（备考2023年）山西省朔州市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）山西省朔州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

2.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

3.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

4.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

5.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

6.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

7.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

9.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

10.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

二、2.填空题(10题)11.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

12.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

13.半导体存储器DRAM与SRAM不同的是需要______。

14.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

15.设计，一个大系统必须有【】作指导。

16.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

17.假定一个E-R图包含有A实体和B实体，并且从A到B存在着1:n的联系，则转换成关系模型后，包含有______个关系模式。

18.数据是信息的符号表示，或称载体；信息是数据的______。

19.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

20.决策支持系统的总体功能是支持各种层次的人们进行决策，或者说【】各种层次的人们进行决策。

三、1.选择题(10题)21.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

22.设关系模式R(职工名，项目名，工资，部门名，部门经理)如果规定，每个职工可参加多个项目，各领一份工资；每个项目只属于一个部门管理；每个部门只有一个经理。则该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

23.关于数据库系统三级模式的说法，下列叙述中正确的是()。

A.外模式、模式、内模式都只有一个

B.外模式有多个，模式、内模式只有一个

C.模式只有一个，模式和内模式有多个

D.3个模式中，只有模式才是真正存在的

24.系统建设包含两个方面的内容，它们都与系统目标有密切关系，这两个方面是可能性和

A.必要性B.经济性C.长期性D.阶段性

25.DSS的驱动模式是

A.模型驱动B.信息驱动C.数据驱动D.任务驱动

26.一般来说，不属于系统分析员的工作是()。

A.信息系统的设计B.应用程序的测试C.系统实施的组织D.与管理人员的沟通

27.耦合是软件各模块间连接的一种度量。一组模块都访问同一数据结构应属于

A.内容耦合B.公共耦合C.外部耦合D.控制耦合

28.在数据库设计中用关系模型来表示实体和实体间的联系。关系模型的结构是()。

A.层次结构B.二维表结构C.网络结构D.封装结构

29.BSP划分子系统的原则有几条，下列()不属于划分原则。

A.一个过程只能有一个子系统支持B.原系统不影响新系统边界C.由一个过程组成D.子系统有合理边界

30.JamesMartin的信息工程学提出了一种企业数据处理系统建设的模式，其中包括很多模块

Ⅰ．企业模型的建立

Ⅱ．特定主题数据库的详细的数据模型设计

Ⅲ．过程化语言的使用

Ⅳ．信息资源的战略规则

以上哪些是最低层的两个模块?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

四、单选题(0题)31.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

五、单选题(0题)32.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

参考答案

1.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

2.A

3.A

4.D

5.B

6.A

7.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

8.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

9.D

10.B

11.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

12.网络网络

13.定时刷新定时刷新

14.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

15.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

16.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

17.2

18.内涵/语义解释内涵/语义解释

19.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

20.辅助辅助

21.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

22.A解析：若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。这个关系中，非主属性“项目名”并不依赖于码，故不属于2NF，仍然属于1NF。

23.B解析：模式是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图，一个数据库只有一个模式。外模式通常是模式的子集。一个数据库可以有多个外模式。内模式是数据物理结构和存储结构的描述，是数据在数据库内部的表示方式，一个数据库只有一个内模式。可见，只有B是正确的。

24.A解析：当企业提出建设信息系统的要求时，总是基于某种需求。这种需求是现在系统建设之前就必须认真地分析和研究，这包含系统建设的必要性和可能性两个方面，而它们又都与系统目标密切相关，因而系统目标的确定就是一件十分重要的、影响系统成败的关键因素，但系统目标的事先确定恰恰又是一件十分困难的事情，特别是对大系统尤其如此。在系统的可行性研究会中提出系统目标分析的任务，它应由系统分析人员与企业高层管理人员，根据企业内部和外部的条件和环境，科学地、实际地提出系统目标。如果调查研究充分，系统目标是可以适合企业现时和发展的需要的。一般情况下，系统可行性研究可从技术可行性分析、经济可行性分析和社会可行性分析三方面人手。

25.A解析：MIS主要解决结构化问题，并采用数据驱动模式。DSS虽然必须有数据支持，但是仅有静态的数据不能满足信息分析的需要，因为决策问题更多地涉及到诸如环境因素、心理因素等不确定因素。而且DSS中的数据与MIS中的数据也不完全相同，DSS中的数据库是从MIS数据库中抽取出来的。

26.B解析：本题考查系统分析员的任务。系统分析员在系统开发的各个阶段，都担负着重要的任务，在工程进展中处于极其重要的地位。系统分析员既是信息系统的分析者和设计者，又是系统实施的组织者和领导者。选项A、C、D都是系统分析员的任务，而选项B是程序员的任务，故本题选择B。

27.B解析：耦合是软件结构中各模块间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度、进入或访问一个模块的点及通过接口的数据。题中各选项含义如下。

①内容耦合：若一个模块直接访问另一个模块的内容。

②公共耦合：若一组模块都访问同一全局数据结构。

③外部耦合：若一组模块都访问同一全局数据项。

④控制耦合：若一模块明显地将开关量、名字等信息传入另一模块，控制另一模块的功能，则称为控制耦合。

28.B解析：关系是元组的集合，也就是一个二维表。关系模型的结构就是二维表结构。

29.A解析：BSP划分子系统的目的是将系统分解，降低系统的复杂性，有利于系统的设计。但是子系统不能过分分解，一个过程只能有一个子系统支持，否则将会造成系统更复杂。

30.D解析：根据J.Martin给出的企业信息工作的技术模型来看，处于最底两层的是信息资源的战略规划和企业模型。

31.D

32.A

33.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块，的集合。宽度是软件结构内同一个层次上的模块总数的最大位，宽度越大，系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度，影响模块耦合的强弱。（备考2023年）山西省朔州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

2.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

3.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

4.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

5.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

6.防止用户被冒名所欺骗的方法是：()。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

7.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

9.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

10.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

二、2.填空题(10题)11.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

12.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

13.半导体存储器DRAM与SRAM不同的是需要______。

14.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

15.设计，一个大系统必须有【】作指导。

16.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

17.假定一个E-R图包含有A实体和B实体，并且从A到B存在着1:n的联系，则转换成关系模型后，包含有______个关系模式。

18.数据是信息的符号表示，或称载体；信息是数据的______。

19.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

20.决策支持系统的总体功能是支持各种层次的人们进行决策，或者说【】各种层次的人们进行决策。

三、1.选择题(10题)21.程序的白箱测试又称结构测试，下述哪两个之间有包含关系?

Ⅰ．语句测试

Ⅱ．分支测试

Ⅲ．循环测试

Ⅳ．路径测试

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

22.设关系模式R(职工名，项目名，工资，部门名，部门经理)如果规定，每个职工可参加多个项目，各领一份工资；每个项目只属于一个部门管理；每个部门只有一个经理。则该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

23.关于数据库系统三级模式的说法，下列叙述中正确的是()。

A.外模式、模式、内模式都只有一个

B.外模式有多个，模式、内模式只有一个

C.模式只有一个，模式和内模式有多个

D.3个模式中，只有模式才是真正存在的

24.系统建设包含两个方面的内容，它们都与系统目标有密切关系，这两个方面是可能性和

A.必要性B.经济性C.长期性D.阶段性

25.DSS的驱动模式是

A.模型驱动B.信息驱动C.数据驱动D.任务驱动

26.一般来说，不属于系统分析员的工作是()。

A.信息系统的设计B.应用程序的测试C.系统实施的组织D.与管理人员的沟通

27.耦合是软件各模块间连接的一种度量。一组模块都访问同一数据结构应属于

A.内容耦合B.公共耦合C.外部耦合D.控制耦合

28.在数据库设计中用关系模型来表示实体和实体间的联系。关系模型的结构是()。

A.层次结构B.二维表结构C.网络结构D.封装结构

29.BSP划分子系统的原则有几条，下列()不属于划分原则。

A.一个过程只能有一个子系统支持B.原系统不影响新系统边界C.由一个过程组成D.子系统有合理边界

30.JamesMartin的信息工程学提出了一种企业数据处理系统建设的模式，其中包括很多模块

Ⅰ．企业模型的建立

Ⅱ．特定主题数据库的详细的数据模型设计

Ⅲ．过程化语言的使用

Ⅳ．信息资源的战略规则

以上哪些是最低层的两个模块?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

四、单选题(0题)31.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

五、单选题(0题)32.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

六、单选题(0题)33.模块内一个判断影响的所有模决的集合称为模块()

A.控制域B.作用域C.宽度D.接口

参考答案

1.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

2.A

3.A

4.D

5.B

6.A

7.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

8.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

9.D

10.B

11.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

12.网络网络

13.定时刷新定时刷新

14.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

15.规划或总体规划规划或总体规划解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。

16.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

17.2

18.内涵/语义解释内涵/语义解释

19.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

20.辅助辅助

21.C解析：软件测试中的白箱测试是在黑箱测试完成后所进行的补充测试，也是对软件内部结构的测试，它一般划分为三方面的测试内容，即语句测试，要求对程序中每个语句最少检查一次；分支测试，即要求对程序中每个分支路径最少检查一次；路径测试，即要求程序中每条路径至少检查一次。测试方法认为路径测试是整个测试的基石，其目标是通过检验足够多的程序元素的路径来证实程序元素的实际结构同所期望的程序元素的结构是一致的。循环是一种复杂的控制结构，它同路径覆盖有关，所以循环测试是路径测试的一部分，即路径测试包含着循环测试。考点链接：黑箱测试、路径测试。

22.A解析：若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。这个关系中，非主属性“项目名”并不依赖于码，故不属于2NF，仍然属于1NF。

23.B解析：模式是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图，一个数据库只有一个模式。外模式通常是模式的子集。一个数据库可以有多个外模式。内模式是数据物理结构和存储结构的描述，是数据在数据库内部的表示方式，一个数据库只有一个内模式。可