【备考2023年】四川省成都市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】四川省成都市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

2.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

3.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

4.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

5.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

6.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

7.防火墙能够____。A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件

8.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

9.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

10.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

二、2.填空题(10题)11.信息系统有三类开发模式：自行开发、委托开发和合作开发。其中有利于企业和开发商之间的业务和技术交流，有利于企业信息技术人员的培养，有利于系统的运行维护的开发模式是【】。

12.关系的数据操纵语言按照表达式查询方式可分为两大类，关系代数和【】。

13.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

14.决策支持系统是基于【】应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

15.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

16.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

17.在系统分析中，对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述的工具是【】。

18.关系运算包括两类：一类是传统的集合运算，另一类是专门的______运算。

19.J．Martin倡导的战略数据规划方法的实现往往采用自顶向下规划和【】设计。

20.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

三、1.选择题(10题)21.下列关于信息系统效益分析的描述中，错误的是()。

A.没有效益的系统不能算是完全成功的系统

B.信息系统的社会效益往往明显且容易认定

C.信息系统的经济效益分析难于做到完全定量化

D.信息系统运行之前无法预测效益，也没有必要进行效益估算

22.新系统投入运行后，原系统仍有一段时间与之并行工作，称为()。

A.并行转换B.直接转换C.跟踪检验D.跟踪调试

23.详细设计是总体设计完成后的任务，下述选项中，()不属于详细设计的工作范畴。

A.确定模块算法B.确定数据结构C.确定模块层次结构D.确定模块接口细节

24.块间的信息可以作为控制信息用，也可以作为()使用。

A.控制流B.数据结构C.控制结构D.数据

25.用户接入Internet的入口点是

A.ICPB.ISPC.局域网D.电话网

26.按照需求功能的不同，信息系统已形成多种层次，计算机应用于管理是开始于：()。

A.数据处理B.办公自动化C.决策支持D.事务处理

27.文件系统如果文件的物理结构采用顺利结构，则文件控制块FCB中关于文件的物理位置应包括()。Ⅰ．首块地址Ⅱ．索引表地址

A.只有ⅠB.只有ⅡC.Ⅰ和Ⅱ都对D.Ⅰ和Ⅱ都不对

28.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

29.战略数据规划方法中建立的企业模型包含三个方面的内容：职能范围、业务活动过程、业务活动。以下关于这三个内容关系的描述中，正确的是

A.一个职能范围由很多业务活动组成，一个业务活动又由很多业务活动过程组成

B.一个业务活动由很多职能范围组成，一个职能范围又由很多业务活动过程组成

C.一个职能范围由很多业务活动过程组成，一个业务活动过程又由很多业务活动组成

D.一个业务活动过程由很多业务活动组成，一个业务活动又由很多职能范围组成

30.已知学生关系S(学生，姓名，班级，课程名称，成绩)，学号由入学年份、系别、专业编号和班级编号组成，则其候选关键字是

A.学号、姓名B.学号、课程名称C.姓名、成绩D.学号、班级

四、单选题(0题)31.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

五、单选题(0题)32.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

参考答案

1.C

2.C

3.A

4.A

5.C

6.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

7.B

8.C

9.A

10.B

11.合作开发合作开发解析：信息系统有三类开发模式。自行开发：即企业自行组织开发队伍；委托开发：即企业将开发任务委托有经验的开发商开发；合作开发：即企业与开发商合作，共同组织开发队伍，开发企业的信息系统。其优点是有利于企业和开发商之间的业务和技术交流；有利于企业信息技术人员的培养；有利于系统的运行维护。就目前国内的实际情况而言，值得推荐的方法之一是合作开发模式。

12.关系演算关系演算解析：关系代数是一种抽象的查询语言，是关系数据操纵语言的一种传统表达方式，它是用对关系的运算来表达查询的。关系演算是以数理逻辑中的谓词演算为基础的。按谓词变元的不同，关系演算可分为元组关系演算和域关系演算。

13.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

14.管理信息系统管理信息系统解析：决策支持系统是基于管理信息系统应用来支持企业不同层次，主要是高层决策需求的计算机信息系统。

15.数据类数据类

16.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

17.数据字典数据字典解析：数据字典是对数据流程图中的数据元素、组合数据、数据流和数据存储的具体描述，它们是与数据流程图密切配合的、对其成分进行说明的、必不可少的资料，也是信息系统建立的逻辑模型的组成成分或说明成分。

18.关系关系

19.自底向上自底向上解析：信息资源规划小，信息资源规划者自顶向下地规划和数据管理员白底向上进行详细设计工作之间的相互关系。自顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据管理员则对收集的数据进行分析并综合成所要建立的每个数据库。

20.信息隐蔽信息隐蔽

21.D解析：衡量信息系统开发成效的第一标准应该是系统是否投入使用，因为再好的系统不用就等于没有，而使用了系统，衡量其成功与否则应该视其效益，没有效益的系统当然也不能算是完全成功的系统。全面衡量效益应该从经济效益和社会效益两方面一考虑。信息系统的社会效益往往明显且易认定，但对经济效益的分析和估算往往是困难的，因为难以做到经济效益的定量化，而且企业的经济效益往往是多种因素的综合体现。但无论如何，有两方面的问题必须考虑：一是不论什么样的系统，当对其进行分析时，必须将效益分析放在首要的地位。二是可以从类似的企业系统投入运行前后来得出结论。

22.A解析：并行转换是新系统投入运行后，原系统仍有一段时间与之并行工作。相关知识点：新老系统之间的转换方式有两种。直接转换：确定新系统无误时立刻启用新系统。分段转换：是直接和并行转换的结合，这种方式既保证了可靠性，又不至于费用太大。

23.C

24.D解析：块间的信息可以作为控制信息用，也可以作为数据使用。

25.B解析：ISP(Internet服务提供商)是用户接入Internet的入口点。一方面，它为用户提供Internet接入服务；另一方面，也为用户提供各类信息服务。用户计算机接入Internet的方法有局域网接入和通过电话网拨号接入。但不管哪种接入方式，首先都要连接到ISP主机。

26.D解析：从历史上看，计算机在企业中的应用，是从最基础的数据处理开始的，然而这只是模拟人们的手工劳动，较少涉及到管理内容。随着科学技术的发展，计算机发展到事务或业务处理阶段，这是应用于管理的。

27.A

28.C解析：系统设计所要遵循的原则有：系统的安全性，技术的先进性和技术的成熟性，系统的可扩展性和可变性应在系统设计中体现。

系统设计的实现必须要遵循某些基本原则，可以归纳为：

①严格遵循系统分析报告和效益的比例，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两个方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。随着系统应用时间的推移和处理业务的发展，系统的变更和应用需求的扩展将是必然的，因此在设计中应体现系统变化的需求，不致变更时给系统带来整体的变化。

④技术的先进性和技术的成熟性，二者都应该是在设计中对技术和产品选择所应兼备而考虑的因素。应用成熟的技术和产品有助于提高系统的成熟度而避免产生较大的风险，而技术的先进程度保证系统能延长其生命期。

⑤应该将系统的安全性作为重点设计，大型信息系统的安全保障是系统能否正常进行的基本保证，而其中数据的安全保证措施是最重要的。

⑥产生完备的系统设计报告以作为系统实施的依据。信息系统设计报告(或称为报告书)是系统设计阶段的最后文档。它不仅是系统实施的依据，而且是未来系统运行期中用以维护系统的依据。

由上面的论述可以知道，系统通信和网络结构设计的可移植性不属于系统设计应该遵循的原则。

29.C解析：战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动过程、业务活动。其中职能范围(FunctionAreA)是对企业中的一些主要业务活动领域的抽象，而不是现有机构部门的照搬。例如，某制造企业的职能范围有经营计划，财务、产品计划、材料、生产计划、生产、销售、配送、会计、人事等；业务过程(Process)是指企业资源管理中所需要的、逻辑上相关的一组决策和活动，每个职能范围都含有若干个业务过程；业务活动(Activity)是指基本的、不能再分解的业务单元，每个业务过程都含有若干个业务活动。

30.B解析：如果在一个关系中存在多个属性(或属性组合),都能用来惟一标识该关系的元组,这些属性(属性组合)都称为该关系的候选关键字。候选关键字应该是能惟一标识关系的一个元组,根据学号表示的意义,学号可惟一标识一个学生姓