备考2023年吉林省白山市全国计算机等级考试信息安全技术真题一卷（含答案）

备考2023年吉林省白山市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.加密密钥的强度是()。A.2N

B.2N-1

C.2N

D.2N-1

2.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

3.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

4.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

6.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

7.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

8.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

9.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

10.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

二、2.填空题(10题)11.在一个关系模型中，不同关系模式之间的联系是通过______来实现的。

12.在系统分析阶段有两个主要的工具：数据流图和数据字典。其中【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

13.【】是位于用户和数据库之间的一个数据管理软件。

14.建立MIS有两个先决条件，即【】科学化和制定好开发策略。

15.测试是保证软件质量的重要措施，一般测试过程所产生的文档应包括测试计划、测试过程和【】。

16.管理信息系统的主要任务是【】的科学化和规范化服务。

17.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

18.一个信息系统的战略应当表示出企业的______的需求。

19.在数据库的体系结构中，数据库存储的改变会引起内模式的改变，为使数据库的模式保持不变，从而不必修改应用程序，是通过改变模式与内模式之间的映像来实现的。这样，数据库具有了______。

20.在“学生一选课一课程”数据库中的3个关系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找选修“数据库技术”这门课程的学生的学生名和成绩。若使用连接查询的SQL语句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“数据库技术”ANDS．S#=SC.S#AND【】。

三、1.选择题(10题)21.以下不属于原型化方法优点的是

Ⅰ．加强了开发过程中用户的参与和决策

Ⅱ．文档资料规范、完整

Ⅲ．可以接受需求的不确定性并降低风险

Ⅳ．可以缓和通信的困难

Ⅴ．提供了一个验证用户需求的环境

Ⅵ．自上而下、从粗到精进行系统开发

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

22.软件结构中有度量软件结构的术语，而表示控制的总分布的术语是()。

A.深度B.宽度C.扇出D.扇入

23.一般地，系统可行性分析包括三方面的内容，但不包括

A.技术可行性分析B.经济可行性分析C.社会可行性分析D.军事可行性分析

24.BSP的具体目标可以归纳为五条，下列哪条是以最高效率支持企业的目标?

A.避免主观性B.保护投资C.资源管理D.改善管理与客户关系

25.数据库系统的三级模式是对数据的3个抽象级别，它把数据的具体组织留给()管理，从而使用户不必关心数据在计算机中的表示和存储。

A.DDLB.DBAC.OSD.DBMS

26.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

27.详细设计是软件总体设计后的工作。下列可选内容中，哪个不属于详细设计内容?

A.算法设计B.模块设计C.屏幕设计D.功能设计

28.软件设计包括总体设计和详细设计，下列叙述中()是详细设计的内容。

A.数据库设计B.软件结构C.模块算法D.制定测试计划

29.以下不属于信息系统的安全技术的有

A.安全管理B.实体安全C.软件安全D.数据校验

30.信息系统的开发应有专门的研制开发队伍。组成这支队伍的方式一般有下面4种，这4种方式中，我们提倡的是

A.联合开发型B.顾问开发型C.自行开发型D.委托承包型

四、单选题(0题)31.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

五、单选题(0题)32.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

六、单选题(0题)33.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

参考答案

1.A

2.C

3.C

4.B

5.A

6.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

7.C

8.B

9.A

10.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

11.公共属性公共属性

12.数据流程图数据流程图解析：数据流程图为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

13.数据库管理系统或DBMS数据库管理系统或DBMS

14.企业管理企业管理解析：本题考查建立MIS的两个先决条件。建立成功的MIS系统有两个先决条件：1)企业管理科学化；2)制定好系统开发策略。

15.测试结果测试结果

16.企业管理企业管理解析：管理信息系统的主要任务是为企业管理的科学化和规范化服务，其主要服务对象也是各类企业或企业中的主要部门，并以管理信息的收集、存储、处理和利用为主要任务，并将重点侧重于企业内部。

17.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

18.各个管理层次各个管理层次

19.物理独立性物理独立性

20.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根据属性CNAME的值“数据库技术”在关系C中找到对应的属性C#，然后根据C#的属性值在关系SC中找到对应的属性S#，最后再根据S#的属性值在关系S中找到一批学生姓名SNAME和成绩GRADE。

21.D解析：原型化方法有很多优点，如加强了开发过程中用户的参与和决策；可以接受需求的不确定性并降低风险；可以缓和通信的困难；提供了一个验证用户需求的环境等。而文档资料规范、完整，自上而下、从粗到精进行系统开发属于严格定义策略的优点。

22.B

23.D解析：可行性分析就是要从经济、技术和社会因素等几个方面考查所开发的系统是否“必要”，是否“可能”。通常，对于信息系统来说，其可行性分析可以从以下三个方面来考虑：技术可行性；经济可行性；社会可行性。

24.C解析：BSP的主要目标是提供一个信息系统规划，用以支持企业短期和长期的信息需要。为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，而不考虑部门的狭隘利益，并避免主观性；为具有较长生命周期系统的建设和保护系统的投资做准备；为了以最高效率支持企业目标，BSP提供数据处理资源的管理；增加负责人的信心，坚信收效高的主要的信息系统能够实施；提供9向应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系。

25.D解析：数据库系统的三级模式是对数据的3个抽象级别，它把数据的具体组织留给DBMS(数据库管理系统)管理，从而使用户不必关心数据在计算机中的表示和存储。

26.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

27.D解析：详细设计包括确定每个模块的算法，即算法设计；确定模块使用的数据结构，即模块设计；确定模块的接口细节，包括屏幕设计。功能设计是总体设计部分的内容。

28.C解析：软件设计包括总体设计和详细设计。相关知识点：详细设计的目的是为软件结构图中的每一个模块确定采用的算法和块内数据流图。

29.D解析：信息安全保障技术措施主要包括:信息保密原理和技术,信息认证原理和技术,密钥管理原理和技术以及防火墙技术、防毒和杀毒技术等。而数据校验是保证传输数据正确性的一种手段,不属于信息系统的安全技术。

30.B解析：研制开发队伍的组成方式有自行开发型、委托承包型、联合开发型、顾问开发型等。联合开发型，指企业与企业外某一单位联合组织研制组；顾问开发型，指企业内部聘请有经验的专家参与工作，他仃J主要是起咨询顾问作用；自行开发型，指组建内部开发队伍；委托承包型，指企业将信息系统工程承包给企