（备考2023年）辽宁省朝阳市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）辽宁省朝阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

2.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

3.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

4.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

5.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

6.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

7.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

8.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

9.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

10.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

二、2.填空题(10题)11.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

12.J．Martin指出，设计一个大系统必须有最高层的规划作为指导，以避免各子系统间的矛盾、冲突和【】。

13.网络中的计算机之间为了能正确交换数据，必须遵守事先约定好的通信规则。这些规则明确规定了所交换数据的______和时序。

14.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

15.设有关系R(A，B，C，D，E)，各属性函数依赖集合有F{A→B，B→C，C→D，C→E}，若把关系R分解为R1(A，B，C)和R2(C，D，E)，则R1属于第【】范式。

16.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

17.SQL语言中，提供对数据的检索、更新等功能的语言是【】。

18.决策支持系统(DSS)是由【】驱动的。

19.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

20.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

三、1.选择题(10题)21.考虑系统开发战略化策略的根本出发点是哪些?

Ⅰ．是企业的重大建设项目

Ⅱ．应是一项技术和社会性工程

Ⅲ．应涉及到企业高级管理人员、业务技术管理人员、计算机技术员以及用户

Ⅳ．应涉及多学科技术

Ⅴ．强调投资后的经济效益和社会效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.全部D.Ⅱ和Ⅳ

22.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

23.C/S计算结构的特点之一是()。

A.基于网络的分布处理系统B.只能用微机做服务器C.客户机上不需要安装工具软件D.服务器上无须安装应用程序

24.系统设计报告的主要作用是作为什么的依据?

A.系统规划B.系统分析C.系统实施D.系统评价

25.BSP强调向管理人员进行调查，因为管理部门对系统的要求是BSP方法的出发点，下列：

Ⅰ．核实已有材料

Ⅱ．了解企业发展方向

Ⅲ．确定存在的问题

Ⅳ．寻找解决问题的方法

哪些是调查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

26.Jackson设计方法是由英国的M.Jackson所提出的。它是一种面向()的软件设计方法。

A.对象B.数据流C.数据结构D.控制结构

27.J.Martin关于企业业务活动关键成功因素有诸多的论述，下面哪个不属于此论述?()

A.与确保企业具有竞争能力相关B.不同类型业务活动会有不同C.不同时间内会有不同D.与外部环境无关

28.设关系R(SNO，SNAME，DNO，MAG)，主键为SNO。其中SNO为学生号，SNAME为学生姓名，DNO为系号，MAG为系主任。则关系R()。

A.属于1NFB.属于2NFC.属于3NFD.不属于任何范式

29.用BSP方法对企业信息系统建设进行研究结束后，尚存在很多要继续完成的后续工作，但它为系统提供了一个完整的

A.规划B.设计C.分析D.计划

30.数据字典应该包括在以下哪个软件文档中?

A.可行性分析报告B.软件需求规格说明书C.数据库设计说明书D.用户手册

四、单选题(0题)31.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

五、单选题(0题)32.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

六、单选题(0题)33.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

参考答案

1.A

2.C

3.B

4.B

5.A

6.B

7.B

8.A

9.A

10.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

11.边界值分析法边界值分析法

12.不协调不协调解析：一个完整的信息系统，应该由许多分散的模块组成。如果没有来自最高层的一个总体规划作指导，要把众多分散的模块组合起来，构成一个有效的大系统，是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免各个子系统间的矛盾、冲突和不协调。

13.语法和语义或格式语法和语义或格式

14.消息传递消息传递

15.2NF2NF解析：关系R的所有属性都不可再分，所以R1属于1NF，R1(A，B，C)存在着函数依赖集合{A→B，B→C}，由A→B，B→C可推出A→C，即关系R1的每个非主属性B，C都完全依赖于主码A，所以R1属于2NF；由于A→C是传递依赖，所以R1不属于3NF。

16.未授权或非法未授权或非法

17.数据操纵语言或DML数据操纵语言或DML

18.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

19.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

20.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

21.D解析：系统的开发既是一项技术性的工程又是一项社会性的工程，而且强调经济效益和社会效益，这两者是系统开发的根本出发点。

22.C解析：分析人员将从现实环境中了解的事实用数据流图形式表示出来，这些数据流图说明了当前的系统是怎么运行的。

23.A解析：本题考查C/S结构的特点。C/S是Client/Server(客户服务器)的缩写。服务器既可以是大型机也可以是微机，选项B说法不正确：客户机上需要安装工具软件才可以与服务器通信，选项C不正确：服务器需要安装应用程序执行客户机的请求，选项D说法不正确。只有选项A说法正确。

24.C解析：信息系统开发过程中，最应关心的是系统中对应用软件和数据库的设计，即对业务系统的设计是设计阶段的中心，而技术系统的设计是为业务系统的实现服务的。系统设计报告是系统实施的蓝图，也是依据。[考点链接]系统分析报告、系统设计报告的内容。

25.D解析：面谈的目的有以下四个方面：核实已得材料；弄清企业未来的发展方向、信息需求、主要障碍和机会；确定企业存在的问题，并将其过程、数据类联系；提出解决问题可能的办法和确定潜在的效益。

26.C

27.D解析：本题考查关键成功因素。J.Martin认为，大多数企业中，都存在着对该组织成功起关键性作用的因素，一般称为企业经营关键成功因素。大多数企业通常有3～6个决定企业成功与否的因素。在企业的业务活动中，关键成功因素总是与那些能确保企业具有竞争能力的方面相关的。在