【备考2023年】广东省河源市全国计算机等级考试信息安全技术模拟考试(含答案)

【备考2023年】广东省河源市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

2.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

3.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

4.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

6.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

7.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

8.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

9.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

10.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

二、2.填空题(10题)11.按照两关系中对应属性值相等的条件所进行的连接称为______连接。

12.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

13.数据管理技术随着计算机技术的发展而发展，一般可以分为如下4个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

14.J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和【】的方式。

15.高级语言需由语言翻译程序翻译后方能执行，它一般分为编译型和______两类。

16.原型化的策略能够用于快速建立原型以及【】。

17.一个信息系统的战略应当表达出企业的【】的需求。

18.计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

19.结构化开发方法通常也称结构化分析方法和【】。

20.数据处理是指对各种形式的数据进行收集、储存、加工、______等一系列系统的总和。

三、1.选择题(10题)21.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

22.软件结构使用的图形工具一般采用()图。

A.SCB.E-RC.PADD.DFD

23.瀑布模型将软件生命周期划分为8个阶段3个时期，需求分析属于

A.计划期B.开发期C.运行期D.规划期

24.建立企业管理信息系统的成功因素可能涉及多种，而其中的关键成功因素一般认为应是

A.业务人员的要求B.高层管理人员的参与C.网络系统的建设D.计算机人员的主导

25.办公信息系统包括()基本部分。

Ⅰ．办公人员

Ⅱ．办公工具

Ⅲ．办公环境

Ⅳ．办公信息

Ⅴ．办公机构

Ⅵ．办公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

26.在关系数据库中，表是三级模式结构中的______。

A.外模式B.模式C.存储模式D.内模式

27.数据库应用系统的开发一般包括两个方面的内容，即()。

A.需求分析和维护B.概念结构设计和逻辑结构设计C.功能设计和测试设计D.结构特性设计和行为特性设计

28.在计算机信息系统的发展过程中，曾出现过很多类型的信息系统，按出现的先后时间来排列，它们分别是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

29.把SQL语言嵌入主语言使用时必须解决的问题有()。

Ⅰ．区分SQL语句与主语言语句

Ⅱ．数据库工作单元和程序工作单元之间的通信

Ⅲ．协调SQL语句与主语言语句处理记录的不同方式

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅢD.Ⅰ、Ⅱ和Ⅲ

30.测试是软件开发的重要内容,应从以下哪个阶段开始制订测试计划?

A.测试B.编码C.详细设计D.需求分析

四、单选题(0题)31.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

五、单选题(0题)32.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.C

2.D

3.A

4.A

5.D

6.A

7.B

8.A

9.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

10.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下：

①由于只能从上边进入盒子．然后从下面走出盒子，除此之外没有其他的人口和出口，所以方框图限制了随意的控制转移，保证了程序有良好的结构。

②方框图是一种强制设计人员和程序员进行结构化思维的工具，一开始就用方框图来学习程序设计的软件人员不会养成坏的程序设计习惯。因为它除了几种标准结构的符号之外，不再提供其他描述手段。

③方框图形象直观，具有良好的可见度，例如循环的范围、条件语句的范围清晰，所以容易理解设计

意图，为编程、复审和选择测试用例、维护都带来了方便。

④易于表达嵌套结构。

11.等值等值

12.未授权或非法未授权或非法

13.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

14.精细精细解析：J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和精细的方式。

15.解释型解释型

16.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

17.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

18.自动化自动化

19.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

20.传播传播

21.D解析：输入设计应该遵循的原则：保持满足输人要求的最低量；避免重复输入。为了保证输入的信息的正确性，利用输入校验是经常采用的方法。输入校验最常用的方法有两种：重复输入校验，这是和种增加人力负担的方法；程序校验法，它是根据输入数据的约束特性，编写相应的程序对输入的数据进行检查，并自动显示出错信息，以求检查后再重新输入。

22.A解析：软件结构使用的图形工具一般采用SC图。相关知识点：PAD图符合自顶向下、逐步求精的原则，能够方便地从PAD转换成源程序代码。数据流图(DFD)描述数据流从输入到输出的变换流程。

23.B解析：瀑布模型软件生命周期的8个阶段中问题定义、可行性研究属于计划期：需求分析、总体设计、详细设计、程序编制属于开发期；测试和运行、维护属于运行期。

24.B解析：信息系统的研究开发工作能否成功，主要取决于高层管理人员的参与。

25.D

26.B解析：数据库系统的三级模式指模式也称逻辑模式或者概念模式，对应的三级模式是视图；外模式也称子模式或者用户模式，对应的三级模式是关系数据库；内模式也称存储模式或者物理模式，对应的三级模式是基本表和存储文件。[考点链接]模式的概念、三级模式结构、二级映像与数据独立性。

27.D解析：数据库应用系统的开发包括结构特性的设计和行为特性的设计两方面的内容。结构特性设计是指确定数据库的数据模型；行为特性设计是指确定数据库应用的行为和动作，应用的行为体现在应用程序中。故本题选择D。

28.A解析：从历史，亡看，计算机在企业的应用，是从最基础的数据处理开始的，然后发展到事务或业务处理系统(TPS)阶段，接着是信息管理系统(MIS)，现代计算机信息系统已从管理信息系统阶段发展到更强调支持企业高层领导决策的决策支持系统(DSS)。

29.D

30.D解析：测试是为了发现程序中的错误而执行程序的过程。好的测试方案是尽可能发现至今尚未发现的错误;成功的测试则是发现了至今尚未发现的错误。在软件开发时,应该把测试的设计和实现所做的思考和分析穿插在软件开发的各个阶段,从而较早地预防和排除错误。

31.B

32.D

33.C【备考2023年】广东省河源市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

2.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

3.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

4.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.信息资源管理起源于()。

A.电子数据处理、管理信息系统和决策支持系统等

B.战略管理、战术管理和作业管理等

C.领导管理、数据库行政管理和图书情报管理等

D.管理信息系统、数据库行政管理和图书情报管理等

6.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

7.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

8.可能给系统造成影响或者破坏的人包括()。

A.所有网络与信息系统使用者B.只有黑客C.只有跨客

9.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

10.以下关于N-S图的描述中，不正确的是

A.按照N-S图设计的程序一定是结构化程序

B.N-S图易于表达嵌套结构

C.N-S图限制了随意的控制转移，保证了程序具有良好的结构

D.N-S图比较复杂，不直观

二、2.填空题(10题)11.按照两关系中对应属性值相等的条件所进行的连接称为______连接。

12.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

13.数据管理技术随着计算机技术的发展而发展，一般可以分为如下4个阶段：人工管理阶段、文件系统阶段、【】阶段和高级数据库技术阶段。

14.J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和【】的方式。

15.高级语言需由语言翻译程序翻译后方能执行，它一般分为编译型和______两类。

16.原型化的策略能够用于快速建立原型以及【】。

17.一个信息系统的战略应当表达出企业的【】的需求。

18.计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

19.结构化开发方法通常也称结构化分析方法和【】。

20.数据处理是指对各种形式的数据进行收集、储存、加工、______等一系列系统的总和。

三、1.选择题(10题)21.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

22.软件结构使用的图形工具一般采用()图。

A.SCB.E-RC.PADD.DFD

23.瀑布模型将软件生命周期划分为8个阶段3个时期，需求分析属于

A.计划期B.开发期C.运行期D.规划期

24.建立企业管理信息系统的成功因素可能涉及多种，而其中的关键成功因素一般认为应是

A.业务人员的要求B.高层管理人员的参与C.网络系统的建设D.计算机人员的主导

25.办公信息系统包括()基本部分。

Ⅰ．办公人员

Ⅱ．办公工具

Ⅲ．办公环境

Ⅳ．办公信息

Ⅴ．办公机构

Ⅵ．办公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

26.在关系数据库中，表是三级模式结构中的______。

A.外模式B.模式C.存储模式D.内模式

27.数据库应用系统的开发一般包括两个方面的内容，即()。

A.需求分析和维护B.概念结构设计和逻辑结构设计C.功能设计和测试设计D.结构特性设计和行为特性设计

28.在计算机信息系统的发展过程中，曾出现过很多类型的信息系统，按出现的先后时间来排列，它们分别是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

29.把SQL语言嵌入主语言使用时必须解决的问题有()。

Ⅰ．区分SQL语句与主语言语句

Ⅱ．数据库工作单元和程序工作单元之间的通信

Ⅲ．协调SQL语句与主语言语句处理记录的不同方式

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅢD.Ⅰ、Ⅱ和Ⅲ

30.测试是软件开发的重要内容,应从以下哪个阶段开始制订测试计划?

A.测试B.编码C.详细设计D.需求分析

四、单选题(0题)31.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

五、单选题(0题)32.下面哪个功能属于操作系统中的日志记录功能()。

A.控制用户的作业排序和运行

B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.C

2.D

3.A

4.A

5.D

6.A

7.B

8.A

9.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

10.D解析：方框图是一种详细设计工具，为了避免流程图在描述程序逻辑时的随意性与灵活性，1973年Nassi和Shneiderman提出用方框图来代替传统的程序流程图。方框图用图形的方法描述处理逻辑，以一种结构化的方式，严格限制一个处理到另一个处理的控制转移，也叫N-S图。方框图的缺点是修改比较困难。其优点如下：

①由于只能从上边进入盒子．然后从下面走出盒子，除此之外没有其他的人口和出口，所以方框图限制了随意的控制转移，保证了程序有良好的结构。

②方框图是一种强制设计人员和程序员进行结构化思维的工具，一开始就用方框图来学习程序设计的软件人员不会养成坏的程序设计习惯。因为它除了几种标准结构的符号之外，不再提供其他描述手段。

③方框图形象直观，具有良好的可见度，例如循环的范围、条件语句的范围清晰，所以容易理解设计

意图，为编程、复审和选择测试用例、维护都带来了方便。

④易于表达嵌套结构。

11.等值等值

12.未授权或非法未授权或非法

13.数据库数据库解析：这里考查的是数据库管理系统的发展简史。

14.精细精细解析：J.Martin指出，自顶向下的全局规划可以划分为粗略的方式和精细的方式。

15.解释型解释型

16.原型改进原型改进解析：原型化的策略能够用于快速建立原型以及原型改进。

17.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

18.自动化自动化

19.结构化设计方法结构化设计方法解析：根据软件工程生存周期的不同阶段，形成了一整套的结构化方法系列，即结构化分析、结构化设计和结构化程序设计。

20.传播传播

21.D解析：输入设计应该遵循的原则：保持满足输人要求的最低