（备考2023年）吉林省四平市全国计算机等级考试信息安全技术测试卷一(含答案)

（备考2023年）吉林省四平市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

2.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

3.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

4.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

5.以下关于VPN说法正确的是：（）

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

6.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

7.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

8.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

9.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

10.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

二、2.填空题(10题)11.在BSP方法中，支持企业所必要的逻辑上相关的数据称为【】。

12.及时响应是实时操作系统和______的特征。

13.BSP方法在企业过程被定义后，即要识别和定义由过程所产生、【】和使用的数据。

14.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

15.面向对象方法是一种运用对象、类、继承、封装、聚合、【】、多态性等概念来构造系统的软件开发方法。

16.设有关系模式R(A，B，C，D，E，F)，其函数依赖集为：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候选码【】。

17.在数据库技术中，数据模型分为概念模型和结构数据模型，常用的实体-联系模型(E-R模型)属于【】数据模型。

18.用于生产过程控制的系统一般都是______系统，它要求具有对输入数据及时做出反应(响应)的能力。

19.疏通信息渠道是整个系统建设中具有战略意义的问题，实施【】制度是解决这一问题的一种有效组织措施。

20.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

三、1.选择题(10题)21.结构化设计中应用软件设计是其重要组成部分，它包含许多项内容，下述()是计算机进行信息处理时最基础性的工作。

A.输出/输入设计B.存储设计C.代码设计D.屏幕设计

22.原型化的准则提供一套原型开发的思路和方法，它包括下列()准则。

Ⅰ．系统结构集合导出模型

Ⅱ．先提交系统的核心和框架

Ⅲ．提供查询语言和报表生成器

Ⅳ．暂不提供用户界面

Ⅴ．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

23.分布式数据有6种形式，下列哪个不属于分布式数据?

A.复制的数据B.子集数据C.相容数据D.划分数据

24.BSP方法的产品/服务过程的生命周期中，哪个阶段与市场预测、计划有关?

A.需求阶段B.获取阶段C.经营和管理阶段D.回收或分配阶段

25.面向数据流的软件设计方法，一般是把数据流图中的数据流划分为什么样的两种流再将数据流图映射为软

A.数据流与事务流B.变换流与事务流C.信息流与控制流D.变换流与数据流

26.需求分析过程中，对算法的简单描述记录在______中。

A.层次图B.数据字典C.数据流图D.IPO图

27.结构化设计中应用软件设计是其重要组成部分，包含许多内容，下述哪个是计算机进行信息处理时最基础性的工作?

A.输入/输出设计B.存储设计C.代码设计D.屏暮设计

28.以下不属于办公自动化系统功能的是

A.语音处理B.图形、图像处理C.日程管理D.过程控制

29.战略数据规划方法可略称为J．Martin方法，方法将数据规划过程分为若干步，下述哪些属于数据规划的基本步骤?

Ⅰ．建立企业模型

Ⅱ．确立研究边界

Ⅲ．建立业务活动过程Ⅳ确定实体和活动

Ⅴ．审查规划结果

A.Ⅰ，Ⅱ和ⅢB.Ⅱ．Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

30.允许使用者对数据库中的抽象数据提出请求(包括查询和修改)，支持数据库各种操作的软件系统称为()。

A.命令系统B.数据库系统C.操作系统D.数据库管理系统

四、单选题(0题)31.自下而上地开发数据处理系统，将造成企业各部门信息在形式上、定义上和时间上的差异，从而导致了信息系统向企业提供信息的()。

A.正确性B.完整性C.不一致性D.相容性

五、单选题(0题)32.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

六、单选题(0题)33.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

参考答案

1.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。

2.A

3.A

4.A

5.B

6.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

7.C

8.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

9.B

10.D解析：现有的加密体制可分为两种：单钥加密体制，也称为私钥或对称加密体制，典型代表是美国的DES；双钥加密体制，或称为公钥或非对称加密体制，其典型代表是RSA体制。

11.数据类数据类解析：数据类是指支持企业所必要的逻辑上相关的数据，即数据按逻辑相关性归成类，这样有助于企业的数据库的长期开发。

12.分时操作系统分时操作系统

13.控制控制

14.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

15.消息传递消息传递

16.CECE解析：因为CE→C，C→B，所以CE→B；又因为B→A所以CE→A；因为CE→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE为候选码。

17.概念概念解析：数据模型分为两类：概念数据模型和结构数据模型。概念数据模型也称为信息模型，它是按用户的观点来对数据和信息建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显示定义数据间约束。著名的实体―联系模型(E-R模型)属于概念数据模型；结构数据模型也称逻辑模型，指按计算机系统的观点来对数据建模，主要用于数据库设计中逻辑模型设计，包括层次模型、网状模型、关系模型和面向对象数据模型。

18.实时实时

19.用户分析员用户分析员解析：疏通信息渠道是整个系统建设中具有意义的问题，直接影响系统建设速度、建设质量和应用效果，必须有重大的保证措施。在一定程度上，实行用户分析员制度是保证数据质量的一种组织措施。

20.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

21.C

22.C

23.C解析：分布式数据的6种形式为复制的数据、子集数据、重组数据、划分数据、独立模式数据和不相容数据。

24.A解析：需求阶段决定需要多少产品和资源，获取它们的计划，以及执行计划要求的度量和控制；获取阶段开发一种产品或一项服务，或者去获得开发中所需要的资源；经营和管理阶段组织、加工、修改和维护那些支持性资源，对产品/服务进行存储或服务；回收和分配阶段意味着中止企业对产品或服务的职责，且标志着资源使用的结束。

25.B解析：面向数据流的设计方法把数据流转换成软件结构，数据流的类型决定了转换的方法。有两种类型的数．据流：变换流和事务流。

26.D需求分析首先从数据流图着手，在沿数据流图回溯的过程中，更多的数据元素被划分出来，更多的算法被确定下来。在这个过程中，将得到的有关数据元素的信息记录在数据字典中，而将对算法的简单描述记录在输入处理输出（IPO）图中，被补充的数据流、数据存储和处理添加到数据流图的适当位置上，然后提交用户复查，以便补遗。

27.C解析：代码设计是为特定的系统设计出一套公用的、优化的代码系统，这是用计算机处理信息最重要的和最基础性的工作。考点链接：应用软件的模块设计与安全设计、数据库设计。

28.D解析：办公自动化系统的基本功能包括通信、文字处理、语音处理、图形图像处理、电子表格处理、日程管理、文档管理等，过程控制不属于办公自动化系统的功能。

29.D解析：战略数据规划方法可略称为J．Martin方法，方法将数据规划过程分为五步：建立企业模型；确立研究边界；建立业务活动过程；确定实体和活动；审查规划结果。

30.D数据库管理系统(databasemanagementsystem)是一种操纵和管理数据库的大型软件，是用于建立、使用和维护数据库，简称dbms。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据，数据库管理员也通过dbms进行数据库的维护工作。它提供多种功能，可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。

31.C解析：一个信息系统应该向整个企业提供一致的信息。信息的不一致性源于“自下而上”的开发数据处理系统的做法。为了强调一致性，有必要把数据作为一种资源来管理，不应由一个局部的组织来控制，而应由一个中央部门来协调，使数据对企业有全面性的价值，为企业各单位共享。管理部门要负责制定数据的一致性定义、技术实现，以及使用和数