【备考2023年】吉林省吉林市全国计算机等级考试信息安全技术真题二卷(含答案)

【备考2023年】吉林省吉林市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

2.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

3.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

4.一般认为，企业中最稳定的因素，又是企业所有运行活动的数字化表征的是

A.业务过程B.业务活动C.数据D.企业职能

5.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

6.防治要从防毒、查毒、（）三方面来进行()。

A.解毒B.隔离C.反击D.重起

7.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

8.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

9.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

10.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

二、2.填空题(10题)11.管理信息系统的主要任务是【】的科学化和规范化服务。

12.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

13.由于目标不同，信息采集的方法也不同。大致上有三种信息采集的方法，即______、随机积累法和自下而上地广泛收集。

14.J．Martin指出，在一个企业的业务活动中，将那些能确保企业具有竞争能力的因素称为【】。

15.数据处理是指对各种形式的数据进行收集、储存、加工、______等一系列系统的总和。

16.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

17.父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致。这是数据流程图分解时应该遵循的一个基本原则，该原则称为【】。

18.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

19.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

20.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

三、1.选择题(10题)21.内聚是从功能角度来度量模块内的联系，按特定次序执行元素的模块属于

A.逻辑内聚B.时间内聚C.过程内聚D.顺序内聚

22.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

23.关于决策支持系统和管理信息系统之间的区别，正确的说法是

A.MIS的目标是提高效益，DSS的目标是提高管理水平

B.MIS强调分散管理，DSS强调集中管理

C.MIS主要面向结构化系统，DSS处理半结构、非结构化系统

D.MIS强调模型应用，DSS强调数据分析

24.1983年，著名的软件工程专家B.W.Beohm综合前人的意见总结出了软件工程的七条基本原理，这些原理是确保软件产品质量和开发效率的原理的()。

A.最小集合B.特点描述C.规划方式D.组织方法

25.设有如下关系模式：R(A，B，C，D，E)，其中R上函数依赖集为：F={(A，B)→E，E→C,C→D}。则在函数依赖的范围内该关系模式最高属于

A.1NFB.2NFC.3NFD.BCNF

26.信息系统的性能通过下列各指标进行评价：______。

A.系统可靠性、系统可维护性，、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

B.系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

C.系统可靠性、系统效率、系统可扩充性、系统可移植性、系统适应性、系统安全保密性

D.系统可靠性、系统可维护性、系统可扩充性、系统可移植性

27.高层管理用的信息与低层管理信息的结构化程度相比______。

A.高层管理用的信息结构化程度高于低层管理信息

B.没有什么差别

C.高层管理用的信息结构化程度低于低层管理信息

D.A、B、C三种情况都可能出现

28.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

29.在书写程序语句是，以下哪项是错误的?

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

30.OOSE的核心技术是建立分析、设计和实现的模型，其中领域模型是属于下列()的手段。

A.用例模型B.分析模型C.实现模型D.设计模型

四、单选题(0题)31.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

五、单选题(0题)32.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

六、单选题(0题)33.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

参考答案

1.D

2.A

3.A

4.C解析：在信息系统的建设中，要明确以数据为中心的系统开发策略，掌握系统开发中数据表示的意义及其作用。数据是企业中最稳定的因素，又是企业所有运行活动的数字化表征。

5.C

6.A

7.B

8.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

9.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

10.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

11.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

12.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

13.有目的的专项收集有目的的专项收集

14.关键成功因素或CSF关键成功因素或CSF

15.传播传播

16.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

17.分解的平衡原则或一致性原则分解的平衡原则或一致性原则解析：分解的平衡原则：父图和其所有子图的总输入和总输出应完全一致，且它们的处理功能也应完全一致，这就是所谓的一致性检查。大多数支持结构化方法的CASE工具都具有一致性检查的功能。

18.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

19.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

20.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

21.C解析：逻辑内聚指模块把几种相关的功能组合在一起，每次调用时，由传送给模块的参数来确定该模块应完成哪一种功能；时间内聚是顺序完成一类相关功能；过程内聚指一个模块内的处理元素是相关的，而且必须以特定次序执行；顺序内聚是指一个模块内的处理元素和同一个功能密切相关，而且这些处理必须顺序执行，通常一个处理元素的输出数据作为下一个处理元素的输入数据。

22.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

23.C解析：DSS与MIS之间的区别：MIS完成企业日常业务活动的信息处理业务，侧重于管理；而DSS辅助完成企业的决策过程，提供决策所需要的信息，侧重于决策；MIS的目标是提高工作效率和管理水平；而DSS的目标是追求工作的有效性和提高效益；MIS主要面对结构化系统；而DSS是处理半结构化、非结构化系统；MIS的分析和设计体现系统的全局和总体的信息需求；而DSS分析和实现更着重于体现决策者的信息需求；MIS是以数据驱动的系统，而DSS则是以模型驱动的系统；MIS更强调信息的集中管理，而DSS却更趋向于信息的分散利用。

24.A

25.B解析：本题考查关系模式的规范化。关系R的每个分量都是不可分的数据项，属于1NF。若关系模式属于1NF，且每一个非主属性完全函数依赖于码，则属于2NF。在这个关系中，非主属性C、D、E完全函数依赖于码(A，B)，故属于2NF。关系模式R∈2NF，且每一个非主属性都不能传递依赖于码，则R∈3NF。在关系R中，有传递依赖，不属于3NF。因此，本题正确答案是B。

26.B解析：评价信息系统的性能指标包括：系统可靠性、系统效率、系统可维护性、系统可扩充性、系统可移植性、系统适应性、系统安全保密性等。

27.C解析：一职能部门管理活动一般分为三个层次，由低到高分别为执行层、策略层、战略层。这些管理活动都需要用到来自最低层的数据。最低层所涉及的数据量最大，而处理的方法是预先能确定的，程序化与结构化的程度高；层数越高，数据综合程度越高，而程序化和结构化的程度越低。

28.C解析：本题考查信息系统逻辑模型的内容。逻辑模型就是信息系统的功能模型，主要描述系统的总体构成、子系统划分和子系统的功能模块，还包括各子系统的业务流程和数据流程以及相关的数据定义和结构，具体内容包括系统的总体结构图、业务流程图、数据流程图、数据字典、数据概念结构图、基本处理说明等。模块结构图属于系统设计部分的内容，不属于信息系统逻辑模型。故本题选择C。

29.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简