（備考2023年）江蘇省南京市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）江蘇省南京市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

2.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

3.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

4.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

7.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

10.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

12.在系統(tǒng)設(shè)計(jì)階段考慮一會(huì)保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

13.從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和【】三部分組成的。

14.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

15.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

16.面向?qū)ο蠹夹g(shù)以類為封封裝單位，而構(gòu)件以______為封裝的單位。

17.軟件測(cè)試中的白盒測(cè)試法屬于一類軟件結(jié)構(gòu)的測(cè)試方法，它往往將程序視為一組______的集合。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

19.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

20.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

三、1.選擇題(10題)21.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

22.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

23.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

24.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

25.企業(yè)系統(tǒng)規(guī)劃方法一般通過將過程和由其產(chǎn)生的數(shù)據(jù)類分組、歸并形成其主要系統(tǒng)，其實(shí)現(xiàn)順序是

A.過程數(shù)據(jù)類組合、數(shù)據(jù)流程圖、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

B.數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)、信息結(jié)構(gòu)重排

C.信息結(jié)構(gòu)、數(shù)據(jù)流程圖、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

D.數(shù)據(jù)流程圖、信息結(jié)構(gòu)、過程數(shù)據(jù)類組合、信息結(jié)構(gòu)重排

26.用戶需求包括許多方面。以下內(nèi)容中屬于用戶需求最基本的內(nèi)容是

A.性能需求B.可靠性要求C.功能需求D.安全保密需求

27.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營(yíng)目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

28.解決系統(tǒng)“做什么”和“怎么做”兩個(gè)問題的分別是結(jié)構(gòu)化生命周期方法的()。

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實(shí)施階段

B.系統(tǒng)設(shè)計(jì)階段和系統(tǒng)實(shí)施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計(jì)階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計(jì)階段

29.下面關(guān)于數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)的描述中，正確的是

A.數(shù)據(jù)庫(kù)管理系統(tǒng)是用戶與應(yīng)用程序的接，

B.應(yīng)用程序只有通過數(shù)據(jù)庫(kù)管理系統(tǒng)才能和數(shù)據(jù)庫(kù)聯(lián)系

C.數(shù)據(jù)庫(kù)管理系統(tǒng)用DML來定義三級(jí)模式。

D.數(shù)據(jù)庫(kù)管理系統(tǒng)用DDL來實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的各種操作

30.實(shí)踐證明，信息系統(tǒng)開發(fā)時(shí)，最容易產(chǎn)生錯(cuò)誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.SQL語(yǔ)言中，級(jí)聯(lián)刪除的短語(yǔ)是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

六、單選題(0題)33.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

參考答案

1.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

2.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

3.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

4.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

5.D

6.C

7.A

8.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

9.C

10.D

11.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

12.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

13.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

14.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進(jìn)行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

15.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

16.類的組合類的組合

17.路徑路徑

18.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

19.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個(gè)部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動(dòng)態(tài)特性，它是指對(duì)數(shù)據(jù)庫(kù)中各種對(duì)象(型)的實(shí)例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

20.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

21.B

22.A解析：數(shù)據(jù)庫(kù)結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點(diǎn)來對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

23.C解析：同生命周期法相比，原型法的特點(diǎn)是面向目標(biāo)，而不是面向工程項(xiàng)目。原型法的最大優(yōu)點(diǎn)是可迅速生成一個(gè)管理信息系統(tǒng)的系統(tǒng)原型設(shè)計(jì)。

24.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報(bào)表生成是基于4步報(bào)表模型；有一個(gè)正確的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

25.A解析：本題考查確定主要系統(tǒng)的步驟。確定主要系統(tǒng)的做法是從過程/數(shù)據(jù)類入手，并注意到過程是按生命周期順序排列的，得到表示若干子系統(tǒng)的組合以及表明維護(hù)某些特定的、相關(guān)的數(shù)據(jù)類的責(zé)任的方框：接著將落在方框外的U表示對(duì)數(shù)據(jù)流的應(yīng)用，也就是得到數(shù)據(jù)流程圖；對(duì)數(shù)據(jù)流程圖進(jìn)行調(diào)整得到信息結(jié)構(gòu)；為了方便信息結(jié)構(gòu)的實(shí)現(xiàn)，還必須將分系統(tǒng)劃分為更好的子系統(tǒng)，就是信息結(jié)構(gòu)重排。故本題選擇A。

26.C解析：用戶需求包括功能需求和非功能需求兩大類。其中屬于用戶需求最基本的內(nèi)容是功能需求。

27.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會(huì)極小。故本題選擇B。

28.C解析：系統(tǒng)分析階段主要是進(jìn)行需求分析，即解決系統(tǒng)做什么的問題；系統(tǒng)設(shè)計(jì)階段主要完成系統(tǒng)的結(jié)構(gòu)分析，進(jìn)行總體和詳細(xì)的設(shè)計(jì)，解決系統(tǒng)怎么做的問題。

29.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)該是用戶和數(shù)據(jù)庫(kù)之間的接口，用戶所有的操作都必須要通過DBMS來完成。故A是錯(cuò)誤的，DML是DBMS中的數(shù)據(jù)操縱語(yǔ)言，負(fù)責(zé)完成數(shù)據(jù)的查詢、更新(增、刪、改)操作，D