【備考2023年】山西省忻州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】山西省忻州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

2.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

5.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

6.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

7.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

8.以下關(guān)于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

9.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

10.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負責(zé)對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為交換流和【】流。

13.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

14.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

15.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是【】，管理信息系統(tǒng)的主要目標是提高效率。

16.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

17.數(shù)據(jù)庫設(shè)計通常是在一個通用的DBMS支持下進行的。具體講，數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和【】設(shè)計兩方面的內(nèi)容。

18.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

19.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

20.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

三、1.選擇題(10題)21.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

22.計算機面向管理的應(yīng)用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務(wù)的信息。下面所列的幾種計算機應(yīng)用系統(tǒng)中，通常認為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

23.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運行的保證。下列說法中，哪一個是正確的?

A.一個好的網(wǎng)絡(luò)管理人員可以保證一個與開放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對文件服務(wù)器進行查毒掃描、檢查

24.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來的一門邊緣性學(xué)科，這些學(xué)科是______。

A.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

25.J．Martin認為，完成自頂向下的規(guī)劃設(shè)計，需建立一個核心設(shè)計小組，應(yīng)由下列哪些成員組成?

Ⅰ．最高管理者

Ⅱ．最終用戶

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.全部B.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅴ和ⅥD.Ⅱ，Ⅲ和Ⅳ

26.嚴格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

27.程序的白箱測試又稱結(jié)構(gòu)測試，下述哪兩個之間有包含關(guān)系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

28.以下軟件中不屬于辦公自動化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

29.BSP將數(shù)據(jù)作為一種資源進行管理，下面哪個主題不屬于它的管理范疇?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

30.在軟件開發(fā)過程中，軟件結(jié)構(gòu)設(shè)計是描述

A.數(shù)據(jù)存儲結(jié)構(gòu)B.軟件模塊關(guān)系C.軟件結(jié)構(gòu)測試D.軟件控制過程

四、單選題(0題)31.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

五、單選題(0題)32.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

六、單選題(0題)33.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

參考答案

1.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關(guān)，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

2.B

3.A

4.B

5.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

6.B

7.B

8.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

④增加負責(zé)人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

9.A

10.A

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.事務(wù)事務(wù)

13.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

14.企業(yè)的組織機構(gòu)企業(yè)的組織機構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

15.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是提高決策效果，管理信息系統(tǒng)的主要目標是提高效率。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個成分的具體含義的，它以一種準確的、無二義性的說明方式為系統(tǒng)分析、設(shè)計及維護提供了有關(guān)元素的一致定義和詳細的描述。

17.行為行為解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和行為設(shè)計兩方面的內(nèi)容。相關(guān)知識點：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計的特點之一。

數(shù)據(jù)庫設(shè)計應(yīng)該和應(yīng)用系統(tǒng)設(shè)計相結(jié)合，也就是說，整個設(shè)計過程要把結(jié)構(gòu)設(shè)計和行為設(shè)計密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計的特點之二。

傳統(tǒng)的軟件工程忽視對應(yīng)用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應(yīng)用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應(yīng)用系統(tǒng)，文件是某一應(yīng)用程序私用的。數(shù)據(jù)庫設(shè)計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計而忽視了對行為的設(shè)計。

數(shù)據(jù)庫設(shè)計可以分為以下6個階段：

①需求分析；

②概念設(shè)計；

③邏輯結(jié)構(gòu)設(shè)計；

④物理結(jié)構(gòu)設(shè)計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護。

18.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

19.結(jié)構(gòu)結(jié)構(gòu)

20.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

21.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

22.B解析：計算機面向管理的應(yīng)用是一個不斷由單項與綜合事務(wù)處理向建立整體系統(tǒng)的縱深方向發(fā)展過程，它包括電子數(shù)據(jù)處理系統(tǒng)、計算機集成制造系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)、專家系統(tǒng)等。所以自動控制系統(tǒng)不屬于面向管理。

23.C

24.A解析：信息系統(tǒng)是信息科學(xué)、計算機科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識工程、智能工程等學(xué)科相互滲透而發(fā)展起來的一門邊緣性學(xué)科。它信息處理的內(nèi)在規(guī)律及其使用計算機等現(xiàn)代化工具做形式化表達并完成信息處理的規(guī)律。

25.A解析：J．Martin認為，對一個中等規(guī)模的企業(yè)，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計小組成員應(yīng)由外來顧問進行培訓(xùn)指導(dǎo)。

26.C解析：嚴格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項目參加者的經(jīng)驗有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴格定義也要生命周期各階段能過程化地固定下來，嚴格定義才能嚴格正確，后面嚴格的設(shè)計、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴格定義不是前提。因為，建造系統(tǒng)工具與嚴格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

27.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認為路徑測試是整個測試的基石，其目標是通過檢驗足夠多的程序元素的路徑來證實程序元素