2022年甘肃省张掖市全国计算机等级考试信息安全技术模拟考试(含答案)

2022年甘肃省张掖市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

3.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

4.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

5.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

7.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

8.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

二、2.填空题(10题)11.软件工程学中除重视软件开发技术的研究外，另一重要组成内容是软件的______。

12.可行性分析报告为【】的结果。

13.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)，其主要原因是由于______技术的迅速发展。

14.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

15.在决策支持系统中，模型库子系统为决策提供了分析能力，【】子系统为决策提供了数据能力或资料能力。

16.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

17.事物处理阶段的代表性系统是______。

18.计算机系统软件包括操作系统、语言处理程序、数据库管理系统和______。

19.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

20.数据封装的意义是将这些函数按照其功能分门别类后，再把每一个分类的函数所共用数据______，只有这个分类的函数才能调用这些数据。

三、1.选择题(10题)21.企业系统规划研究的核心内容是

A.分析现行系统支持B.定义信息系统总体结构C.定义数据类D.定义企业过程

22.信息资源利用的基本手段是

A.购买计算机等设备B.建立有效的信息系统C.将信息资源作为战略资源D.提高终端用户的水平

23.用结构化方法开发信息系统时，系统隐患的60%～80%来源于

A.系统分析的需求定义阶段B.系统设计的物理设计阶段C.系统初步调查与可行性研究阶段D.系统实施的软件开发与调试阶段

24.计算机用于管理系统的发展的各个阶段中，事务处理阶段的主要目的之一是()。

A.为管理人员提供优越的工作环境

B.提高管理信息处理的及时性和准确性

C.提高工作人员的工作效率

D.提高系统的整体性和稳定性

25.定义企业过程是BSP方法的一个关键步骤之一，有其目的和作用。

Ⅰ．使信息系统尽量与组织机构一致

Ⅱ．帮助理解企业如何能完成其总使命和目标

Ⅲ．为从操作控制过程中分离出战略计划和管理控制提供依据

Ⅳ．为定义关键的数据需求提供帮助

Ⅴ．为定义企业信息结构、确定系统优先顺序提供依据

上述属于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

26.______既可以用于模块开发阶段，也可适用于算法实现的详细设计阶段。

A.流程图B.数据流图C.结构图D.SC图

27.下面哪个不是数据挖掘的常用的方法?

A.关联规则挖掘B.分类分析C.聚类分析D.结构化开发

28.企业模型图包括三个层次，这三个层次是()。

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

29.J．Martin的实体分析导致企业的重组问题，它意味着

A.企业过程和企业机构改变B.重新设计企业信息系统C.重组数据库D.重组企业模型

30.原型化的策略提供一系列原型开发的具体有效操作，下列()属于原型化策略。

Ⅰ．用第三范式规划数据，建立系统数据模型

Ⅱ．定义系统实体、模块、构件，装配建模

Ⅲ．文档的自动化Ⅳ．精炼的原型化队伍

Ⅴ．交互式原型开发的工作台

Ⅵ．演示系统实例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

四、单选题(0题)31.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

五、单选题(0题)32.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

六、单选题(0题)33.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

参考答案

1.D

2.A

3.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

4.C

5.B

6.A

7.A

8.B

9.B

10.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

11.工程管理工程管理

12.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

13.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDl)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)。

14.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

15.数据库数据库解析：DSS中的模型库子系统为决策提供了分析能力，数据库子系统为决策提供了数据能力和资料能力，所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。

16.数据集合数据集合

17.电子数据处理电子数据处理

18.服务性程序服务性程序解析：系统软件包括操作系统、语言处理程序、数据库管理系统以及服务性程序。操作系统管理计算机软硬件资源，高度用户作业程序和处理各种中断，保证计算机各部分协调有效工作的软件。语言处理程序将汇编语言源程序或高级语言源程序翻译或者编译成机器语言表示的目标程序，以便由计算机识别和执行。按其处理方式不同分为解释型程序和编译型程序两大类。数据库管理系统是专门对数据库进行管理和控制的系统软件；其主要功能有数据描述、数据操纵、数据库管理和数据维护。服务性程序是指一类辅助性的程序，也叫支撑软件，是为了帮助用户使用和维护计算机，提供服务性手段的一类程序，如安装程序、链接程序、编辑程序、调试程序及故障诊断程序等。

19.细化细化

20.包装起来包装起来解析：数据封装的目的就是将数据封装起来，再由专门的分函数来调用。这样能够保证这些数据能够重用，并且不会破坏数据的完整性。

21.D解析：企业系统规划的研究的核心内容是定义企业过程。

22.B解析：信息是一种有用的、可增值的资源。有效利用信息资源是现代企业增强竞争力的有效手段之一，而建立有效的信息系统是信息资源利用的基本手段。

23.A解析：从整个结构化方法的出发点和实施步骤可以清楚地看到，十分强调用户的需求调查，认为需求分析和需求定义是整个系统开发中的重要环节。实践证明，系统隐患60%-80%是来自需求定义阶段，而最后修正其所需的投资是十分昂贵的。

24.B解析：计算机从最开始的数据处理发展到后来的事务处理，经历了多个阶段，在事务处理阶段的主要目的就是提高信息的管理程度，保障及时性和准确性。

25.A解析：过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。需考虑与组织机构的联系。定义企业过程的目的和作用可归纳为，

①使信息系统尽量地独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

26.C

27.D解析：常用的数据挖掘方法有：关联规则挖掘、分类分析和聚类分析。结构化开发方法是一种信息系统的开发方法，并不是数据挖掘的方法。

28.A解析：企业模型表示了该企业在经营管理中具有职能，企业模型三个层次为职能、业务活动过程和业务活动。

29.A解析：若实体活动分析导致了过程的重新考虑，常会提出部门或企业的重组问题。J．Martin认为，为企业过程和结构方式的改善进行不断的研究是完全必要的。考点链接：企业活动分析、企业的重组、分布数据规划。

30.D

31.B

32.A

33.C2022年甘肃省张掖市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

2.《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

A.系统整体B.人员C.组织D.网络

3.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

4.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

5.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

6.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

7.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

8.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.已知关系R与S如下所示，关系R的主码为A；关系S的主码为D，外码为A。

则在关系S中，违反参照完整性约束的元组是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

二、2.填空题(10题)11.软件工程学中除重视软件开发技术的研究外，另一重要组成内容是软件的______。

12.可行性分析报告为【】的结果。

13.当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)，其主要原因是由于______技术的迅速发展。

14.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

15.在决策支持系统中，模型库子系统为决策提供了分析能力，【】子系统为决策提供了数据能力或资料能力。

16.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

17.事物处理阶段的代表性系统是______。

18.计算机系统软件包括操作系统、语言处理程序、数据库管理系统和______。

19.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

20.数据封装的意义是将这些函数按照其功能分门别类后，再把每一个分类的函数所共用数据______，只有这个分类的函数才能调用这些数据。

三、1.选择题(10题)21.企业系统规划研究的核心内容是

A.分析现行系统支持B.定义信息系统总体结构C.定义数据类D.定义企业过程

22.信息资源利用的基本手段是

A.购买计算机等设备B.建立有效的信息系统C.将信息资源作为战略资源D.提高终端用户的水平

23.用结构化方法开发信息系统时，系统隐患的60%～80%来源于

A.系统分析的需求定义阶段B.系统设计的物理设计阶段C.系统初步调查与可行性研究阶段D.系统实施的软件开发与调试阶段

24.计算机用于管理系统的发展的各个阶段中，事务处理阶段的主要目的之一是()。

A.为管理人员提供优越的工作环境

B.提高管理信息处理的及时性和准确性

C.提高工作人员的工作效率

D.提高系统的整体性和稳定性

25.定义企业过程是BSP方法的一个关键步骤之一，有其目的和作用。

Ⅰ．使信息系统尽量与组织机构一致

Ⅱ．帮助理解企业如何能完成其总使命和目标

Ⅲ．为从操作控制过程中分离出战略计划和管理控制提供依据

Ⅳ．为定义关键的数据需求提供帮助

Ⅴ．为定义企业信息结构、确定系统优先顺序提供依据

上述属于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

26.______既可以用于模块开发阶段，也可适用于算法实现的详细设计阶段。

A.流程图B.数据流图C.结构图D.SC图

27.下面哪个不是数据挖掘的常用的方法?

A.关联规则挖掘B.分类分析C.聚类分析D.结构化开发

28.企业模型图包括三个层次，这三个层次是()。

A.职能、业务活动过程、业务活动B.职能、部门、业务活动C.职能、部门、业务活动过程D.部门、业务活动过程、业务活动

29.J．Martin的实体分析导致企业的重组问题，它意味着

A.企业过程和企业机构改变B.重新设计企业信息系统C.重组数据库D.重组企业模型

30.原型化的策略提供一系列原型开发的具体有效操作，下列()属于原型化策略。

Ⅰ．用第三范式规划数据，建立系统数据模型

Ⅱ．定义系统实体、模块、构件，装配建模

Ⅲ．文档的自动化Ⅳ．精炼的原型化队伍

Ⅴ．交互式原型开发的工作台

Ⅵ．演示系统实例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

四、单选题(0题)31.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

五、单选题(0题)32.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

六、单选题(0题)33.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

参考答案

1.D

2.A

3.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

4.C

5.B

6.A

7.A

8.B

9.B

10.C解析：在S中，外码A的值为21和11都是R中A的有效值，外码的值可以为空(NULL)，所以违背参照完整性规则的元组是(33,33)。

11.工程管理工程管理

12.初步调查初步调查解析：新系统开发的必要性和可行性是初步调查分析的目的。初步调查分析的主要工作包含初步调查和可行性分析两个部分。初步调查分析结果是以可行性分析报告的形式表达出来的。

13.网络网络解析：当前，充分利用网络技术和数据库技术的发展，形成了一种新的运作方式。当前的管理信息系统的形式发生了很大的变化。这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDl)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)。

14.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

15.数据库数据库解析：DSS中的模型库子系统为决策提供了分析能力，数据库子系统为决策提供了数据能力和资料能力，所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。

16.数据集合数据集合

17.电子数据处理电子数据处理

18.服务性程序服务性程序解析：系统软件包括操作系统、语言处理程序、数据库管理系统以及服务性程序。操作系统管理计算机软硬件资源，高度用户作业程序和处理各种中断，保证计算机各部分协调有效工作的软件。语言处理程序将汇编语言源程序或高级语言源程序翻译或者编译成机器语言表示的目标程序，以便由计算机识别和执行。按其处理方