【备考2023年】山西省运城市全国计算机等级考试信息安全技术模拟考试(含答案)

【备考2023年】山西省运城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

2.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

3.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

5.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

7.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

10.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空题(10题)11.及时响应是实时操作系统和______的特征。

12.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

13.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

14.主题数据库与【】有关，与一般应用项目无关。

15.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

16.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

17.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

18.【】是企业中最稳定的因素，它是企业永恒的财富。

19.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

20.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

三、1.选择题(10题)21.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

22.企业建模的业务活动确定的目的是

A.找出重复性活动B.找出重复性过程C.找出被遗漏的过程D.确定业务职能

23.设S为学生关系，SC为学生选课关系，SNO为学生号，CNO为课程号，执行下面SQL语句的查询结果是SELECTS．*FROMS，SCWHERES．SNO=S

A.选出选修C2课程的学生信息

B.选出选修C2课程的学生名

C.选出S中学生号与SC中学生号相等的信息

D.选出S和SC中的一个关系

24.以下关于自顶向下的规划和自底向上的设计的叙述中，正确的是

A.自顶向下的规划和自底向上的设计是独立和相反的两个过程

B.自底，向上的设计是自顶向下的规划的延伸

C.自底向上的设计的成果是建立了主题数据库

D.自底向上的设计时不能对自顶向下的规划的结果和观点做任何调整

25.软件开发的结构化分析(SA)方法，常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

26.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于()。

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

27.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

28.以下不属于信息系统的安全技术的有

A.安全管理B.实体安全C.软件安全D.数据校验

29.在结构化方法开发的整个过程中，最重要的环节是()。

A.需求分析和需求定义B.系统规划和可行性分析C.系统逻辑模型的确定D.系统物理模型的确定

30.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，什么因素对系统适应性是至关重要的?

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分、合并明确

四、单选题(0题)31.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

参考答案

1.B

2.A

3.B

4.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

5.C

6.C

7.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

8.A

9.A

10.A

11.分时操作系统分时操作系统

12.结构结构

13.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

14.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

15.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

16.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

17.事先定义事先定义

18.数据数据解析：数据是企业中最稳定的因素，它又是企业所有运行活动的数字化表征，只要企业的经营方向和业务不改变，数据永远是企业的财富。

19.地理数据结构矩阵地理数据结构矩阵

20.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

21.C解析：所谓外键是指关系中的某个属性或属性组虽不是该关系的主码或只是主码的一部分，但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。

22.A解析：在企业建模时，当业务活动过程确定以后，针对每个过程再细化分解其活动，即将企业职能的功能进一步分解到最底层的执行操作为止。按活动绘制出企业的结构图，标明企业活动与数据之间的关系。因为，在企业不断的扩充过程中，各部门独立进行，并不了解有许多活动在其它部门中已有建立，从而造成许多重复性活动，也就带来了许多重复性数，据管理，这对计算机信息系统来说，必须注意克服，否则对系统的维护要付出昂贵的代价。因此，活动确定对于信息系统减少冗余数据，改进管理组织机构均有重要的作用。

23.A解析：先看FROM子句,是从关系S和关系SC中查找;接着看WHERE子句,SC.CNO=′C2′要求课程号为C2,S.SNO=SC.SNO要求关系S的学号等于关系SC的学号,整个WHERE子句的意思是找出关系S中选修了C2课程的所有学号;再看要求显示的是S.*,学生关系的所有信息,整条语句的功能是选出选修了C2课程的学生信息。

24.B解析：建立大型的计算机化的企业信息系统，应该注重自顶而下的数据规划和对不同用户领域的系统进行局部设计。两者必须结合，即局部设计是在自顶而下系统规划所建立的框架内进行，而对框架的每一部分，则采用逐步求精的设计方法来完善。自顶而下的信息系统资源的规划和详细的数据库设计，是建立计算机化的信息系统整套方法的两个重要组成部分，这两个部分应该互相兼容并且可以互相补充地加以运用。因此自顶向下的规划和自底向上的设计并不是独立和相反的两个过程。自顶而下规划的主要目的是达到信息的一致性，如应保证在数据字段的定义和结构、记录和结构、更新的时间和更新的规划等方面的一致。

25.C解析：SA方法中描述软件功能需求的工具是数据流程图与数据字典。

26.C解析：本题考查数据库系统的发展，考生应掌握数据库发展的各个阶段，分布式数据库、面向对象数据库属于数据库系统阶段。

27.B解析：原型不能由一支大的队伍来建立。不论应用规模的大小，最多三个人组成一个原型化小组，而更可取的却是由两人来组成。

28.D解析：信息安全保障技术措施主要包括:信息保密原理和技术,信息认证原理和技术,密钥管理原理和技术以及防火墙技术、防毒和杀毒技术等。而数据校验是保证传输数据正确性的一种手段,不属于信息系统的安全技术。

29.A解析：从整个结构化方法的出发点和实施步骤可以看到它十分强调用户的需求，并认为需求分析和需求定义是整个系统开发中最重要的环节。如果需求是不完全、不合乎逻辑、不贴切或使人易于发生误解的，那么不论以后各步的工作质量如何，都必然导致一场灾难，可见，系统开发中，需求定义是系统成功的关键一步，必须受到足够的重视，并且应提供保障需求定义质量的技术手段。

30.B解析：企业的职能和业务活动应该是企业的最基本的决策范围和最基本的活动,它们应该独立于任何组织机构和管理职责,以求尽量避免当企业的组织机构被调整或管理者层次发生变化时,信息系统所提供的信息不再适合需要。

31.B解析：数据库管理系统提供的DDL的功能是数据定义功能,描述数据库的结构和为用户建立数据库提供手段,故本题选择B;选项A是数据操作功能;选项C是数据库的运行管理功能;选项D是数据库的建立和维护功能。

32.C

33.A【备考2023年】山西省运城市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

2.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

3.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.以下不应该作为软件设计遵循的准则的是

A.降低模块的内聚度，提高模块的耦合度

B.模块规模适度

C.深度、宽度、扇入和扇出要适当

D.模块的作用范围应保持在该模块的控制范围内

5.以下关于计算机病毒的特征说法正确的是：()。

A.计算机病毒只具有破坏性，没有其他特征

B.计算机病毒具有破坏性，不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征

D.计算机病毒只具有传染性，不具有破坏性

6.第

31

题

BSP方法的产品/N务的过程定义步骤分成四步，下列中哪一步是对过程的总体描述？（）。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

7.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

8.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

9.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

10.网络信息未经授权不能进行改变的特性是____。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空题(10题)11.及时响应是实时操作系统和______的特征。

12.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

13.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

14.主题数据库与【】有关，与一般应用项目无关。

15.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

16.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

17.严格定义的方法是在一定假设的前提下形成的，它认为系统的所有需求都能被______。

18.【】是企业中最稳定的因素，它是企业永恒的财富。

19.细化分布数据规划的这步工作，是去确定哪些是数据库结构，哪些是文件结构，最后画出【】。

20.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

三、1.选择题(10题)21.现有雇员信息表(雇员号：主键，雇员名，部门号，工资)和部门信息表(部门号：主键，部门名，地址)在雇员信息表中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

22.企业建模的业务活动确定的目的是

A.找出重复性活动B.找出重复性过程C.找出被遗漏的过程D.确定业务职能

23.设S为学生关系，SC为学生选课关系，SNO为学生号，CNO为课程号，执行下面SQL语句的查询结果是SELECTS．*FROMS，SCWHERES．SNO=S

A.选出选修C2课程的学生信息

B.选出选修C2课程的学生名

C.选出S中学生号与SC中学生号相等的信息

D.选出S和SC中的一个关系

24.以下关于自顶向下的规划和自底向上的设计的叙述中，正确的是

A.自顶向下的规划和自底向上的设计是独立和相反的两个过程

B.自底，向上的设计是自顶向下的规划的延伸

C.自底向上的设计的成果是建立了主题数据库

D.自底向上的设计时不能对自顶向下的规划的结果和观点做任何调整

25.软件开发的结构化分析(SA)方法，常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

26.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于()。

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

27.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

28.以下不属于信息系统的安全技术的有

A.安全管理B.实体安全C.软件安全D.数据校验

29.在结构化方法开发的整个过程中，最重要的环节是()。

A.需求分析和需求定义B.系统规划和可行性分析C.系统逻辑模型的确定D.系统物理模型的确定

30.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，什么因素对系统适应性是至关重要的?

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分、合并明确

四、单选题(0题)31.数据库管理系统提供的DDL语言的功能是()

A.实现对数据库的检索、插入、修改与删除

B.描述数据库的结构和为用户建立数据库提供手段

C.用于数据的安全性控制、完善性控制和并发控制

D.提供数据初始装入、数据转储、数据库恢复和数据库重新组织等手段

五、单选题(0题)32.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

六、单选题(0题)33.信息网络安全的第二个时代()。

A.专网时代B.九十年代中叶前C.世纪之交

参考答案

1.B

2.A

3.B

4.A解析：模块耦合性是模块独立性的重要度量因素之一，耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。内聚是从功能角度来衡量模块的联系，其描述的是模块内的功能联系。好的软件结构应该使模块间的耦合度尽可能低，而模块的内聚度尽可能高，从而使模块具有较高的独立性。

5.C

6.C

7.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

8.A

9.A

10.A

11.分时操作系统分时操作系统

12.结构结构

13.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

14.企业经营主题企业经营主题解析：主题数据库与企业经营主题有关，与一般应用项目无关。

15.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

16.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

17.事先定义事先定义

18.数据数据解析：数据是企业中最稳定的因素，它又是企业所有运行活动的数字化表征，只要企业的经营方向和业务不改变，数据永远是企业的财富。

19.地理数据结构矩阵地理数据结构矩阵

20.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

21.C解析：所谓外键是指关系中的某个属性或属性组虽不是该关系的主码或只是主码的一部分，但却是另一个关系的主码。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。

22.A解析：在企业建模时，当业务活动过程确定以后，针对每个过程再细化分解其活动，即将企业职能的功能进一步分解到最底层的执行操作为止。按活动绘制出企业的结构图，标明企业活动与数据之间的关系。因为，在企业不断的扩充过程中，各部门独立进行，并不了解有许多活动在其它部门中已有建立，从而造成许多重复性活动，也就带来了许多重复性数，据管理，这对计算机信息系统来说，必须注意克服，否则对系统的维护要付出昂贵的代价。因此，活动确定对于信息系统减少冗余数据，改进管理组织机构均有重要的作用。

23.A解析：先看FROM子句,是从关系S和关系SC中查找;接着看WHERE子