备考2023年山东省日照市全国计算机等级考试信息安全技术真题二卷(含答案)

备考2023年山东省日照市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

2.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

3.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

4.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

5.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

6.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

7.加密密钥的强度是()。A.2NB.2N-11C.2N-10D.2N-12

8.在一个企业网中，防火墙应该是()的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

9.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

10.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

二、2.填空题(10题)11.建立企业管理信息系统的基础工作是首先应该建立企业的【】。

12.与管理信息系统相比较，人们一般认为决策支持系统执行的是______，管理信息系统更多的则是执行组织的日常业务活动的常规信息处理。

13.在数据库理论中，把客观存在并且可以相互区别的事物称为______。

14.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

15.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

16.模块的独立性是由内聚性和耦合性两个指标来度量的，其中【】是度量一个模块功能强度的一个相对指标。

17.信息的收集包括______两项基本活动。

18.在并发控制中，事务是数据库的逻辑工作单位，是用户定义的一组操作序列。一个程序可以包含多个事务，事务是并发控制的【】。

19.软件的【】设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

20.在软件工程中，CASE表示【】。

三、1.选择题(10题)21.对系统分析中目标分析的正确描述是

A.目标设定的标准是无法度量的B.目标应尽可能高标准C.目标一旦确定就不要修改D.目标是由企业环境和功能需求确定的

22.系统的综合要求有下列4个方面：()、系统性能要求、运行要求和将来可能提出的要求。

A.系统功能要求B.运行分析C.开发计划D.数据要求

23.MIS从职能结构上进行纵向划分时，可分成高层战略层、中层管理层和基层()。

A.操作层B.计划层C.执行层D.决策层

24.以下2题基于以下说明。设有三个关系：

学生关系S(SNO，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

若在关系S中查找姓名中第一个字为′王′的学生的学号和姓名。下面列出的SQL语句中，正确的是

A.SELECTSNO,SNAMEFROMSWHERESNAME=′王%′

B.SELECTSNO,SNAMEFROMSWHERESNAME=′王_′

C.SELECTSNO,SNAMEFROMSWHERESNAMELIKE′王%′

D.SELECTSNO,SNAMEFROMSWHERESNAMELIKE′王_′

25.判定树和判定表是用于描述结构化分析方法中哪一环节的工具?

A.功能说明B.数据加工C.流程描述D.结构说明

26.存储器管理的主要任务是方便用户存储器()。

A.提高存储器的利用率B.内存保护C.地址映射D.提高存储器的利用率

27.主题数据库是一类重要的数据环境，以下是关于数据环境特点的描述。

Ⅰ．简单、容易实现

Ⅱ．具有较低的维护成本

Ⅲ．提高了应用开发效率

Ⅳ．与应用项目对应

Ⅴ．独立于应用项目

其中属于主题数据库优点的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

28.下面哪个层次不列为企业管理层?

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

29.系统设计的主要活动是()。

A.系统实施的进度和计划的规定B.系统设计说明书的编写C.系统总体结构设计、详细设计D.上述各项

30.从E-R图导出关系模型时，如果两实体间的联系是m:n的，下列说法中正确的是

A.将m方关键字和联系的属性纳入n方的属性中

B.将n方关键字和联系的属性纳入m方的属性中

C.在m方属性和n方的属性中均增加一个表示级别的属性

D.增加一个关系表示联系，其中纳入m方和n方的关键字

四、单选题(0题)31.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

五、单选题(0题)32.软件维护有四种类型。其中软件投入使用并成功运行后，根据用户关于增加新的处理功能，修改原有功能以及各种改进的要求或建议，对该软件系统的功能和质量做进一步的修改或补充，这种维护称为

A.校正性维护B.适应性维护C.完善性维护D.预防性维护

六、单选题(0题)33.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

参考答案

1.D

2.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

3.D

4.B

5.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

6.C

7.A

8.D

9.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

10.A

11.管理模型管理模型解析：建立企业管理信息系统的基础工作是首先应该建立企业的管理模型。管理模型规定企业管理信息系统的总体结构。

12.辅助决策辅助决策

13.实体实体

14.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

15.规划规划

16.内聚性内聚性解析：模块的独立性是由内聚性和耦合性两个指标来度量的，其中内聚性是度量—个模块功能强度的一个相对指标。

17.识别信息和采集信息识别信息和采集信息

18.单位单位解析：事务是数据库的逻辑工作单位，是用户定义的一组操作序列。如在关系数据库中，一个事务可以是一组SQL语句、一条SQL语句或整个程序。通常情况下，一个应用程序包括多个事务。DBMS的并发控制是以事务为单位进行的。

19.概要/初步概要/初步解析：软件的概要/初步设计又称为总体结构设计，其主要任务是建立软件系统的总体结构。

20.计算机辅助设计计算机辅助设计解析：CASE表示计算机辅助设计，CASE的特点主要有：CASE是一缉软件工具的集合；CASE的工具是按照一定的方法或模型组织起来的；CASE的工具支持整个软件生命周期的各个阶段。

21.D解析：目标设定的依据应决定于企业的环境和业务活动对系统功能的需求，目标设定的标准是可度量的、应符合当前业务需求并有一定的超前度，不应过高也不应过低，可以进行修改，以求其更准确，更现实。

22.A解析：系统的综合要求有4个方面；系统功能要求、系统性能要求、运行要求和将来可能提出的要求。

23.C解析：管理信息系统MIS从职能结构上可以分为高层、中层和基层，相对应的是战略层、管理层和执行层。

24.C解析：SQL语言中可以利用LIKE以及匹配符%和_进行模糊查询。其中，%表示可以和任意长的(长度可以为零)字符串匹配；_表示可以和任意长的单个字符匹配。

25.B解析：加工描述方法采用结构化语言、判定表和判定树这三种形式化的方法来编写加工说明。

26.C解析：存储器管理的主要任务是方便用户存储器地址映射。

27.B解析：数据库的建立基本上独立于具体应用，数据的设计和存储独立于它们的应用功能，有关业务主题的数据的联系，由共享数据库来表示。特点：需要详尽的数据分析和模式化，具有较低的维护成本；逐步地导致应用开发效率的提高和用户同数据库的直接的交互式对话；需要改变传统的系统分析方法和全部数据处理方式；如果管理不善，会退化成第二类，甚至第一类环境。

28.C解析：BSP方法是为企业信息系统制定总体规划，它首先要了解信息系统对管理决策的支持。要满足这些支持，必须知道一个企业现有的不同管理层，从而调查不同管理层的管理活动，从中了解不同特点的信息需求。因此，信息系统对企业总体规划，首先要从战略计划层、管理控制层和操作控制层出发去分析信息需求，而本题的部门管理层不能作为企业单独的一个管理层，因为不同的部门是分别包含在以上3个层次中的。

29.D解析：系统设计的主要活动是系统实施的进度和计划的规定，系统设计说明书的编写以及系统总体结构设计、详细设计。

30.D解析：从E-R图导出关系模型时，应该遵循一些基本原则，包括：

①一个1:1联系可以转换为一个独立的关系模式，也可以与联系的任意一端实体所对应的关系模式合并。

②一个1:n联系可以转换为一个独立的关系模式，