（备考2023年）安徽省阜阳市全国计算机等级考试信息安全技术测试卷(含答案)

（备考2023年）安徽省阜阳市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

2.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

3.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

4.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

5.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

6.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

7.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

8.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

9.第

50

题

设有关系模式R(A，B，C，D，E，F)，其函数依赖集为F={B→D，C→B，CE→F，B→A}。则R最高属于（）。

A.1NFB.2NFC.3NFD.BCNF

10.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

二、2.填空题(10题)11.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

12.BSP发中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

13.在“学生选课”数据库中的两个关系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

则与SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等价的关系代数表达式是【】。

14.建立成功的MIS有两个先决的条件：一个是指定好系统的开发策略，二是企业管理【】。

15.系统初步调查主要目标就是从【】人员和管理人员的角度看新项目开发有无必要的可能。

16.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

17.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

18.数据流程图描述了企业整体的或部门的数据，数据流向、数据加工、数据存储及数据的来源和去向。数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

19.系统可行性研究可从3方面入手：技术可行性分析、【】和社会可行性分析。

20.系统设计报告的主要内容是【】状况。

三、1.选择题(10题)21.下述方法中不属于并行数据库物理存储中常用的关系划分方法的是()。

A.轮转法B.投影法C.散列分布D.范围分布

22.原型化方法最后得到的需求规格说明是下列的哪一种?

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

23.主题数据是战略数据规划的重要概念，它等同于BSP中

A.过程归并B.过程组合C.数据类D.企业过程

24.管理信息系统的特点是()。

A.数据集中统一，应用数学模型，有预测和控制能力，面向操作人员

B.数据集中统一，应用人工智能，有预测和决策，面向高层管理人员

C.数据集中统一，应用数学模型，有预测和控制能力，面向管理和决策

D.应用数学模型，有预测和决策能力，应用人工智能，面向管理人员

25.MIS的最终用户是

A.高级管理人员B.各级各类管理人员C.操作员D.业务员

26.计算机在管理中的应用的主要发展趋势包括

Ⅰ．面向高层的管理决策

Ⅱ．面向综合应用

Ⅲ．面向智能应用

Ⅳ．面向全社会的信息服务

Ⅴ．面向基层

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

27.软件工程方法的产生源于软件危机，下列哪个是产生软件危机的内在原因?Ⅰ．软件的复杂性Ⅱ．软件维护困难Ⅲ．软件成本太高Ⅳ．软件质量难保证

A.ⅠB.ⅡC.Ⅰ和ⅣD.Ⅲ和Ⅳ

28.软件的可靠性主要表现在()。

A.能够安装多次B.能够在不同类型的计算机系统上安装和使用C.软件的正确性和健壮性D.以上都正确

29.运用战略数据规划方法，当系统规划的基础性内容哪项得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

30.系统开发中的详细设计包括()。

A.代码设计、输入/输出设计、模块结构与功能设计和数据库/文件设计

B.代码设计、逻辑设计、模块结构与功能设计

C.代码设计、逻辑设计、数据库/文件设计

D.程序设计、输入/输出设计、模块结构与功能设计和数据库/文件设计

四、单选题(0题)31.下述关于安全扫描和安全扫描系统的描述错误的是()。A.安全扫描在企业部署安全策略中处于非常重要地位

B.安全扫描系统可用于管理和维护信息安全设备的安全

C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

D.安全扫描系统是把双刃剑

五、单选题(0题)32.按照虚拟化应用类别描述，针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

六、单选题(0题)33.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

参考答案

1.C

2.C

3.C

4.A

5.B解析：SQL中游标技术是每次只处理一个记录。

6.C

7.A

8.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方案；结构设计，即确定软件结构。

9.A关系模式R(A，B，C，D，E，F)的主码为(C，E)，属性D显然部分函数依赖于主码，所以R最高属于1NF。

10.C

11.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

12.U/C矩阵或者过程/数据类矩阵或者信息结构图U/C矩阵或者过程/数据类矩阵或者信息结构图解析：定义信息总体结构是BSP方法关键步骤之一，其出发点是利用过程/数据类矩阵建立过程和数据类之间的关系，经过调整后可以确定每个于系统的范围，表达出信息的总体结构。过程/数据类矩阵也就是U/C矩阵，其作用是

①划分子系统。

②检查遗漏的过程和数据。

③确定每个子系统的范围。

④表达过程与数据的关系。

13.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

14.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

15.系统分析系统分析解析：系统初步调查主要目标就是从系统分析人员和管理人员开始的。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者(管理者)和领导者。

16.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

18.层次层次解析：结构化方法的基本原理是“自顶向下，逐步分解”。构造数据流程图也是按照这种原则，首先构造系统环境图，然后构造系统的零级图和各级子图，从而体现系统的层次性特点。

19.经济可行性分析经济可行性分析解析：系统可行性研究包括：技术可行性分析、经济可行性分析和社会可行性分析。

20.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

21.B

22.B解析：在原型化策略中，陈述性说明为原型化人员提供了工作上的方便，有较高的开发效率，无需为某种需要去书写代码，只需做一定说明，所有的逻辑应该都能自动完成。所有需求规格说明书是陈述性的说明，而不是过程性的。

23.C解析：J.Martin指出，主题数据库与BSP方法中的数据类是相同的概念。

24.C解析：管理信息系统的特点是：数据集中统一，应用数学模型，有预测和控制能力，面向管理和决策。

25.B

26.C解析：计算机在管理中的应用的主要发展趋势是面向