（备考2023年）山东省济南市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）山东省济南市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

2.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

3.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

4.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

5.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

6.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

7.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.CA指的是：()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层

9.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

10.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

二、2.填空题(10题)11.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

12.当前进行项目管理的方法PERT的中文含义为【】。

13.从信息处理功能来看，管理信息系统主要由______、问题处理、信息存储、人/机对话与输出和信息管理机构等5大部分组成。

14.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

15.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是【】和分析人员。

16.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

17.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

18.在Client/Server工作模式中，客户机也可以使用______向数据库服务器发送查询命令。

19.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

20.数据流程图描述了数据运动状况，其中的数据及其属性和关系需由【】来定义。

三、1.选择题(10题)21.数据流程图是系统分析中哪一个环节所产生的成果

A.目标分析B.环境分析C.业务分析D.数据分析

22.管理信息系统的特点是()。

A.数据集中统一，应用数学模型，有预测和控制能力，面向操作人员

B.数据集中统一，应用人工智能，有预测和决策，面向高层管理人员

C.数据集中统一，应用数学模型，有预测和控制能力，面向管理和决策

D.应用数学模型，有预测和决策能力，应用人工智能，面向管理人员

23.以下是典型的计算机信息系统，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解决半结构化或非结构化问题的有哪个(些)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

24.软件生存周期是指______。

A.从软件系统投入运行到软件系统被废弃

B.从软件系统开始研制到软件系统投入运行

C.从软件系统投入试运行到软件系统被废弃

D.从软件系统开始研制到软件系统被废弃

25.设属性A是关系R的主属性，则属性A不能取空值(NULL)，这是()。

A.实体完整性规则B.参照完整性规则C.用户定义完整性规则D.域完整性规则

26.企业管理分成高、中、基三个层次，不同的管理层次需要不同的信息。下列描述中正确的是()。

A.成本记录是财务管理的中层需要的信息

B.人事档案是人事管理的中层需要的信息

C.新市场的长期预测是销售管理基层需要的信息

D.现有库存量是物资管理的基层需要的信息

27.需求定义必须具备下列哪些属性?

Ⅰ．正确性，必要性

Ⅱ．可理解，可测试，可维护

Ⅲ．完备性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

28.下面关于S-Designer的说法错误的是

A.S-Designer具有可视化的设计界面和自动生成功能，使设计变得简便

B.S--Designer能创建和管理数据库的概念数据模型、物理数据模型和分析处理模型

C.在CDM和PDM中，只支持从CDM到PDM，不支持从PDM到CDM

D.S-Designer可以生成与应用开发工具有关的应用对象

29.引入虚拟存储技术的关键前提是()。

A.程序执行的局部性原理B.有大容量的外存C.硬件提供地址转换机制D.选择一种合适的页面调度算法

30.IRM研究信息管理中的技术与人文因素的结合，具体包括()。

A.信息技术的综合管理、信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

B.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息构架、信息系统的设计思想

C.信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息，系统的设计思想

D.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

四、单选题(0题)31.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

参考答案

1.B

2.A

3.C

4.C

5.B

6.C

7.D

8.A

9.B

10.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

11.数据集合数据集合

12.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

13.信息收集信息收集解析：信息管理系统的主要功能有信息处理、辅助事务处理，辅助组织管理、支持决策。围绕这些功能，可以把信息系统分成5个部分，即信息收集、问题处理、信息存储、人/机对话与输出和信息管理机构。

14.数据的类型和结构数据的类型和结构

15.用户用户

16.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

17.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

18.网关或Gateway网关或Gateway

19.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

20.数据字典数据字典解析：数据字典是对数据定义的信息的集合，是对数据流程图中包含的所有元素的定义集合。数据流程图和数据字典是构成信息系统逻辑模型的两个最重要的组成要素，二者缺一不可。

21.D解析：数据及数据间的联系是对企业一切业务活动的准确和精确刻画，所以可以理解对数的管理就是对企业和管理，数据分析的方法有数据流程图(DFD)和数据字典(DD)。

22.C解析：管理信息系统的特点是：数据集中统一，应用数学模型，有预测和控制能力，面向管理和决策。

23.C解析：事务处理系统(TPS)支持操作层的日常数据处理工作，而这些问题往往是高度结构化的问题；管理信息系统(MIS)主要用于提供各层管理所需要的信息，所解决的问题大多数是结构化的问题的；决策支持系统(DSS)主要支持战略规划层的非结构化或半结构化问题；办公信息系统(OIS)则是处理不甚明确的半结构化或非结构化问题。

24.D解析：在软件工程学中，一软件系统从开始研制到最终被废弃这个过程叫做软件系统的生命周期。

25.A解析：实体完整性是指关系中的元组在组成主键的属性上不能有空值；参照完整性是指外键的值不允许参照不存在的相应表的主键的值，或者外键为空值：用户定义的完整性是根据用户根据具体应用需要而定义的，域完整性是用户定义的完整性规则之一。属性A是关系R的主属性，不能为空值，是遵循实体完整性规则。

26.D解析：企业的高层、中层和基层3个层次，对应企业管理的战略管理、控制管理和执行控制3个层次，本题的成本记录是属于基层，人事档案是属于基层，新市场的长期预测是属于高层，库存量是属于基层信息。

27.B解析：需求定义有下列属性：需求是用户所需的正确性和用户认可的必须性；需求应是明确易理解，可得到测试验证，文档易读易改；需求是用户所需要的，并有准确完整的说明；需求不允许有多余的、含混不清的内容；安全性对需求没有这方面属性要求。安全和保密是需