2022-2023学年江苏省宿迁市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年江苏省宿迁市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.计算机操作应用信息系统D.数据库操作管理信息系统

2.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

3.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

4.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

5.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

6.BSP是IBM公司于20世纪70年代研制的一种规划方法，其中文含义是

A.信息系统规划B.战略数据规划C.企业策略规划D.企业系统规划

7.云数据隐私保护原则中，限制收集原则是指()的收集应该受到限制。

A.企业数据B.云端数据C.个人数据D.运行数据

8.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

9.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

10.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

二、2.填空题(10题)11.在加密技术中,作为算法输入的原始信息称为【】。

12.计算机集成制造系统(CIMS)是由计算机辅助设计(CAD)系统、______系统及相应高度自动化管理系统集成的系统。

13.实际数据库系统中所支持的数据模型主要有层次模型、网状模型、【】3种。

14.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

15.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系统的功能时，不仅仅着眼于企业的机构，而更重要的是应该着眼于企业的【】

16.原型化方法的基本思想是通过试用，反馈和【】的多次反复，最终开发出真正符合用户需要的应用系统。

17.回归测试是【】维护中最常运用的方法。

18.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

19.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

20.对于企业模型，“只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。”这是指企业模型应满足【】性。

三、1.选择题(10题)21.数据库具有最小冗余度、较高的程序与数据独立性、易于扩充和()的特点。

A.程序结构化B.程序标准化C.数据模块化D.数据结构化

22.计算机是一种通用的信息处理工具，下面关于计算机信息处理能力的叙述：

Ⅰ它不但能处理数据，而且还能处理图像和声音

Ⅱ它不仅能进行计算，而且还能进行推理决策

Ⅲ它具有几乎无限的存储能力

Ⅳ它能方便而迅速与其它计算机交换信息

上面叙述()是正确的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

23.软件设计包括总体设计和详细设计，下列叙述中()是详细设计的内容。

A.数据库设计B.软件结构C.模块算法D.制定测试计划

24.软件开发的结构化分析(SA)方法，常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

25.数据归类成数据类是被用于下列哪些规划方法?

A.业务过程确定B.企业模型的建立C.主题数据库的确定D.企业实体的确定

26.决策支持系统、管理信息系统、办公信息系统的处理对象分别是()。

A.半结构化管理问题、结构化管理问题、非结构化管理问题

B.结构化管理问题、半结构化管理问题、非结构化管理问题

C.非结构化管理问题、结构化管理问题、半结构化管理问题

D.结构化管理问题、非结构化管理问题、半结构化管理问题

27.软件工程开发的可行性研究是决定软件项目是否继续开发的关键，而可行性研究的结论主要相关于()。

A.软件系统目标B.软件的性能C.软件的功能D.软件的质量

28.按宏观上信息管理的主要特征可把信息管理划分为哪三个主要发展阶段?

A.传统管理时期、技术管理时期和资源管理时期

B.传统管理时期、资源管理时期和技术管理时期

C.单项管理时期、综合管理时期和系统管理时期

D.技术管理时期、系统管理时期和综合管理时期

29.混合原型化策略是要改变生命周期的约束，如果关心的重点是用户界面，下面哪种选择可改变约束?

A.屏幕原型化B.购买已有系统作为初始模型C.可行性原型化D.子系统原型化

30.信息系统实施中，工作量最大且最细微的工作是()。

A.网络系统的安装、联通和调试

B.计算机系统的安装、调试和试运行

C.数据库的设计和应用软件的编制、调试

D.新、旧系统的转换，排错，修改和模拟运行

四、单选题(0题)31.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

五、单选题(0题)32.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

六、单选题(0题)33.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

参考答案

1.A

2.B

3.B

4.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

5.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

6.D\r\nBSP是IBM公司于20世纪70年代研制的一种规划方法，是英文BusinessSystemPlanning的缩写，其中文含义是企业系统规划。

7.C

8.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

9.D

10.B

11.明文明文解析：密码技术可以隐藏和保护需要保密的信息,作为算法输入的原始信息称为明文。明文被变换成另一种隐蔽形式就称为密文,这种变换称为加密。

12.CAM或计算机辅助制造CAM或计算机辅助制造

13.关系模型关系模型解析：数据模型是数据库系统中用于提供信息表示和操作手段的结构形式，数据库管理系统所支持的3种主要传统数据模型是层次模型、网状模型和关系模型。

14.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

15.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

16.修改修改解析：原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过试用、反馈和修改的多次反复，最终开发出真正符合用户需要的应用系统。

17.校正性校正性解析：回归测试是校正性维护中最常运用的方法，回归测试指软件在进行维护后，需要再次进行测试，一方面要用以前的测试用例保证原先的功能正确，另外还有测试是否引入了新的错误。

18.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

19.方法库方法库

20.持久性持久性解析：JamesMartin指出，企业模型应具有如下特性：

*完整性。模型应提供组成企业的各个职能范围，各种业务活动过程，各种活动的完整的图表。

*适用性。该模型应是人们合理地、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

*持久性。只要企业的目标保持不变，该模型就应该保持正确和有效。只要企业执行的职能相同，企业模型就依然适用。

21.D解析：根据数据库的特点所知，数据库中的数据按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户所共享。

22.C

23.C解析：软件设计包括总体设计和详细设计。相关知识点：详细设计的目的是为软件结构图中的每一个模块确定采用的算法和块内数据流图。

24.C解析：SA方法中描述软件功能需求的工具是数据流程图与数据字典。

25.C解析：企业主题数据库的确定是规划的重要内容之一，也是建立数据库逻辑模式的重要指导。它还没有形成，一套形式化的方法，J．Martin推荐用两种方法互相对照，最后确定的方法。这两种方法之一就是列出企业基本产品和机构，每项有许多数据类型，将相关的数据合并成一个数据类。另外再从业务活动过程的分析，得到一个数据分类表。再将两种不同方法得到的数据类进行对照。结合企业总体规划目标，企业已有文件或未来新