战略计划和管理控制提供依据

25.软件测试包括

A.单元测试B.集成测试C.有效性测试D.以上三项均是

26.在对数据流图的分析中，主要是找到中心变换，这是从数据流图导出哪项的关键?

A.实体关系B.程序模块C.程序流程图D.结构图

27.建立原型目的不同，实现原型的途径也有所不同，指出下列不正确的类型()。

A.用于验证软件需求的原型B.垂直原型C.用于验证设计方案的原型D.用于演化出目标系统的原型

28.软件测试是保证软件质量的重要措施，它的实施应该是在______。

A.程序编码阶段B.软件开发全过程C.软件运行阶段D.软件设计阶段

29.在SQL语言中，删除视图的语句是()。

A.ALTERVIEWB.DROPVIEWC.ZAPVIEWD.DELETEVIEW

30.关于算机软件、硬件配置和网络系统配置说明，应该包含在以下()文档中。

A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书

四、单选题(0题)31.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

五、单选题(0题)32.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

六、单选题(0题)33.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

参考答案

1.A

2.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

3.B

4.C解析：逻辑设计是回答系统“做什么”，而物理设计则回答系统“如何做”，强调先进行逻辑设计后进行物理设计是结构化方法的一个基本特点。结构化方法的生命周期是瀑布模型，强调阶段的划分以及各个阶段之间的关系是顺序的依赖关系。不提倡反复；另外，结构化设计认为构成系统的基本要素是模块，并以层次结构表达模块之间的关系。

5.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

6.D

7.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

8.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

9.C

10.B

11.企业管理企业管理解析：本题考查建立MIS的两个先决条件。建立成功的MIS系统有两个先决条件：1)企业管理科学化；2)制定好系统开发策略。

12.服务性程序服务性程序解析：系统软件包括操作系统、语言处理程序、数据库管理系统以及服务性程序。操作系统管理计算机软硬件资源，高度用户作业程序和处理各种中断，保证计算机各部分协调有效工作的软件。语言处理程序将汇编语言源程序或高级语言源程序翻译或者编译成机器语言表示的目标程序，以便由计算机识别和执行。按其处理方式不同分为解释型程序和编译型程序两大类。数据库管理系统是专门对数据库进行管理和控制的系统软件；其主要功能有数据描述、数据操纵、数据库管理和数据维护。服务性程序是指一类辅助性的程序，也叫支撑软件，是为了帮助用户使用和维护计算机，提供服务性手段的一类程序，如安装程序、链接程序、编辑程序、调试程序及故障诊断程序等。

13.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

14.信息被伪造信息被伪造

15.数据集合数据集合

16.安全安全解析：为了防止对系统的信息进行有意或无意的篡改、破坏或越权存取等行为以及对自然灾害的防护，因此在信息系统设计中应该十分重视安全设计。

17.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

18.[答案]权限[答案]权限

19.数据共享性数据共享性

20.自顶向下自顶向下解析：数据概念设计的任务是产生反映企业组织信息需求的数据库概念结构，即概念模型。设计概念结构的策略通常有自顶向下、自底向上、由里向外、混合策略等。自顶向下首先定义全局概念结构的框架，再逐步细化。

21.D

22.C解析：在系统开发中，进行初步调查的内容主要包括确定的系统目标和边界，对系统资金和工期的计划，了解系统整体的宏观信息。因此本题的C选择不是初步调查的内容，而是进行系统分析的内容。

23.D

24.C解析：软件计划期的内容有企业资源管理所需要的、逻辑相关的一组决策事务；企业资源管理所需要的、逻辑相关的一组活动；从企业操作控制过程中分离出战略计划和管理控制提供依据等。

25.D解析：软件测试的组成包括单元测试(模块测试)、集成测试和有效性测试。

26.D解析：在需求分析阶段建立数据流图，用以表达问题中数据流和加工之间的关系；概要设计阶段则需要建立程序结构图，用以表示程序的总体结构。对于变换型问题的数据流图，中心变换送出的数据流称为逻辑输出，在中心变换两端的数据流就是逻辑输入和．逻辑输出。对数据流图的分析主要是找到中心变换，这是从数据流图导出结构图的关键。

27.