【备考2023年】江西省南昌市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】江西省南昌市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

3.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

4.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

5.口令机制通常用于()。

A.认证B.标识C.注册D.授权

6.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

7.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

8.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

9.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

10.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

二、2.填空题(10题)11.信息结构图是企业的【】时期数据资源规划的图形表示，是目前和将来的信息系统开发运行的蓝图。

12.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

13.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

14.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

15.数据库系统中可能会发生各种各样的故障。这些故障主要有四类，即：事务故障、系统故障、介质故障和【】。

16.在数据库的体系结构中，数据库存储的改变会引起内模式的改变。为使数据库的模式保持不变，从而不必修改应用程序，这是通过改变模式与内模式之间的映象来实现的。这样，使数据库具有______。

17.决策过程的第一个阶段是情报收集阶段。在这个阶段要调查决策问题的环境，收集相关数据并进行分析和处理，以便发现【】，寻找机会。这里，前者一般是指消极的因素，后者一般是指积极的因素。

18.加密和解密算法的操作都是在一组密钥控制下完成的，它们分别称为加密密钥合______。

19.管理中的数据可分为两种：操作型数据和分析型数据。其中，细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于【】型数据。

20.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

三、1.选择题(10题)21.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

22.在JamesMartin的企业信息工程技术模型中，位于底层的三个模块要求保持相对的稳定性。以下是该模型中的一些模块：

Ⅰ．物理数据库的设计

Ⅱ．建立主题数据库

Ⅲ．分布式分析

Ⅳ．建立企业模型

Ⅴ．信息资源战略规划

这三个模块是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

23.可行性分析是在进行下述哪项后所进行的对系统开发必要性和可能性的研究，所以也称可行性研究?

A.资源保证B.进度控制C.初步调查D.计划调整

24.()指的是试验程序的内容逻辑和遍历具体的执行路径。

A.单元测试B.功能测试C.性能测试D.结构测试

25.嵌入SQL的高级语言称为()或宿主语言。

A.主语言B.综合语言C.阶段语言D.预处理语言

26.关于原型化准则，下列说法不正确的是

A.大多数的应用系统都能从一个小的系统结构集合导出

B.多数系统使用一个常用和熟悉的功能集合

C.大多数的输入编辑能从一个小的编辑模型集中导出

D.应用系统的报表生成是基于一个四步的报表模型

27.下列管理信息系统建设环境分析的描述中，不正确的是()。

A.环境分析必须认真细致，不放过每一个细微枝节

B.内部环境分析的重要内容之一是最高领导层的理解和认识

C.外部环境主要是企业的生存环境

D.环境分析有利于确定信息系统的规模、投资等方案

28.软件测试是保证软件质量的重要手段，其首要任务是

A.保证软件的正确性B.改正软件存在的错误C.发现软件的潜在错误D.实现程序正确性证明

29.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

30.网络管理是网络得以正常运行的保证。下列说法中，哪一个是正确的?

A.一个好的网络管理人员可以保证一个与开放的Intemet连接的网络不被攻击

B.实际网络系统的漏洞主要在用户自己开发的应用软件上

C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证

D.网络防病毒软件的主要功能是对文件服务器进行查毒扫描、检查

四、单选题(0题)31.以下关于数据流程图的描述中，错误的是

A.数据流程图是业务流程图的数据抽象

B.数据流程图描述了数据在业务活动中的运动状况

C.数据流程图描述了企业中数据、数据流向、数据加工、数据存储及数据来源和去向

D.数据流程图的表示往往采用从局部到全局、自底向上的方法

五、单选题(0题)32.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

六、单选题(0题)33.模块的内聚程度是模块独立性的重要度量因素之一，在七类内聚中，内聚程度最强的是

A.逻辑内聚B.过程内聚C.顺序内聚D.功能内聚

参考答案

1.A

2.A

3.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

4.A

5.A

6.A

7.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。

8.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

9.B

10.B

11.关键关键解析：信息结构图是企业的关键时期数据资源规划的图形表示。相关知识点：为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容。

①每一个系统的范围；

②产生、控制和使用的数据；

③系统与系统之间的关系；

④对给定过程的支持；

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。

12.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

13.数据的类型和结构数据的类型和结构

14.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

15.计算机病毒计算机病毒解析：数据库系统中可能发生的故障及其含义为：事务故障是通过事务程序本身发现的；系统故障指造成系统停止运转的任何事件：介质故障常称为硬故障；计算机病毒是一种人为的故障或破坏，是一些恶作剧者研制的一种计算机程序。

16.物理独立性/数据物理独立性物理独立性/数据物理独立性

17.问题问题解析：在情报收集阶段，要调查决策问题环境，收集相关数据并执行分析和处理，以便发现问题，寻找机会。问题一般是指消极的因素，机会则是指积极的因素。

18.解密密钥解密密钥解析：加密是信息保护的重要措施。加密和解密是一对相反的算法过程，前者通过一种算法将明文转换成密文，后者则通过相反的算法将密文转换为明文。这种算法过程分别在加密密钥和解密密钥的控制下完成。不同的加密和解密算法有不同的密钥。只要掌握了加密密钥，就能用对应的算法将任意明文转换成密文；反之，只有掌握相应的解密密钥才能将密文转换成相应的明文。

19.操作操作解析：管理中的数据可分为两种：操作型数据和分析型数据。其中，细节的、在存取瞬间是准确的、可更新的、操作需求事先可知道的数据属于操作型数据。

20.地理数据结构矩阵地理数据结构矩阵

21.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

22.C解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法足信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

23.C解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究,所以也称为可性研究。研究的结果可以是肯定的，即系统可以进行开发；但也可能是否有的，即系统在现有条件下不应该开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。应该指出，可行性研究是系统开发前的一项重要工作，不能认为可有可无，更不能将可行性研究视为走过场，它是在一定约束条件下求得一个问题的较好解答的论证过程。

24.D

25.A解析：嵌入SQL的高级语言称为主语言或宿主语言。相关知识点：通常情况下，SQL语言是作为一种独立语言在终端交互方式下使用的，这是面向集合的描述性语言，是非过程性的。即大多数语句都是独立执行的，与上下文无关。而许多事务处理应用都是过程性的，需要根据不同的条件来执行不同的任务，因此单纯用SQL语言是很难实现这类应用的。为了解决这一问题，SQL语言提供了另一种使用方式，即将SQL语言嵌入到某种高级语言中使用，利用高级语言的过程性结构来弥补SQL语言实现复杂应用方面的不足。这种方式下使用的SQL语言称为嵌入式SQL，而嵌入SQL的高级语言称为主语言或宿主语言。

26.C解析：在原型化的准则中，大多数的输入编辑能从一个小的编辑模型集中导出。

27.A

28.C解析：测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构精心设计一套测试方案，找出程序中潜在的各种错误和缺陷。测试并不能保证程序是完全正确的。只有选项C符合题意。

29.A解析：本题考查企业的各个管理层次。一般认为，在一个企业内同时存在自上而下的3个不同的计划、控制层：

?战略计划层。这是决定组织的目标，决定达