備考2023年廣東省肇慶市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.按照虛擬化應(yīng)用類別描述，針對計算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

2.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向__。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機(jī)關(guān)申報

4.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

7.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

8.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

9.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

10.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

12.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事物處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機(jī)信息系統(tǒng)的范疇，它們都是計算機(jī)【】的應(yīng)用。

13.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

14.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

15.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

16.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映象來實現(xiàn)的。這樣，使數(shù)據(jù)庫具有______。

17.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

18.測試用例應(yīng)該由兩部分組成，即輸入數(shù)據(jù)和______。

19.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

20.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

三、1.選擇題(10題)21.BSP方法的定義企業(yè)過程可獲得許多結(jié)果和資料。下列結(jié)果和資料中，哪個對識別企業(yè)成功最重要?

A.過程組及目錄B.關(guān)鍵過程名C.過程說明書D.產(chǎn)品/服務(wù)流程圖

22.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

23.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，就是______。

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

24.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

25.原型化方法生命周期由10個步驟組成，具有下列哪些特征

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組織

Ⅲ．綜合了用戶、項目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

26.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是()。

A.外模式B.內(nèi)模式C.存儲模式D.模式

27.BSP劃分子系統(tǒng)的原則有幾條，下列哪個不屬于劃分原則?

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

28.信息資源的開發(fā)主要包括()的開發(fā)。

A.信息、信息設(shè)備、信息管理人員

B.信息、信息技術(shù)、信息管理人員

C.信息技術(shù)、信息設(shè)備、信息管理人員

D.信息、信息技術(shù)、信息設(shè)備、信息管理人員的開發(fā)

29.首先將系統(tǒng)中的關(guān)鍵部分設(shè)計出來，再讓系統(tǒng)其余部分的設(shè)計去適應(yīng)它們，這稱為()。A.模塊化設(shè)計B.逐步細(xì)化C.由底向上設(shè)計D.自頂向下設(shè)計

30.信息系統(tǒng)分析包括很多內(nèi)容，如目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。其中，了解企業(yè)的經(jīng)營狀況、管理模式、企業(yè)效益、人員情況、信息系統(tǒng)現(xiàn)狀屬于下列哪項工作的內(nèi)容?

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.數(shù)據(jù)分析

四、單選題(0題)31.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

五、單選題(0題)32.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

六、單選題(0題)33.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

參考答案

1.B

2.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

3.B

4.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個記錄。

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.C軟件管理也稱為項目管理。其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計劃管理、版本管理。對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于計劃管理職能的任務(wù)。

7.B

8.C

9.A

10.A解析：模塊的控制域是整個模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費用、實現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

12.管理管理解析：通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機(jī)信息系統(tǒng)的范疇，它們都是計算機(jī)面向管理的應(yīng)用，但它們管理的層次不同。

13.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

14.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

15.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

16.物理獨立性/數(shù)據(jù)物理獨立性物理獨立性/數(shù)據(jù)物理獨立性

17.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計中非常重要的一種工具，它的實現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

18.預(yù)期結(jié)果預(yù)期結(jié)果解析：測試用例應(yīng)該由以下兩部分組成：輸入數(shù)據(jù)和預(yù)期地輸出結(jié)果。在執(zhí)行程序之前應(yīng)該對期望的輸出有很明確的描述，這樣，測試后就可將程序的輸出同它進(jìn)行仔細(xì)的對照檢查。

19.動態(tài)定義動態(tài)定義

20.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

21.B解析：識別關(guān)鍵過程是為了決定要對企業(yè)的哪些部門做更詳細(xì)的研究，了解已知問題的重要性，并提出在同管理部門面談時要強(qiáng)調(diào)的項目。考點鏈接：定義過程的目的和條件、產(chǎn)品和資源的生命周期、定義過程的基本步驟。

22.A解析：本題比較客戶機(jī)/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢:開放的標(biāo)準(zhǔn)保證了應(yīng)用的通用性和跨平臺性;開發(fā)和維護(hù)成本較低;系統(tǒng)組成靈活,硬件維護(hù)方便;使用簡單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進(jìn)一步的保障;充分利用現(xiàn)有資源、方便升級等。但是瀏覽器/服務(wù)器體系結(jié)構(gòu)不是封閉的標(biāo)準(zhǔn)。

23.D解析：結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應(yīng)用需求的前提下，盡可能減少冗余，實現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以，行為特性設(shè)計主要是應(yīng)用程序設(shè)計。數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計。

24.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進(jìn)行回憶的有關(guān)軟件或原型視覺信息。

25.A解析：原型法是作為需求定義一種策略。因此，不能用于運(yùn)行系統(tǒng)的補(bǔ)充。它以創(chuàng)建系統(tǒng)原型作為需求定義的近似說明，它是經(jīng)過反復(fù)多次修改而成。為適應(yīng)動態(tài)可變，模型可以裁剪，構(gòu)成集成。它是用戶、項目經(jīng)理和項目開發(fā)人員共同研討的結(jié)果。模型提供了驗證需求的環(huán)境，因此，它也是有序可控制的。

26.D解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式3級構(gòu)成。外模式，也稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。內(nèi)模式也稱存儲模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述。

27.A解析：BSP劃分子系統(tǒng)的原則：

①過程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個過程組成。

③一個過程可以由兩個或多個子系統(tǒng)來支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

28.B

29.C在開始設(shè)計以前，設(shè)計師根據(jù)過去的經(jīng)驗，通常先找一個類似的軟件系統(tǒng)做參考，供開發(fā)時借鑒。然后，由設(shè)計師從中選出系統(tǒng)中的關(guān)鍵部分(一般是較難或缺乏經(jīng)驗的部分)，首先將這一部分設(shè)計出來，再讓系統(tǒng)其余部分的設(shè)計去適應(yīng)它們。這種從局部開始、逐漸擴(kuò)展到整個系統(tǒng)的設(shè)計方法，通常稱為由底向上設(shè)計。按自頂向下的方法設(shè)計時，設(shè)計師首先對所設(shè)計的系統(tǒng)要有一個全面的理解。然后從頂層開始，連續(xù)地逐層向下分解，直至系統(tǒng)的所有模塊都小到便于掌握為止。由底向上設(shè)計是早期常用的一種方法，它反映了當(dāng)時軟件規(guī)模較小時的設(shè)計