备考2023年甘肃省白银市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年甘肃省白银市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

2.CA指的是：()。

A.证书授权B.加密认证C.虚拟专用网D.安全套接层

3.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

4.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

5.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

6.检索“至少选修课程号为\'C1\'，的学生姓名(SNAME)”的SQL语句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

7.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

8.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

9.下述关于安全扫描和安全扫描系统的描述错误的是____。

A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

10.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

二、2.填空题(10题)11.J.Martin对信息系统开发的根本出发点之一，是希望计算机化的信息系统应注意和强调______，特别是可以增加直接经济效益，否则难以持久。

12.数据字典的实现可以有3种途径：人工过程、自动化过程和【】。

13.应用软件的模块结构划分时应尽可能做到模块之间【】。

14.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

15.原型生命周期提供了一种用原型化完成【】的完整的方法。

16.中断系统包括______和中断处理程序。

17.大型软件系统的测试要分为几个步骤进行，包括模块测试、子系统测试、系统测试、______、平行运行。

18.在数据库的概念结构设计阶段中，表示概念结构的常用方法是【】方法。

19.软件质量因素中的“健全性”是指在上【】条件下，软件仍然进行工作的能力。

20.MIS的全称是______。

三、1.选择题(10题)21.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称为功能分析或者需求分析。下列不属于系统分析内容的是

A.目标分析B.环境分析C.业务分析D.材料分析

22.在Coad和Yourdon方法的OOA阶段，它建立概念模型是按五个层次进行，下列()层次的标识包括标识消息连接。

A.定义属性B.定义服务C.标识主题D.标识结构

23.实践证明，信息系统开发时，最容易产生错误的阶段是

A.可行性分析阶段B.需求定义阶段C.系统设计阶段D.系统实施阶段

24.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

25.J．Martin将计算机的数据环境分为4种类型，按由高到低的层次依次为

A.应用数据库、主题数据库、信息检索系统、数据文件

B.信息检索系统、主题数据库、应用数据库、数据文件

C.信息检索系统、应用数据库、主题数据库、数据文件

D.主题数据库、应用数据库、信息检索系统、数据文件

26.企业信息管理系统(MIS)的开发应具备一定的条件，下面所列的条件中最为关键的是()。

A.吸收MIS建设经验B.选择系统开发方法C.企业高层领导介入D.确定系统开发策略

27.数据仓库技术的产生主要针对的问题是()。

A.决策支持B.管理信息C.自动控制D.办公信息

28.企业系统规划研究的核心内容是

A.分析现行系统支持B.定义信息系统总体结构C.定义数据类D.定义企业过程

29.下面描述中超过决策支持系统功能的是()。

A.采集信息，分析和识别问题

B.建立评价问题的准则，选择和获得最优方案

C.描述决策问题，存储和表达与决策问题有关的知识

D.构造决策问题的求解模型、形成侯选的决策方案、仿真

30.管理信息系统区别于事务处理系统，更强调什么的作用对信息的进一步深加工?

A.计算机B.技术C.人D.管理方法

四、单选题(0题)31.下列四项中不属于计算机病毒特征的是____。

A.潜伏性B.传染性C.免疫性D.破坏性

五、单选题(0题)32.在虚拟机常见安全威胁中，()被认为对虚拟机的安全性最具威胁。

A.虚拟机跳跃B.拒绝服务C.迁移攻击D.虚拟机逃逸

六、单选题(0题)33.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

参考答案

1.A

2.A

3.C

4.B

5.C

6.B\r\n检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系，所以要使用自然连接。

7.B

8.A

9.B

10.A

11.投资效益投资效益

12.沟通者沟通者解析：数据字典是在软件的总体设计中非常重要的一种工具，它的实现可以有3种途径：人工过程、自动化过程和沟通者。

13.低耦合或独立性大低耦合或独立性大解析：为降低大型应用软件开发难度，一般将之模块化，划分的标准是低耦合、高内聚。

14.分析人员用户分析人员,用户

15.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

16.中断装置中断装置

17.验收测试验收测试

18.实体—联系或E-R实体—联系或E-R解析：表达概念没计的工具最著名、最实用的是E-R图方法，即实体—联系方法。它采用实体—联系模型将现实世界的信息结构统一为实体、属性以及实体之间的联系来描述。

19.异常异常解析：软件质量因素中的“健全性”是指在异常条件下，软件仍然进行工作的能力；

20.管理信息系统管理信息系统

21.D解析：信息系统分析的主要内容包括：

①目标分析。系统目标是指系统在开发完成后所应达到的境地或标准。

②环境分析。信息系统是企业管理模型的计算机映射，它服务于企业的经营和管理需求，同时也受企业内外环境的约束，脱离了对企业环境的分析，就无从了解系统将会受到的环境约束，也就难以或无法找到一个较合适的解决方案，因此环境分析是重要的系统分析的组成。环境分析可分为对内环境分析和对外环境分析两方面。环境分析着重于对较宏观的情况的了解，并不过分地追求某些枝节或细微的问题和情况。

③业务分析。业务或业务活动是对企业或机构的一切专业工作和活动的总的称呼。一般都是将企业的业务或业务活动按性质划分，并由若干机构来进行管理。

④数据分析。数据分析是系统分析的主体内容。其主要内容数据流程图(DFD)的绘制和数据字典(DD)的编制。数据流程图描述了企业或机构的数据运动状况，而数据流程图中的数据及其属性和关系则由数据字典来定义。

⑤效益分析。衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。全面地衡量效益应该从经济效益和社会效益两方面来考虑。

因此，材料分析不属于系统分析的内容。

22.B

23.B解析：本题考查需求定义的重要性。实践证明，系统隐患的60%～80%是来自需求定义阶段，而对它的修正也是十分昂贵的。如果需求不完全、不合乎逻辑、不贴切或使人发生误解，那么不论以后各步的工作质量如何，都必然导致一场灾难。可见，在系统开发中，需求定义是系统成功的第一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。因此，本题选择B。

24.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

25.B解析：J.Martin清晰地区分了计算机的4类数据环境，认为一个高效率和高性能的企业应该基本具有4类数据环境作为基础，由高到低的层次依次为：信息检索系统、主题数据库、应用数据库和数据文件。故本题选择B。

26.C解析：企业信息管理系统(MIS)的开发应具备一定的条件，最为关键的是企业高层领导介入。相关知识点：管理信息系统开发必须具备以下条件：业务部门的支持、良好的管理体系、良好的开发队伍、专门的组织机构、一定的物质基础、加强管理人员和业务人员的培训。其中管理部门的领导应当直接参与并捉出系统应用方针。

27.A解析：数据仓库是实现决策支持系统的技术途径，技术的产生主要针对