备考2023年辽宁省葫芦岛市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年辽宁省葫芦岛市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

2.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

3.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

4.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

5.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

8.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

9.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

10.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

二、2.填空题(10题)11.数据库运行控制包括数据库的安全性、完整性、故障恢复和【】四个方面。

12.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

13.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

14.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.BSP方法的主要目标是提供一个信息系统的规划，用以支持企业短期和长期的【】需求。

17.数据流程图描述了企业整体的或部门的数据，数据流向、数据加工、数据存储及数据的来源和去向。数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

18.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

19.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

20.当数据库遭到破坏时，将其恢复到数据库破坏前的某种一致性状态，这种功能称为数据库的【】。

三、1.选择题(10题)21.系统设计包括多项内容，下述()是系统设计最基础性的工作。

A.代码设计B.屏幕设计C.输入设计D.输出设计

22.J.Martin的战略化策略从几个方面考虑，下面()是系统成败的关键。

A.设计系统所用方法B.最高管理者的参与C.各部门之间的沟通D.数据库语言的确定

23.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

24.原型化方法有诸多的优点。下列特点

Ⅰ．提供了验证用户需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

哪个(些)方面与严格定义方法有根本区别?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

25.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略，以及安全授权等工作的是()。

A.应用程序员B.用户C.数据库管理员D.数据库管理系统的软件设计员

26.以下是关于系统开发策略特点的描述：

Ⅰ．阶段的顺序性和依赖性

Ⅱ．先进行逻辑设计，后进行物理设计

Ⅲ．使信息需求的定义工作更为直观、简单

Ⅳ．降低了系统开发费用

Ⅴ．缩短了开发周期

Ⅵ．更加强调用户的积极参与

其中属于原型化策略特点的是

A.Ⅰ、Ⅳ、Ⅴ和ⅥB.Ⅱ、Ⅲ、Ⅴ和ⅥC.Ⅰ、Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅳ、Ⅴ和Ⅵ

27.如果某信息系统的处理对象主要是面向结构化问题，一般作为一种完成例行的日常信息处理，那么该系统应属于______。

A.办公自动化系统B.决策支持系统C.事务处理系统D.管理信息系统

28.MRPII的缺点之一是______。

A.MRPII把各业务子系统组织起来，形成了一个对生产进行全面管理的一体化的系统

B.MRPII的所有数据来源于一个中央数据库，各个子系统在统一的数据环境下工作

C.MRPII具有模拟功能

D.MRPII的生产计划和控制方式为推动式

29.软件文档是软件工程实施中的重要成分，它不仅是软件开发各阶段的重要依据，而且也影响软件的

A.可理解性B.可维护性C.可扩展性D.可移植性

30.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

六、单选题(0题)33.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

参考答案

1.C

2.C

3.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

4.C

5.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

6.B

7.A

8.A

9.C解析：以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器、输入设备和输出设备。其中输出设备的功能是将计算机内部的二进制形式的信息转化成人们所需要的或其他设备能接受和识别的信息形式，常见的输出设备有打印机、显示器、绘图仪、数/模转换器、声音合成输出等。因此本题4个选项中的数/模转换器属于输出设备，正确答案为C。

10.C

11.并发控制并发控制解析：数据库运行控制包括数据库的安全性、完整性、故障恢复和并发控制四个方面。

12.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

13.物理性物理性

14.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.信息信息

17.层次层次解析：结构化方法的基本原理是“自顶向下，逐步分解”。构造数据流程图也是按照这种原则，首先构造系统环境图，然后构造系统的零级图和各级子图，从而体现系统的层次性特点。

18.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开发计划。

19.企业模型企业模型

20.恢复恢复解析：数据库运行管理是DBMS的基本功能。包括多用户环境下的事务的管理和自动恢复、并发控制和死锁检测(或死锁防止)、安全性检查和存取控制、完整性检查和执行、运行日志的组织管理等。当数据库遭到破坏时，将其恢复到数据库破坏前的某种一致性状态，这种功能称为数据库的恢复。

21.A解析：信息系统设计是信息系统开发中很重要的阶段。在信息系统设计阶段，最基础性的工作就是代码的编制。

22.B

23.C解析：本题考查信息系统逻辑模型的内容。逻辑模型就是信息系统的功能模型，主要描述系统的总体构成、子系统划分和子系统的功能模块，还包括各子系统的业务流程和数据流程以及相关的数据定义和结构，具体内容包括系统的总体结构图、业务流程图、数据流程图、数据字典、数据概念结构图、基本处理说明等。模块结构图属于系统设计部分的内容，不属于信息系统逻辑模型。故本题选择C。

24.A解析：原型化方法有诸多的优点，如：

①原型化方法加强了开发过程中用户的参与和决策。

②原型化提供了生动的文档。

①原型化具有对开发人员和用户的吸引力。

①原型化可以接受需求的不确定性和风险。

25.C

26.D解析：Ⅰ、Ⅱ是严格定义的特点，其他都是原型化策略的特点。

27.D

28.D解析：上述四个选项都是MRPII的特点，但是它的生产计划和控制方式为“推动式”，缺乏“拉动式”的控制机制。这使得它在产品控制和进度控制中是被动的。另外在计划和控制之间存在着“时滞”问题。

29.B解析：软件系统的文档可以分为用户文档和系统文档两类，它是影响软件可维护性的重要因素。用户文档主要描述系统功能和使用方法，并不关心这些功能是怎样实现的。系统文档描述系统设计、实现和测试等方面的内容。

30.C解析：结构化生命周期方法的系统设计阶段又可以分为总体设计和详细设计两个小阶段，后者又包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等步骤。所以选项A、D、D仅属于系统设计阶段中详细设计的内容。

31.A

32.C

33.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。备考2023年辽宁省葫芦岛市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

2.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

3.设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善?试验进行，直至新系统交付试用或使用。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统的逻辑设计C.系统实施D.系统的物理设计

4.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

5.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

6.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

7.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

8.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

9.下列哪一个是输出设备?()

A.鼠标B.键盘C.数/模转换器D.模/数转换器

10.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

二、2.填空题(10题)11.数据库运行控制包括数据库的安全性、完整性、故障恢复和【】四个方面。

12.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

13.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

14.BSP方法的目标之一是【】，基于企业的而不是组织机构来建设信息系统，从而增强信息系统的适应性。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.BSP方法的主要目标是提供一个信息系统的规划，用以支持企业短期和长期的【】需求。

17.数据流程图描述了企业整体的或部门的数据，数据流向、数据加工、数据存储及数据的来源和去向。数据流程图的表示往往是从全局再逐步细化到局部，因此它具有【】性。

18.BSP方法实施后的最终成果是向企业最高管理部门提交的【】。

19.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

20.当数据库遭到破坏时，将其恢复到数据库破坏前的某种一致性状态，这种功能称为数据库的【】。

三、1.选择题(10题)21.系统设计包括多项内容，下述()是系统设计最基础性的工作。

A.代码设计B.屏幕设计C.输入设计D.输出设计

22.J.Martin的战略化策略从几个方面考虑，下面()是系统成败的关键。

A.设计系统所用方法B.最高管理者的参与C.各部门之间的沟通D.数据库语言的确定

23.信息系统逻辑模型不包括

A.系统的总体结构图B.业务流程图C.模块结构图D.数据概念结构图

24.原型化方法有诸多的优点。下列特点

Ⅰ．提供了验证用户需求的环境

Ⅱ．接受需求的不确定性和风险

Ⅲ．改变用户和开发者通信的困难

Ⅳ．文档的自动生成

Ⅴ．简化了项目管理

哪个(些)方面与严格定义方法有根本区别?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

25.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略，以及安全授权等工作的是()。

A.应用程序员B.用户C.数据库管理员D.数据库管理系统的软件设计员

26.以下是关于系统开发策略特点的描述：

Ⅰ．阶段的顺序性和依赖性

Ⅱ．先进行逻辑设计，后进行物理设计

Ⅲ．使信息需求的定义工作更为直观、简单

Ⅳ．降低了系统开发费用

Ⅴ．缩短了开发周期

Ⅵ．更加强调用户的积极参与

其中属于原型化策略特点的是

A.Ⅰ、Ⅳ、Ⅴ和ⅥB.Ⅱ、Ⅲ、Ⅴ和ⅥC.Ⅰ、Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅳ、Ⅴ和Ⅵ

27.如果某信息系统的处理对象主要是面向结构化问题，一般作为一种完成例行的日常信息处理，那么该系统应属于______。

A.办公自动化系统B.决策支持系统C.事务处理系统D.管理信息系统

28.MRPII的缺点之一是______。

A.MRPII把各业务子系统组织起来，形成了一个对生产进行全面管理的一体化的系统

B.MRPII的所有数据来源于一个中央数据库，各个子系统在统一的数据环境下工作

C.MRPII具有模拟功能

D.MRPII的生产计划和控制方式为推动式

29.软件文档是软件工程实施中的重要成分，它不仅是软件开发各阶段的重要依据，而且也影响软件的

A.可理解性B.可维护性C.可扩展性D.可移植性

30.结构化生命周期方法的系统设计阶段可以分为两个小阶段，这两个小阶段就是______。

A.输入设计和输出设计B.数据库设计和文件设计C.总体设计和详细设计D.模块结构设计和功能设计

四、单选题(0题)31.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

五、单选题(0题)32.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

六、单选题(0题)33.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

参考答案

1.C

2.C

3.C解析：系统实施阶段包括四项彼此配合同步进行的工作，即设备的安装、软件的开发、操作人员的培训以及数据的准备。在人员及设备基本齐备的情况下，系统将按自顶向下的方式开发，逐步完善，试验进行，直至新系统交付试用或使用。

4.C

5.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

6.B

7.A

8.A

9.C解析：以存储程序原理为基础的冯.诺依曼结构的计算机，一般由五大功能部件组成，它们是：运算器、控制器、存储器、输入设备和输出设备。其中输出设备的功能是将计算机内部的二进制形式的信息转化成人们所需要的或其他设备能接受和识别的信息形式，常见的输出设备有打印机、显示器、绘图仪、数/模转换器、声音合成输出等。因此本题4个选项中的数/模转换器属于输出设备，正确答案为C。

10.C

11.并发控制并发控制解析：数据库运行控制包括数据库的安全性、完整性、故障恢复和并发控制四个方面。

12.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

13.物理性物理性

14.企业活动企业活动解析：基于企业中的稳定要素来建立企业模型能增强信息系统的适应性，从而可以延长信息系统的寿命，保护系统的投资，这是信息系统建设中的一个基本原理。在企业的诸要素中，组织机构显然是经常调整和变化的，而企业活动则是相对稳定的要素。

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.信息信息

17.层次层次解析：结构化方法的基本原理是“自顶向下，逐步分解”。构造数据流程图也是按照这种原则，首先构造系统环境图，然后构造系统的零级图和各级子图，从而体现系统的层次性特点。

18.研究报告研究报告解析：写出BSP研究报告的目的，是为得到管理部门的支持和参与，并向管理部门介绍研究工作做出的判断，提出建议及通过开