（備考2023年）江蘇省南京市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）江蘇省南京市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

2.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財政計劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

3.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應(yīng)該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

4.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

6.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.回歸測試是下列哪項維護工作中最常用的方法

A.適應(yīng)性維護B.校正性維護C.完善性維護D.預(yù)防性維護

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是____國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

10.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

12.在系統(tǒng)設(shè)計階段考慮一會保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的。______是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護。

13.從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和【】三部分組成的。

14.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

15.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場預(yù)測、計劃有關(guān)。

16.面向?qū)ο蠹夹g(shù)以類為封封裝單位，而構(gòu)件以______為封裝的單位。

17.軟件測試中的白盒測試法屬于一類軟件結(jié)構(gòu)的測試方法，它往往將程序視為一組______的集合。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

19.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

20.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

三、1.選擇題(10題)21.實體完整性要求主屬性不能取空值，這一點可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動

22.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

23.同生命周期法相比，原型法的特點是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

24.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項不是有效的準(zhǔn)則?

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

25.企業(yè)系統(tǒng)規(guī)劃方法一般通過將過程和由其產(chǎn)生的數(shù)據(jù)類分組、歸并形成其主要系統(tǒng)，其實現(xiàn)順序是

A.過程數(shù)據(jù)類組合、數(shù)據(jù)流程圖、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

B.數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

C.信息結(jié)構(gòu)、數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

D.數(shù)據(jù)流程圖、信息結(jié)構(gòu)、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

26.用戶需求包括許多方面。以下內(nèi)容中屬于用戶需求最基本的內(nèi)容是

A.性能需求B.可靠性要求C.功能需求D.安全保密需求

27.BSP方法的特點是，規(guī)劃將信息結(jié)構(gòu)獨立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

28.解決系統(tǒng)“做什么”和“怎么做”兩個問題的分別是結(jié)構(gòu)化生命周期方法的()。

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實施階段

B.系統(tǒng)設(shè)計階段和系統(tǒng)實施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計階段

29.下面關(guān)于數(shù)據(jù)庫管理系統(tǒng)(DBMS)的描述中，正確的是

A.數(shù)據(jù)庫管理系統(tǒng)是用戶與應(yīng)用程序的接，

B.應(yīng)用程序只有通過數(shù)據(jù)庫管理系統(tǒng)才能和數(shù)據(jù)庫聯(lián)系

C.數(shù)據(jù)庫管理系統(tǒng)用DML來定義三級模式。

D.數(shù)據(jù)庫管理系統(tǒng)用DDL來實現(xiàn)對數(shù)據(jù)庫的各種操作

30.實踐證明，信息系統(tǒng)開發(fā)時，最容易產(chǎn)生錯誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設(shè)計階段D.系統(tǒng)實施階段

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

六、單選題(0題)33.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

參考答案

1.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

2.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護所需資源，或?qū)Ξa(chǎn)品/服務(wù)進行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財政計劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

3.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

4.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

5.D

6.C

7.A

8.B\r\n軟件維護有四種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預(yù)防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎(chǔ)，而對軟件進行的修改或補充。

9.C

10.D

11.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

12.信息安全或計算機安全信息安全或計算機安全

13.進程控制塊PCB進程控制塊PCB解析：從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和進程控制塊PCB3部分組成的。

14.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

15.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預(yù)測、計劃有關(guān)。

16.類的組合類的組合

17.路徑路徑

18.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

19.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

20.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

21.B

22.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。其特點是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實體—聯(lián)系模型(E-R模型)就是概念模型。

23.C解析：同生命周期法相比，原型法的特點是面向目標(biāo)，而不是面向工程項目。原型法的最大優(yōu)點是可迅速生成一個管理信息系統(tǒng)的系統(tǒng)原型設(shè)計。

24.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報表生成是基于4步報表模型；有一個正確的設(shè)計結(jié)構(gòu)集合，對原型將會產(chǎn)生積累作用。

25.A解析：本題考查確定主要系統(tǒng)的步驟。確定主要系統(tǒng)的做法是從過程/數(shù)據(jù)類入手，并注意到過程是按生命周期順序排列的，得到表示若干子系統(tǒng)的組合以及表明維護某些特定的、相關(guān)的數(shù)據(jù)類的責(zé)任的方框：接著將落在方框外的U表示對數(shù)據(jù)流的應(yīng)用，也就是得到數(shù)據(jù)流程圖；對數(shù)據(jù)流程圖進行調(diào)整得到信息結(jié)構(gòu)；為了方便信息結(jié)構(gòu)的實現(xiàn)，還必須將分系統(tǒng)劃分為更好的子系統(tǒng)，就是信息結(jié)構(gòu)重排。故本題選擇A。

26.C解析：用戶需求包括功能需求和非功能需求兩大類。其中屬于用戶需求最基本的內(nèi)容是功能需求。

27.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨立于組織機構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會極小。故本題選擇B。

28.C解析：系統(tǒng)分析階段主要是進行需求分析，即解決系統(tǒng)做什么的問題；系統(tǒng)設(shè)計階段主要完成系統(tǒng)的結(jié)構(gòu)分析，進行總體和詳細的設(shè)計，解決系統(tǒng)怎么做的問題。

29.B解析：數(shù)據(jù)庫管理系統(tǒng)應(yīng)該是用戶和數(shù)據(jù)庫之間的接口，用戶所有的操作都必須要通過DBMS來完成。故A是錯誤的，DML是DBMS中的數(shù)據(jù)操縱語言，負責(zé)完成數(shù)據(jù)的查詢、更新(增、刪、改)操作，D