备考2023年江西省南昌市全国计算机等级考试信息安全技术预测试题(含答案)

备考2023年江西省南昌市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

2.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

3.面向数据流的软件设计方法，一般是把数据流划分为两种流，再将数据流图映射为软件结构。这两种流分别是

A.数据流与事务流B.变换流与事务流C.信息流与变换流D.变换流与数据流

4.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

5.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

6.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

7.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

10.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

二、2.填空题(10题)11.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

12.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

13.DSS中______是面向问题的程序，而______则是面向算法的程序。

14.计算机病毒具有______、潜伏性、隐蔽性、激发性和破坏性等主要特点。

15.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，______是为系统设计提供支持，它将被转换成系统设计中的控制结构图；______将为数据库的设计提供支持。

16.数据库概念结构的设计是【】。

17.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

18.SQL语言用GRANT语句向用户授予访问数据的【】。

19.信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和【】。

20.SQL语言的功能是【】数据操纵和数据控制。

三、1.选择题(10题)21.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

22.从当前的情况看，演化式原型法存在的问题是

A.用户很难适应这种系统开发方法

B.能适应此方法的系统分析员非常少

C.该方法的成功率较低

D.系统开发的时间和费用难以控制

23.结构化分析(SA)方法是一种()。

A.自顶向下逐层分解的分析方法B.自底向上逐层分解的分析方法C.面向对象的分析方法D.以上都不对

24.根据关系数据库规范化理论，关系数据库中的关系要满足第一范式。下面“部门”关系中，因()属性而使它不满足第一范式。部门(部门号，部门名，部门成员，部门总经理)

A.部门号B.部门名C.部门成员D.部门总经理

25.下面关于管理信息系统(MIS)和决策支持系统(DSS)的叙述中，不正确的是

A.MIS强调信息的集中管理

B.MIS能完成反馈信息的收集工作

C.MIS能对DSS的工作进行审核

D.MIS能收集和存储供DSS利用的基础数据

26.设属性是关系R的属性，则属性在关系定义时，数据类型为CHAR，则其属性值不能取其他类型，这是()。

A.实体的完整性规则B.用户定义的完整性规则C.参照完整性规则D.域完整性规则

27.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

28.J.Martin认为，完成一个自顶向下的规划设计，核心设计小组应包括企业各方人员，下列哪个不在参与之列?

A.资源管理人员B.财务总管C.仓库管理人员D.客户服务经理

29.在关系数据库中，视图是三级模式结构中的

A.内模式B.模式C.存储模式D.外模式

30.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

四、单选题(0题)31.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

五、单选题(0题)32.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

六、单选题(0题)33.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

参考答案

1.A

2.D

3.B\r\n一般把数据流分为两种：变换流，指信息沿输入通路进入系统，同时由外部形式变换成内部形式，进入系统的信息通过变换中心，经加工处理以后再沿输出通路变换成外部形式离开软件系统：事务流，当信息沿输入通路到达一个处理，这个处理根据输入数据的类型从若干个动作序列中选出一个朱执行。

4.A

5.D

6.D

7.A

8.A

9.B

10.B

11.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

12.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

13.模型方法模型,方法

14.传染性传染性

15.数据流程图数据字典数据流程图,数据字典

16.E-R图E-R图解析：数据库概念结构的设计是E-R图，它是数据库设计的关键，通过对用户需求进行综合、归纳与抽象形成一个独立于具体的DBMS的概念模型。

17.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

18.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

19.顾问开发型顾问开发型解析：信息系统的研制队伍组成方式大致可分为三种，它们分别是委托承包型、联合开发型和顾问开发型。

20.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

21.B解析：没有错误的程序是不存在的。

22.D解析：演化式原型法非常灵活，但缺乏严密性。使用这种方法有潜在的难以控制系统开发时间和系统开发费用的问题。

23.A解析：结构化分析(SA)方法是一种自顶向下逐层分解的分析方法。

24.C

25.C解析：DSS与MIS的联系：MIS能收集和存储大量的基础数据；DSS可充分利用这些基础数据，使数据发挥更大的作用。MIS能够担负起反馈信息的收集工作，可以对DSS的工作结果进行检验和评价。DSS能够对MIS的工作进行检查和审核，为MIS的更加完善提供改进的依据。在DSS的反复使用中对所涉及的问题模式和数据模式可逐步明确，逐步结构化，从而将相关功能并人MIS的工作范围。

26.C解析：参照完整性规则，如果关系R的外码F与关系S的主码K相符，则外码F的每个值必须能在关系S的主码K的值中找到。相关知识点：实体的完整性规则：若属性A是基本关系R的主属性，则属性A不能取空值；用户定义的完整性规则：是针对某一具体关系数据库的约束条件。

27.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

28.C解析：J．Martin认为，对一个中等规模的企业，完成一个自顶向下的规划设计，核心设计小组应包括数据处理管理人员，系统分析领导者、资源管理人员、财务总管、企业的业务经理、客户服务经理等。核心设计小组成员应由外来顾问进行培训指导。

29.D解析：在数据库系统的三级模式体系结构中，外模式也称子模式或用户模式，指数据库用户能够看见和使用的局部数据的逻辑结构和特征描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共