【备考2023年】江苏省淮安市全国计算机等级考试信息安全技术真题(含答案)

【备考2023年】江苏省淮安市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.口令机制通常用于____。

A.认证B.标识C.注册D.授权

2.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

3.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

4.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

5.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

6.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

7.BSP的过程按其生命周期的四个阶段来分类，下面属于需求阶段的过程是

A.财政计划B.应收账C.应付账D.银行业务

8.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

9.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据需要不断更新，而分析型数据很少更新

D.操作型数据的操作需求事先不知道，而分析型数据操作的需求事先可知道

10.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

二、2.填空题(10题)11.系统可行性研究可从3方面入手：技术可行性分析、【】和社会可行性分析。

12.管理信息系统的结构，基于管理的分解，一般可将系统划分为：战略计划层、【】和执行控制层。

13.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

14.为保护文件不被修改，可将它的属性设置为【】。

15.软件测试分为功能测试和结构测试两类，路径测试是属于【】的一种。

16.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

17.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

18.数据在计算机存储器上的存储形式主要是______和文件。

19.BSP方法在实施其主要研究活动时，最基础的活动应是定义【】和数据类。

20.数据库技术的主要特点为______、具有较高的数据和程序的独立性以及对数据实行集中统一的控制。

三、1.选择题(10题)21.在下列的SQL语句中，属于数据操作语句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

22.目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是

A.封锁B.视图C.权限D.加密

23.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证()方面的内容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.自底向上开发信息系统的优点之一是

A.易于实现系统的整体性

B.易于保证数据的一致性和完整性

C.能满足整个系统的性能要求

D.易于适应组织需要和控制费用、进度

25.企业职能范围在战略数据规划方法中是指一个企业中的主要()。

A.业务领域B.产品规划C.推销策略D.生产计划

26.下列关于MIS的设备、工具和环境选择的描述中，正确的是

A.必须采用最先进的技术B.借助于成熟的开发工具C.首先购买主机以便在主机上开发D.工程中充分利用实验室技术

27.数据字典是定义下列哪种模型中的数据的工具?

A.系统流程图B.数据流程图C.程序流程图D.软件结构图

28.数据管理技术随着计算机技术的发展而发展。数据库阶段具有许多特点，但下面列出的特点中()不是数据库阶段的的特点。

A.采用复杂的数据结构B.无数据冗余C.数据共享D.数据具有较高的独立性

29.以下关于建立主题数据库目的的说法中，错误的是

A.减少应用数据库的数量

B.随着更多的主题数据库的产生，应用开发项目可以迅速增加

C.稳定的主题数据库设计可以使旧的应用项目不需要改写仍然可以工作

D.可以通过主题数据库对企业业务流程进行重组

30.程序流程图是结构化设计中的设计工具之一。以下关于程序流程图的描述中，正确的是

A.程序流程图支持逐步求精

B.程序流程图中的箭头表示模块调用

C.依据程序流程图编写的程序一定是结构化程序

D.程序流程图不易表示数据结构

四、单选题(0题)31.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

五、单选题(0题)32.在下面关于操作系统文件管理的叙述中，不正确的是

A.顺序文件可以随机存取

B.在文件系统中，打开文件是指将文件控制块调入内存

C.文件控制块中保存了文件索引表的全部内容

D.文件目录一般存放在外存上

六、单选题(0题)33.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

参考答案

1.A

2.B

3.C解析：软件维护有4种类型：校正性维护、适应性维护、完善性维护和预防性维护。其叶，完善性维护是指一个软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，使之完善。完善性维护是软件维护工作的最主要部分。

4.A

5.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

6.A

7.A解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。本题中按此划分，财政计划属于需求阶段；应收账属于获取阶段；银行业务属于经营/管理阶段，而应付账属于回收/分配阶段。

8.A

9.D解析：操作型数据的操作需求事先可以知道，而分析型数据操作的需求事先不知道。

10.A

11.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

12.管理控制层管理控制层解析：管理信息系统的结构，基于管理的分解，一般可将系统划分为：战略计划层、管理控制层和执行控制层。

13.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

14.只读只读解析：为保护文件不被修改，可将它的属性没置为只读。

15.结构测试结构测试解析：功能测试又称黑箱测试，测试时完全不考虑程序内部的细节、结构和实现方式，仅检查程序结果与说明书的一致性，包括等价分类法、边缘值分析法、因果图法、错误推测法等。结构测试又称白箱测试，它与程序内部结构相关，要利用程序结构的实现细节设计测试实例，它包括语句测试、分支测试、路径测试等。

16.修正和改进原型修正和改进原型

17.规划规划

18.数据库数据库解析：数据是企业中最基本的因素。数据需要存储在计算机的存储器上，主要的存储形式是数据库和文件。

19.企业过程或过程企业过程或过程解析：本题考查实施BSP研究的主要活动。根据研究活动顺序可知，分析现行系统支持、确定管理部门对系统的要求等后续活动，都是建立在定义企业过程和定义数据类的基础上，所以最基础的活动是定义企业过程和定义数据类。

20.数据共享性数据共享性

21.C解析：SQL语句的命令分为数据定义语句、数据查询语句、数据操作语句、数据控制语句。其中数据操作的语句包括：UPDATE修改命令、DELETE删除命令和INSERT插入命令。

22.A解析：安全性(Security)是指保护数据库以防止数据库被非法使用，以及对数据库进行有意或无意地泄露、更改或丢失保护的能力。当前流行的关系数据库管理系统一般提供如下的安全措施：

1)用户标识与鉴别(IdentificationandAuthefication)。

2)存取控制。定义用户访问权限(授权与收权)，以及检查访问权限的合法性。

3)审计(Audit)。

4)定义数据库对象，如视图、存储过程、触发器。

5)数据库数据以系统内码表示，对重要数据加密。

23.D

24.D解析：本题考查自底向上方法的优点。自底向上方法以组织的需要为出发点，使信息系统的开发易于适应组织机构的真正需要。自底向上方法从基础做起，所以有助于发现和理解每个系统的附加需要，并易于判断其费用。白底向上方法循序渐进地推进，所以每一阶段所获得的经验有助于下一阶段的开发。相对来说，每一个阶段规模较小，易于掌握和控制。故本题答案是D。

25.A解析：企业模型表示该企业在经营管理中应具有的职能。不同的企业模型对企业活动的表示的详细程度各异。当数据需求反映到企业模型上时，其结果是该企业模型面向数据的一种变换，可把这个变换分解成需要实现的多个数据库。企业模型中包括3个不同层次的内容；企业职能范围、业务活动过程和业务活动。企业职能范围指的是一个企业中的主要业务领域。每个职能范围都要实现一定数量的业务活动过程，，绝大多数企业会包含更多的过程。职能范围及其业务活动过程的确定应独立于企业当前的组织机构。应该正确地理解本企业的职能和业务活动过程。它们应该是企业的最基本的决策范围和最基本的活动，它们应该独立于任何组织机构和管理职责，以求尽量避免当企业的组织机构被调整或管理层次发生变动时，信息系统所提供的信息不再适合需要。故本题选择A。

26.B解析：由于计算机硬件技术的发展十分迅速,技术更新很快,人们追求技术先进、担心设备落后的心理往往十分明显。一般说来,选择在本行业中应用较为普遍、技术成熟、应用开发较为成功的计算机系统,是有利于系统建设的,运用成熟的技术会比运用正在探索的技术风险小,所以应当选择最合适的并非最先进的技术,故选项A不正确,选项B正确。开发中不能将研究室、实验室或课堂教学的技术内容当成即刻可以工程化的技术,新技术设备也有一个应用开发过程和经验积累过程,在同行经验基础上来做进一步的开发有助于系统的成功;购买主机是在可行性分析、需求分析、系统设计的基础上进行的,不是首先要进行的。

27.B解析：参见第10题的解析。

28.B

29.D解析：主题数据库的设计目的是为了加速应用项目的开发。程序人员使用的数据应已存于有关主题数据库中。它把企业的全部数据划分成一些可以管理的单位-主题数据库。主题数据库应设计得尽可能的稳定，使能在较长时间内为企业的信息资源提供稳定的服务。稳定并非限制主题数据库永不发生变化，而是要求在变化后不会影响自己的的应用项目的工作。要求主题数据库的逻辑结构独立于当前的计算机硬件和软件的物理实现过程，这样能保证持在技术不断进步的情况下，主题数据库的逻辑结构仍然有效。

30.D解析：程序流程图属于软件详细设计中描述处理过程的工具，其中用方框表示处理步骤，菱形框代表逻辑条件，而箭头则表示控制流向。程序流程图有很多缺点：

*本质上不支持逐步求精。

*程序流程图用箭头表示控制流，可以使程序员不顾结构化设计的原则，随意转移控制。

*程序流程图