2022-2023学年山西省太原市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年山西省太原市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下图形表达的是哪种信息传输过程中可能出现的攻击类型

A.截获B.窃听C.篡改D.伪造

2.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

3.加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙

5.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

6.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

7.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

8.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

9.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

10.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

二、2.填空题(10题)11.调查分析中使用各种图表，可以帮助系统分析员______、记录要点和分析问题。

12.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

13.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

14.许多软件成本分析表明，60%～80%的错误来源于【】。

15.与管理信息系统相比较，决策支持系统的目标是【】，管理信息系统的主要目标是提高效率。

16.在原型化方法中，一个基于既灵活又是集成的【】的软件结构为原型人员提供了一个完整的记录管理系统。

17.衡量管理信息系统是否成功是最主要甚至是惟一的标准是______。

18.系统分析的首要任务是【】。

19.供测试用的一组输入数据，被称为是一组______。

20.建立成功的MIS有两个先决的条件：一是指定好系统的开发策略；二是企业管理【】。

三、1.选择题(10题)21.下列叙述中正确的是()。

A.死锁就是死循环

B.在简单轮转法中，高优先数的进程每轮都优先运行

C.DOS系统中，系统配置文件config.sys中的DOS=HIGH可实现把DOS的全部放到高端内存

D.在批处理系统中，对作业控制意图是靠作业说明书来实现，当作业运行后，用户不能控制作业的执行

22.现将关系模式A分解为两个关系模式A1(C，T)，A2(H，R，S)，则其中A1的规范化程度达到()。

A.1NFB.2NFC.3NFD.BCNF

23.设关系R(SNO，SNAME，DNO，MAG)，主键为SNO。其中，SNO为学号，SNAME为学生姓名，DNO为系号，MAG为系主任，则关系R属于

A.1NFB.2NFC.3NFD.不属于任何范式

24.在原型化中，不能由大的队伍来建立原型，不论原型规模的大小，一般认为原型化小组的人数不能超过()。

A.2人B.3人C.10人D.5人

25.在数据库技术中，反映现实世界中事物的存在方式或运动状态的是

A.信息B.数据C.消息D.命令

26.以下是关于主题数据库和应用项目的描述。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

其中正确的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

27.面向管理的计算机应用系统中，如果系统的处理对象是专门解决不确定或不完全信。息的推理，这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

28.模块内一个判断影响的所有模块的集合称为模块

A.控制域B.作用域C.宽度D.接口

29.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤。下列()步骤技术是对企业实体的概括。

A.实体的确定B.实体的抽象C.实体联系图D.实体映射

30.可行性分析是在进行下述哪项后所进行的对系统开发必要性和可能性的研究，所以也称可行性研究?

A.资源保证B.进度控制C.初步调查D.计划调整

四、单选题(0题)31.以下关于计算机病毒的特征说法正确的是：()。A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

五、单选题(0题)32.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

六、单选题(0题)33.通过口令使用习惯调查发现有大约()%的人使用的口令长度低于5个字符的

A.50.5B.51.5C.52.5

参考答案

1.D解析：在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。信息截获是指信息从源结点传输出来，中途被攻击者非法截获，信息目的地结点没有收到应该接收的信息，因而造成了信息的中途丢失。信息窃听是指信息从源结点传输到信息目的结点，但途中被攻击者非法窃听。信息篡改是指信息从源结点传输到信息目的结点，但途中被攻击者非法截获，攻击者在截获的信息中进行修改或插入欺骗性的信息，然后将篡改后的错误信息发送给信息目的结点。信息伪造是指信息源结点并没有信息要传送到目的结点，攻击者冒充信息源结点用户，将伪造的信息发送给了信息目的结点。

2.B

3.E

4.A

5.B

6.A

7.C

8.C

9.C解析：管理信息系统的功能很多，最基本的功能应该是通过提供反馈信息监测和控制企业的业务运行状况，并及时做出调整，因此监测企业运行情况，实时掌握企业运行动态，尤其是对企业的关键部门或关键生产环节进行重点监控，包括财务监控、库存监控等，控制企业行为，帮助企业实现预定目标是管理信息系统最基本的功能。而支持企业决策，预测企业未来等功能并不是必需的，这些应当属于决策支持系统的基本功能。

10.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

11.描述系统描述系统解析：在系统需求分析阶段，进行调查分析需要使用多种工具，包括各种图表，来帮助系统分析员描述系统、记录要点和分析问题。

12.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

13.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

14.需求分析或需求或需求定义需求分析或需求或需求定义解析：许多软件成本分析表明，60%～80%的错误来源于需求分析。

15.提高决策效果提高决策效果解析：与管理信息系统相比较，决策支持系统的目标是提高决策效果，管理信息系统的主要目标是提高效率。

16.数据字典数据字典解析：一个基于既灵活而又是集成的数据字典的软件结构为原型人员提供了一个完整的记录管理系统。所有的系统实体和系统间的联系都存储在一起。高度的可重用性和文档的自动生成就是自然而然的事了。

17.该系统是否是应用了的系统该系统是否是应用了的系统

18.识别用户要求识别用户要求解析：系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能。

19.测试用例测试用例

20.科学化(只要意思和参考答案相同均给分)科学化(只要意思和参考答案相同，均给分)解析：成功的MIS应该有两个前提：制定开发策略：保证系统建设的有效运作和成功。开发策略正确与否是系统能否成功的关键。策略涉及到众多的方面，策略的制定是决策性的活动，应结合系统目标和企业环境来分析，并根据分析结果来制定。它会涉及系统开发中的技术层面的问题，也会涉及社会层面的问题，即不能将信息系统的开发仅仅作为一项技术工程来看待；建立企业管理信息系统的科学且规范的业务模型：企业业务模型的建立，其科学性和可操作性是系统成败的关键。业务模型也就是管理模型，它是企业管理实际运行系统在计算机中的映射，企业通过运行计算机中所建立的模型来操作和指挥企业的主要经营活动，但不一定是一切活动，要分清主次，以关键成功因素来带动企业的其他活动。企业模型是在对现行系统的分析基础上建立的，经过优化，符合新的技术手段和管理科学化要求的、新的模型系统。

21.D

22.DBCNF定义，关系模式中，若X函数确定Y且Y不在X内时X必含有码，则此关系属于BCNF

23.B解析：由于主键是SNO，只有一个，所以不存在部分依赖，但系主任不是直接依赖于SNO，而是由系号决定的，所以MAG将传递依赖于主键SNO。所以其最高规范化程度为2NF。考点链接：函数依赖、范式规范化、关系模式分解。

24.B解析：不能由大的队伍建立原型，原因是，在快速开发环境中，如果开发人员超过3人，要做到快速、目标和观点一致，保持良好的通信，并且管理费用低，是非常困难的。不论应用规模的大小，最多由3人组成一个原型化小组，最好是两人。

25.A解析：信息是现实世界事物的存在方式或运动状态的反映，具有可感知、可存储、可加工、可传递和可再生等自然属性；信息又是社会各行各业不可缺少的资源，这也是信息的社会属性。而数据是描述现实世界事物的符号记录，是指用物理符号记录下来的可以鉴别的信息。

26.C

27.A解析：因为系统的处理对象是专门解决不确定或不完全信息的推理，这正是专家系统所要解决的。

28.A解析：模块的控制域是整个模块本身以及所有直接或间接从属于它的模块的集合。宽度是软件结构内同一个层次上的模块总数的最大位,宽度越大,系统越复杂。对宽度影响最大的是模块的扇出。模块间接口的复杂程度,影响模块耦合的强弱。

29.C解析：对企业实体的分