备考2023年河北省衡水市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年河北省衡水市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

2.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

3.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

4.IPSeC协议中涉及到密钥管理的重要协议是()。

A.IKEB.AHC.ESPD.SSL

5.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

6.口令机制通常用于()。

A.认证B.标识C.注册D.授权

7.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

8.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

9.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

10.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空题(10题)11.原型化的策略能够用于快速建立原型以及【】。

12.模块的独立性是由内聚性和耦合性两个指标来度量的，其中【】是度量一个模块功能强度的一个相对指标。

13.比较常用的数据挖掘方法有三种：【】、分类分析及聚类分析。

14.【】功能是实现对数据库中数据的查询\插入\修改和删除。

15.为保护文件不被修改，可将它的属性设置为【】。

16.自顶向下的规划可以分三层求精，分别是主题数据库规划、实体分析和【】。

17.SQL语言支持数据库的外模式、模式和内模式结构。外模式对应于视图和部分基本表，模式对应于【】内模式对应于存储文件。

18.结构化开发方法通常也称结构化分析方法和【】。

19.软件模块化方法可将复杂的软件结构分解为结构相对简单的局部，而衡量模块化程度的重要度量标准是______。

20.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

三、1.选择题(10题)21.管理信息系统可以分为不同类型，人才管理信息系统是属于()。

A.事务型管理信息系统B.办公型管理信息系统C.专业型管理信息系统D.企业型管理信息系统

22.企业过程定义是企业资源管理中所需要的、逻辑上相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列()不属于其目的和作用。

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何完成其总使命和目标

C.为从操作控制过程中分别处理战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

23.一个大型的信息系统的设计是由多方面的要求和多方面的技术所组成的，下面()不属于系统设计报告的内容。

A.技术和目标设计B.系统通信和网络结构设计C.应用软件系统和数据库设计D.系统运行环境和软硬件平台设计

24.对数据库的数据可以进行查询、插入、删除、修改(更新)，这是因为数据库管理系统提供了

A.数据定义功能B.数据操纵功能C.数据维护功能D.数据控制功能

25.决策支持系统的作用是

A.代替或辅助人进行决策B.辅助或支持人进行决策C.自动执行具体的决策过程D.支持多方面决策问题

26.BSP方法中，数据类分为四大类，下列中()记录资源状况。

A.存档类B.计划类C.事务类D.统计类

27.系统设计报告的主要作用是作为什么的依据?

A.系统规划B.系统分析C.系统实施D.系统评价

28.一般来说，MIS从职能结构上进行横向划分时，可分成高层战略层、中层()和基层执行层。

A.指挥层B.战术层C.计划层D.操作层

29.下面关于操作型数据与分析型数据之间的区别的说法中，哪个是错误的?

A.分析型数据是经常更新的B.分析型数据支持管理需求C.操作型数据是面向应用的D.操作型数据支持日常操作

30.信息系统设计是系统开发的重要阶段，而进行系统设计的主要依据应是()

A.可行性研究报告B.系统分析报告C.系统调查报告D.系统规划报告

四、单选题(0题)31.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

五、单选题(0题)32.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是()。

A.比特流B.IP数据包C.数据帧D.应用数据

六、单选题(0题)33.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

参考答案

1.B

2.A

3.B

4.A

5.B

6.A

7.D

8.C

9.B

10.E

11.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

12.内聚性内聚性解析：模块的独立性是由内聚性和耦合性两个指标来度量的，其中内聚性是度量—个模块功能强度的一个相对指标。

13.关联规则挖掘关联规则挖掘解析：常用的数据挖掘方法有：关联规则挖掘、分类分析、聚类分析等。

14.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

15.只读只读解析：为保护文件不被修改，可将它的属性没置为只读。

16.实体活动分析实体活动分析解析：由于数据类(主题数据库)的确定过于粗糙，所以，BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法，该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划；第二层求精是实体分析；第三层求精是实体活动分析。

17.基本表基本表

18.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

19.内聚性和耦合性内聚性和耦合性

20.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

21.C解析：管理信息系统根据系统处理事务的范围和特征，可以分为事务型、办公型、专业型等几种管理信息系统。由于人才管理信息系统是一个专门针对企业中人员管理的系统，因此应该属于专业型管理系统。

22.D

23.A解析：系统设计报告的内容有系统通信和网络结构设计，应用软件系统和数据库设计，系统运行环境和软硬件平台设计。相关知识点：系统设计报告应该由3方面内容组成。

①应用软件系统和数据库设计；

②系统运行环境和软件平台设计；

③系统通信和网络结构设计。

第1部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第2部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关资料中；第3部分技术是包含在有关网络技术中的。它们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

由上述可见，信息系统的设计工作需要业务专家和技术专家的紧密配合和工作。

24.B解析：数据定义：DBMS提供数据定义语言，用户通过它可以方便地对数据库中的数据对象进行定义；数据操纵：DBMS提供数据操纵语言，用户可以用数据操纵语言操纵数据实现对数据库的基本操作，如查询、插入、删除、修改。[考点链接]数据定义功能、数据控制功能。

25.B解析：决策支持系统(DecisionSupportSystem,DSS)的总体功能是支持各种层次的人们进行决策,或者说辅助各种层次的人们进行决策。应该指出的是,DSS不是也不可能代替人们进行决策。

26.A

27.C解析：信息系统开发过程中，最应关心的是系统中对应用软件和数据库的设计，即对业务系统的设计是设计阶段的中心，而技术系统的设计是为业务系统的实现服务的。系统设计报告是系统实施的蓝图，也是依据。[考点链接]系统分析报告、系统设计报告的内容。

28.B解析：管理活动分三个层次，即战略计划、管理控制和战术计划、作业计划和控制。三个层次上的活动是同信息处理相互关联的，它们对信息的要求有明显的差别，从而与之对应的信息系统也是不同的。按照横向综合的原理，管理信息系统可分成三个子系统，即战略计划子系统、管理控制子系统、执行控制子系统。它们分别对应于高层战略层、中层战术层和基层执行层的不同层次的管理。

29.A解析：分析型数据是综合的、代表过去的数据，是不可更新的，支持管理需求；操作型数据是支持日