（备考2023年）浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.按照虚拟化应用类别描述，针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

2.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

3.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

4.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

5.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

6.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

7.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

8.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

二、2.填空题(10题)11.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

12.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

13.办公信息系统是随着微型计算机技术和计算机局域网络技术的发展产生的一类面向______的信息处理系统。

14.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

15.原型化过程一般是在获得一组【】后，即快速地加以实现。

16.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

17.管理信息系统的主要任务是【】的科学化和规范化服务。

18.评价管理信息系统成功的惟一标准是【】。

19.管理信息系统开发过程应该遵循信息开发系统的______，但也有其特殊需要考虑的问题。

20.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动和【】。

三、1.选择题(10题)21.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

A.R∪SB.R-SC.R×SD.R+S

22.原型化方法的基本假设之一是()。

A.在计算机应用上用户有相当的经验

B.项目参加者之间的通信和联络是畅通的

C.用户信息需求的反复和变化是可以避免的

D.并不是所有的需求都可以预先定义的

23.战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为若干步，下述

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确定实体和活动

Ⅴ．审查规划结果

哪些属于数据规划的基本步骤?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

24.J．Martin将计算机的数据环境分为四种类型，技从低到高的层次依次是

A.数据文件、应用数据库、主题数据库、信息检索系统

B.信息检索系统、数据文件、应用数据库、主题数据库

C.信息检索系统、主题数据库、数据文件、应用数据库

D.主题数据库、数据文件、应用数据库、信息检索系统

25.下列关于DSS的叙述中，错误的是

A.DSS强调决策过程中的自动化

B.DSS是面向决策者的

C.DSS只对决策者在决策过程中起支持作用

D.DSS是以解决半结构化决策问题为主要任务的系统

26.项目控制是信息系统开发的重要技术手段，下述因素()是项目控制应考虑的内容：

Ⅰ．资源保

Ⅱ．进度控制

Ⅲ．计划调整

Ⅳ．费用统计

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

27.BSP方法中，定义数据类有许多工具，下列哪种工具属于表示系统总体结构?

A.输入一处理一输出图B.资源/数据类矩阵C.过程/数据类矩阵D.信息生命周期数据关系图

28.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

29.JamesMartin认为从结构化设计和分析来提高数据处理生产率的做法，收效甚微，以下哪些因素影响其效果

Ⅰ．应用需求变化使系统改动很大，无法预料

Ⅱ．数据格式的不一致，导致数据共享性差

Ⅲ．没用高级数据库语言，没有良好的数据库设计

Ⅳ．企业应用存在许多重复功能

A.只有Ⅰ和ⅣB.全部C.只有Ⅱ和ⅢD.只有Ⅲ

30.管理信息系统建设的结构化方法中用户必须参与的原则是用户必须参与()。

A.系统建设中各阶段工作B.系统分析工作C.系统设计工作D.系统实施工作

四、单选题(0题)31.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

五、单选题(0题)32.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

六、单选题(0题)33.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

参考答案

1.B

2.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

3.C

4.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

5.C

6.C

7.B

8.B

9.C

10.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在规划的过程中应实现的内容。

11.事先定义事先定义

12.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

13.行政管理部门行政管理部门解析：办公室自动化系统为办公自动化提供技术支持，多用于解决一些事务型机关办公中的事务处理工作。基本功能包括与办公信息有关的数据采集、整理、存储、传送、管理、加工等，以及处理确定性事务和非确定性事务，提供办公环境的必须技术手段。办公系统是面向行政管理的信息处理系统。

14.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

15.基本需求基本需求解析：虽然在严格定义的方法中所用的技术也可以用来对问题获得一个初步的理解，但原型方法最大的特点在于只要有一个初步的理解，获得一组用户的基本需求，就可快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础。

16.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

17.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

18.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

19.共同规律共同规律

20.业务活动过程业务活动过程解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

21.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

22.D解析：原型化方法的基本假设之一是并不是所有的需求都可以预先定义的。相关知识点：原型化方法是获得一组基本的需求后快速地实现。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切的。

23.D解析：战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为五步：建立企业模型；确立研究边界；建立业务活动过程；确定实体和活动；审查规划结果。

24.A解析：J．Martin将计算机的数据环境分为四种类型，按从低到高的层次依次是数据文件、应用数据库、主题数据库、信息检索系统。

25.A解析：决策支持系统的总体功能是支持各种层次的人们进行决策，或者说辅助各种层次的人们进行决策。应该指出的是，它不是也不可能代替人们进行决策。故选项A说法不正确，DSS强调的是自动分析决策方案，并不是自动决策。

26.D

27.C解析：输入—处理—输出图、资沥/数据类矩阵是用于定义数据类的，信息生命周期数据关系图也不是这里用到的。为了将复杂的大型信息系统分解成便于理解和实现的部分，一般将信息系统分解为主要系统，其做法是从过程/数据类矩阵入手，并注意到过程是按生命周期顺序排序的。

28.B解析：在嵌入式SQL中，SQL语言与主语言具有不同数据处理方式。SQL语言是面向集合的，一条SQL语句原则上可以产生或处理多条记录。而主语言是面向记录的，一组主变量一次只能存放一条记录，所以仅使用主变量并不能完全满足SQL语句向应用程序输出数据的要求，为此嵌入式SQL引入了游标的概念，用游标来协调这两种不同的处理方式。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。每个游标区都有一个名字。用户可以用SQL语句逐一从游标中获取记录，并赋给主变量，交由主语言进一步处理。

29.B解析：JamesMartin认为高级管理者所关心的数据处理生产率，常常是根据开发一个新的急需的应用项目所花费的时间来衡量的。良好的数据库设计能够大大提高数据处理的生产率。导致数据处理生产率的主要原因有：

①应用的微小变化，可能导致程序的系列变化。

②数据格式的不一致、文件表示形式不同，导致数据共享性差。

③企业的应用程序中存在许多重复的逻辑结构。

④高级数据库语言比大多数商用程序设计语言有更高的生产率。

⑤对于某些系统，可以使用高效的软件开发工具，如4GL。

30.A解析：管理信息系统的建设，需要用户参与到系统开发的每个阶段，这样系统才能真正满足用户的需求。

31.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

32.D

33.D（备考2023年）浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.按照虚拟化应用类别描述，针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

2.一个功能完备的网络系统应该提供一些基本的安全服务功能。其中用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的哪种功能

A.认证B.数据完整性C.防抵赖D.访问控制

3.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

4.在实现企业信息系统时，必须把主题数据库组合或者划分成若干可以实现的

A.子系统B.项目C.计划任务D.过程

5.云端的数据存储空间是由云计算服务提供商()提供。

A.收费B.免费C.动态D.静态

6.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

7.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

8.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.确定企业的主题数据库是战略数据规划的重要内容之一，下述哪项不是对主题数据库提出的要求?()

A.主题数据库应设计得尽可能的稳定

B.主题数据库不发生变化

C.主题数据库逻辑纬构独立于硬、软件设备

D.主题数据库将企业数据划分为可管理的单位

二、2.填空题(10题)11.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

12.用值域的概念来定义关系，关系是属性值域笛卡尔积的一个【】。

13.办公信息系统是随着微型计算机技术和计算机局域网络技术的发展产生的一类面向______的信息处理系统。

14.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

15.原型化过程一般是在获得一组【】后，即快速地加以实现。

16.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

17.管理信息系统的主要任务是【】的科学化和规范化服务。

18.评价管理信息系统成功的惟一标准是【】。

19.管理信息系统开发过程应该遵循信息开发系统的______，但也有其特殊需要考虑的问题。

20.战略数据规划中企业模型的建立分为三个层次：职能范围、业务活动和【】。

三、1.选择题(10题)21.设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

A.R∪SB.R-SC.R×SD.R+S

22.原型化方法的基本假设之一是()。

A.在计算机应用上用户有相当的经验

B.项目参加者之间的通信和联络是畅通的

C.用户信息需求的反复和变化是可以避免的

D.并不是所有的需求都可以预先定义的

23.战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为若干步，下述

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确定实体和活动

Ⅴ．审查规划结果

哪些属于数据规划的基本步骤?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

24.J．Martin将计算机的数据环境分为四种类型，技从低到高的层次依次是

A.数据文件、应用数据库、主题数据库、信息检索系统

B.信息检索系统、数据文件、应用数据库、主题数据库

C.信息检索系统、主题数据库、数据文件、应用数据库

D.主题数据库、数据文件、应用数据库、信息检索系统

25.下列关于DSS的叙述中，错误的是

A.DSS强调决策过程中的自动化

B.DSS是面向决策者的

C.DSS只对决策者在决策过程中起支持作用

D.DSS是以解决半结构化决策问题为主要任务的系统

26.项目控制是信息系统开发的重要技术手段，下述因素()是项目控制应考虑的内容：

Ⅰ．资源保

Ⅱ．进度控制

Ⅲ．计划调整

Ⅳ．费用统计

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

27.BSP方法中，定义数据类有许多工具，下列哪种工具属于表示系统总体结构?

A.输入一处理一输出图B.资源/数据类矩阵C.过程/数据类矩阵D.信息生命周期数据关系图

28.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

29.JamesMartin认为从结构化设计和分析来提高数据处理生产率的做法，收效甚微，以下哪些因素影响其效果

Ⅰ．应用需求变化使系统改动很大，无法预料

Ⅱ．数据格式的不一致，导致数据共享性差

Ⅲ．没用高级数据库语言，没有良好的数据库设计

Ⅳ．企业应用存在许多重复功能

A.只有Ⅰ和ⅣB.全部C.只有Ⅱ和ⅢD.只有Ⅲ

30.管理信息系统建设的结构化方法中用户必须参与的原则是用户必须参与()。

A.系统建设中各阶段工作B.系统分析工作C.系统设计工作D.系统实施工作

四、单选题(0题)31.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

五、单选题(0题)32.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

六、单选题(0题)33.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

参考答案

1.B

2.A解析：网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖、访问控制等。所以用来确定网络中信息传送的源结点用户与目的结点用户的身份的真实性，防止出现假冒、伪装等问题，这属于网络服务的认证功能。

3.C

4.A解析：主题数据库与BSP方法中的数据类是相同的概念，当给出许多主题数据库及业务活动过程后，在实现企业信息系统时，必须把这些主题数据库组合或划分成可以实现的子系统。从方法论的角度我们可以引用BSP方法中子系统划分的过程来实现主题数据库到子系统的划分。

5.C

6.C

7.B

8.B

9.C

10.B解析：J．Martin的战略数据规划的重要内容之一就是企业主题数据库的确定，而主题数据库不发生变化不是在规划的过程中应实现的内容。

11.事先定义事先定义

12.子集子集解析：属性的取值范围称为值域，关系是属性值域笛卡尔积的一个子集。

13.行政管理部门行政管理部门解析：办公室自动化系统为办公自动化提供技术支持，多用于解决一些事务型机关办公中的事务处理工作。基本功能包括与办公信息有关的数据采集、整理、存储、传送、管理、加工等，以及处理确定性事务和非确定性事务，提供办公环境的必须技术手段。办公系统是面向行政管理的信息处理系统。

14.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

15.基本需求基本需求解析：虽然在严格定义的方法中所用的技术也可以用来对问题获得一个初步的理解，但原型方法最大的特点在于只要有一个初步的理解，获得一组用户的基本需求，就可快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础。

16.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

17.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

18.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

19.共同规律共同规律

20.业务活动过程业务活动过程解析：在战略数据规划方法中，通过建立企业模型完成企业业务活动的结构图。所谓企业模型是指企业管理职能的表示，它随职能分析的详略程度而不同。企业模型按照“职能区域—业务过程—业务活动”这样的三层结构来组织。

21.B解析：关系运算R-S是由属于R但不属于S的元组组成的集合，它的结果正好是T。

22.D解析：原型化方法的基本假设之一是并不是所有的需求都可以预先定义的。相关知识点：原型化方法是获得一