【备考2023年】广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

2.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

6.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

7.下列关于防火墙的错误说法是____。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

8.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应届于()A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

二、2.填空题(10题)11.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系统的功能时，不仅仅着眼于企业的机构，而更重要的是应该着眼于企业的【】

12.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

13.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)，其主要原因是由于【】技术的迅速发展。

14.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

15.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系的物理设计、系统实施及系统的运行和维护。

16.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用【】技术来实现。

17.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

18.J．Martin的战略数据规划方法的主要内容包括：如何自顶向下地来组织规划、【】、主题数据库的概念及其组织、战略数据规划的执行过程。

19.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

20.BSP方法能帮助企业形成信息系统的______和控制机制，改善对信息和数据处理资源的使用，从而成为开发企业信息系统的有效方法之一。

三、1.选择题(10题)21.软件开发的结构生命周期法(SA)的基本假定是认为软件需求能做到______。

A.严格定义B.初步定义C.早期冻结D.动态改变

22.隔离是操作系统安全保障的措施之一。下列()不属于安全隔离措施。

A.物理隔离B.时间隔离C.分层隔离D.密码隔离

23.BSP划分子系统的原则有几条，下列()不属于划分原则。

A.一个过程只能有一个子系统支持B.原系统不影响新系统边界C.由一个过程组成D.子系统有合理边界

24.在软件开发过程中，以下说法正确的是

A.程序流程图是逐步求精的好工具

B.N-S图不可能任意转移控制，符合结构化原则

C.判定表是一种通用的设计工具

D.程序流程图和N-S图都不易表示模块的层次结构

25.方框图(N-S图)是描述程序处理过程的一种详细设计工具，以下关于方框图的描述中，错误的是

A.只能从上面进入盒子B.只能从下面走出盒子C.不能表达嵌套结构D.限制了随意的控制转移

26.建立在清楚的逻辑基础上，并且它的决策方法和决策过程有固定的规律可循，可事先规定明确的决策规则达到的决策是

A.非结构化决策B.结构化决策C.半结构化决策D.以上都不是

27.软件的可维护性包括

A.正确性、灵活性和可移植性B.可测试性、可理解性和可修改性C.可靠性、可复用性和可用性D.灵活性、可靠性和高效性

28.下列管理信息系统建设环境分析的描述中，不正确的是()。

A.环境分析必须认真细致，不放过每一个细微枝节

B.内部环境分析的重要内容之一是最高领导层的理解和认识

C.外部环境主要是企业的生存环境

D.环境分析有利于确定信息系统的规模、投资等方案

29.网络管理是网络得以正常运行的保证。下列说法中，()是正确的。

A.一个好的网络管理员可以保证一个与开放的Internet连接的网络不被攻击。

B.实际网络系统的漏洞主要在用户自己开发的应用软件上。

C.网络中的数据的安全一般是由操作系统、数据库管理系统、应用软件与网络管理软件、网络设备与防火墙共同保证。

D.网络防病毒软件的主要功能是对文件服务器进行查毒、扫描、检查。

30.影响信息系统需求不确定因素是多样的，归纳起来可能的因素主要有()。

A.信息系统的复杂性、信息系统的应用领域、用户的特征和开发人员的素质等

B.信息系统的复杂性、信息系统的应用领域、项目特征和开发人员的素质等

C.信息系统的复杂性、信息系统的应用领域、用户的特征和项目的特征等

D.信息系统的复杂性、用户的特征、项目的特征和开发人员的素质等

四、单选题(0题)31.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

五、单选题(0题)32.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

六、单选题(0题)33.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

参考答案

1.C企业过程被定义后，即要识别和定义由这些过程产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

2.C

3.D

4.A

5.A

6.D

7.D

8.D

9.A

10.B软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应届于技术可行性分析。

11.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

12.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

13.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)，电子数据交换(EDI)，电子订货系统(EOS)，电子转帐系统(EFT)，信用卡服务(POS)，商业增值服务网络(VAN)。

14.关系关系

15.系统的逻辑设计系统的逻辑设计解析：结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

16.游标或者cursor游标或者cursor解析：在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用游标技术来实现。游标是系统为用户开设的一个数据缓冲区，存放SQL语句的执行结果。

17.特定应用特定应用

18.企业模型的建立企业模型的建立解析：战略数据规划方法是美国著名学者J．Martin在他的著作《战略数据规划方法学》中提出的，它较系统地论述了信息系统的开发策略和方法学。战略数据规划方法的主要内容包括如何自顶向下来组织规划、企业模型的建立、主题数据库的概念及其组织、战略数据规划的执行过程。

19.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析、评价原型系统、修正和改进原型等4个步骤。

20.规划规划

21.C解析：软件需求经过分析阶段后，通过软件需求说明书表示出来，后面的开发工作以此为基础进行，即假定软件需求确定后一般不再改变，即“早期冻结”。

22.C

23.A解析：BSP划分子系统的目的是将系统分解，降低系统的复杂性，有利于系统的设计。但是子系统不能过分分解，一个过程只能有一个子系统支持，否则将会造成系统更复杂。

24.B解析：程序流程图本质上不是逐步求精的好工具，它会使程序员过早地考虑程序的控制流程，而不去考虑程序的全局结构；判定表不是一种通用的设计工具，没有一种简单的方法使用它们能同时清晰地表示顺序和循环等结构；程序流程图不易表示模块的层次结构，N-S图则可以表示模块的层次结构。

25.C解析：N-S图可以表达嵌套结构。由于只能从上边进入盒子，然后从下面走出盒子，除此之外没有其他的入口和出口，所以N-S图限制了随意的控制转移，保证了程序有良好的结构。

26.B解析：决策分为结构化、非结构化、半结构化决策。结构化决策又可称为可编程决策，它的决策规则是程序图、流程图、决策表、公式等，是建立在清楚的逻辑基础上的，决策过程和决策方法有固定的规律可循，可事先确定明确的决策规则；非结构化决策是决策方法和过程没有规律可循的程序的决策；半结构化决策是介于上述两种决策之间的决策。

27.B解析：软件的可维护性包括可测试性、可理解性、可修改性、可移植性、可靠性、有效性和可