【备考2023年】浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)

【备考2023年】浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

2.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

3.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

6.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

7.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

8.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

9.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

10.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

二、2.填空题(10题)11.设有3个关系，分别是：学生关系S(学号S#，姓名SN，系名SD，年龄SA)，课程关系C(课程号C#，课程名CN，任课教师CT)和学生选课关系SC(学生号S#，课程号C#，成绩G)，试写出查询计算机科学系“CS'’全体学生的关系代数表达式【】。

12.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

13.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

14.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

15.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

16.信息的使用包括两个问题，即______和如何实现价值转换的问题。

17.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

18.概念模型设计是数据库设计的一个重要阶段，用于表达概念模型最为常用的工具是P.P.S．Chen于1976年提出的【】模型。

19.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

20.基本的客户机/服务器(Client/Server,C/S)结构是由客户机、服务器和【】三部分组成。

三、1.选择题(10题)21.需求定义包括很多内容，其中首先应确定的、最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

22.一个计算机化的信息系统建设依赖于()。

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

V．正的开发策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

23.应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行假设，下列()不属于原型化方法开发策略的假设。

A.项目参加者不存在通信上的障碍

B.需要实际的、可供用户参与的系统模型

C.有快速的系统建造工具

D.并非所有的需求都能在开发前准确地说明

24.关于计算机软件、硬件配置和网络系统配置说明，应该包含在以下哪个文档中?

A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书

25.人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的()。

A.职能B.框架C.过程D.目标

26.在模型库中模型一般有三种存放形式，即______。

A.顺序存储、邻接法存储和链接法存储

B.语句存储、子例程子程序存储和像数据那样存储

C.语句存储、顺序存储和索引法存储

D.链接法存储、随机存储和索引法存储

27.一个计算机应用系统是由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和数据层C.表示层、功能层和输入输出层D.管理层、处理层和输入/输出层

28.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

29.以下关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序

Ⅱ．基于企业组织机构来建设信息系统

Ⅲ．提供数据处理资源的管理

Ⅳ．增加信息系统高收效的实施

Ⅴ．改善信息系统管理部门与用户间关系

其中，正确的有哪个(些)?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.都是

30.软件结构设计有其准则，以下论述()不符合设计准则要求。

A.提高模块独立性B.与模块规模无关C.深、宽度和扇出、入适度D.保持模块控制范围

四、单选题(0题)31.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

五、单选题(0题)32.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.B

2.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

3.C

4.B

5.A

6.C

7.B

8.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

9.B

10.B

11.(σSD="CS"(S)或σ3＝"CS"(S)(σSD='CS'(S)或σ3＝'CS'(S)解析：要查询系名为计算机科学系“CS”的全体学生，故选择条件应为：SD=“CS”或3＝“CS”其中3为SD的属性序号。

12.方法库方法库

13.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

14.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

15.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

16.技术问题技术问题解析：信息管理就是对各种类型的信息进行收集、存储、加工、传输、维护和使用的过程。其中信息的使用包括两个问题，即技术问题和如何实现价值转换的问题。

17.确定实体和活动确定实体和活动

18.实体-联系或E-R实体-联系或E-R

19.文件管理文件管理

20.连接支持连接支持解析：基本的客户机/服务器(Client/Server,C/S)结构是由客户机，服务器和连接支持三部分组成。

21.C

22.B

23.A解析：应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行多方面的假设，需要实际的、可供用户参与的系统模型，有快速的系统建造工具，并非所有的需求都能在开发前准确地说明。相关知识点：人们对物理模型的理解要比逻辑模型的理解来得准确。原型化方法就是在人们这种天性的基础上建立起来的。原型化方法是以一种与预先定义完全不同的观点来看待定义问题的。

与预先定义技术完全不同，原型化方法开发策略的假设如下。

①并非所有的需求都能在系统开发前准确地说明。

②有快速的系统建设工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需要一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

可见，原型化方法的假设比预先定义方法能提供更开朗的策略。如果能够把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善使生命周期的费用实现的进度以及项目的风险达到较为满意的程度。

24.C解析：一般信息系统的系统设计报告应包括：

①应用软件和数据库设计报告。

②系统运行环境和软件、硬件配置报告。

③系统的网络与通信的设计和实施方案。

25.A解析：人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的职能。

26.B解析：在模型库中模型的存放有三种形式，即语句存储、子例程子程序存储和像数据那样存储。

27.B

28.C解析：系统设计所要遵循的原则有：系统的安全性，技术的先进性和技术的成熟性，系统的可扩展性和可变性应在系统设计中体现。

系统设计的实现必须要遵循某些基本原则，可以归纳为：

①严格遵循系统分析报告和效益的比例，如有必要变更，则需严格审核并由主管部门批准。

②充分考虑系统的投资和效益的比例，在系统的兼容性和有效性两个方面取得合理的折中，不计成本的设计或过高投入都是不可取的，并且较难得到人们的认可。

③系统的可扩展性和可变性应在系统设计中体现。随着系统应用时间的推移和处理业务的发展，系统的变更和应用需求的扩展将是必然的，因此在设计中应体现系统变化的需求，不致变更时给系统带来整体的变化。

④技术的先进性和技术的成熟性，二者都应该是在设计中对技术和产品选择所应兼备而考虑的因素。应用成熟的技术和产品有助于提高系统的成熟度而避免产生较大的风险，而技术的先进程度保证系统能延长其生命期。

⑤应该将系统的安全性作为重点设计，大型信息系统的安全保障是系统能否正常进行的基本保证，而其中数据的安全保证措施是最重要的。

⑥产生完备的系统设计报告以作为系统实施的依据。信息系统设计报告(或称为报告书)是系统设计阶段的最后文档。它不仅是系统实施的依据，而且是未来系统运行期中用以维护系统的依据。

由上面的论述可以知道，系统通信和网络结构设计的可移植性不属于系统设计应该遵循的原则。

29.C解析：BSP目标为确定信息系统的优先顺序；为保护系统的投资做准备；提供数据处理资源的管理；增加信息系统高收效的实施；改善信息系统管理部门与用户间关系。

30.B

31.D解析：1NF的要求是每个属性都是不可分解的。2NF的要求是每个非码属性都完全依赖于主码属性。3NF的要求是每个非码属性都直接依赖于主码属性。

32.A

33.D【备考2023年】浙江省温州市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

2.开发信息系统首先要进行问题识别。下面哪些不属问题识别阶段需解决的问题?()Ⅰ、组织目标、现行组织系统的问题、组织的信息战略等管理上的问题Ⅱ、信息和信息处理过程的确定程度Ⅲ、信息和信息需求的确定程度以及用户对任务的理解程度Ⅳ、系统的可行性分析Ⅴ、管理体制和管理模式的确定程度Ⅵ、巩有的条件和环境状况

A.除Ⅳ以外的各条B.除Ⅲ、Ⅳ以外的各条C.除Ⅰ、Ⅱ以外的各条D.全部

3.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持()的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

4.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

5.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

6.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

7.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

8.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

9.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

10.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

二、2.填空题(10题)11.设有3个关系，分别是：学生关系S(学号S#，姓名SN，系名SD，年龄SA)，课程关系C(课程号C#，课程名CN，任课教师CT)和学生选课关系SC(学生号S#，课程号C#，成绩G)，试写出查询计算机科学系“CS'’全体学生的关系代数表达式【】。

12.理论上决策支持系统模型的构成往往都包括4个库，分别是知识库、数据库、模型库和______。

13.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

14.利用原型化方法开发信息系统大致要经过【】、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

15.J.Martin指出，企业的数据应是相对稳定的，包括数据的类型和【】。

16.信息的使用包括两个问题，即______和如何实现价值转换的问题。

17.数据规划的步骤可粗略地划分为下列几步：建立企业模型、确定研究的范围或边界、建立业务活动过程______、审查规划的结果等。

18.概念模型设计是数据库设计的一个重要阶段，用于表达概念模型最为常用的工具是P.P.S．Chen于1976年提出的【】模型。

19.操作系统的功能主要包括处理机管理、存储管理、______、设备管理和作业管理。

20.基本的客户机/服务器(Client/Server,C/S)结构是由客户机、服务器和【】三部分组成。

三、1.选择题(10题)21.需求定义包括很多内容，其中首先应确定的、最基本的是用户对信息系统的()。

A.性能需求B.可靠性需求C.功能需求D.开发费用和开发周期需求

22.一个计算机化的信息系统建设依赖于()。

Ⅰ．信息需求及环境

Ⅱ．企业内部政策和机制

Ⅲ．企业人员素质水平

Ⅳ．企业的组织机构

V．正的开发策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

23.应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行假设，下列()不属于原型化方法开发策略的假设。

A.项目参加者不存在通信上的障碍

B.需要实际的、可供用户参与的系统模型

C.有快速的系统建造工具

D.并非所有的需求都能在开发前准确地说明

24.关于计算机软件、硬件配置和网络系统配置说明，应该包含在以下哪个文档中?

A.可行性分析报告B.系统规格说明书C.系统设计说明书D.数据库设计说明书

25.人们认为开展BSP研究的真正价值在于它的成果能科学地确定和定义企业信息系统的()。

A.职能B.框架C.过程D.目标

26.在模型库中模型一般有三种存放形式，即______。

A.顺序存储、邻接法存储和链接法存储

B.语句存储、子例程子程序存储和像数据那样存储

C.语句存储、顺序存储和索引法存储

D.链接法存储、随机存储和索引法存储

27.一个计算机应用系统是由三部分组成的，即()。

A.输入层、处理层和输出层B.表示层、功能层和数据层C.表示层、功能层和输入输出层D.管理层、处理层和输入/输出层

28.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.技术的先进性和技术的成熟性

C.系统通信和网络结构设计的可移植性

D.系统的可扩展性和可变性应在系统设计中体现

29.以下关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序

Ⅱ．基于企业组织机构来建设信息系统

Ⅲ．提供数据处理资源的管理

Ⅳ．增加信息系统高收效的实施

Ⅴ．改善信息系统管理部门与用户间关系

其中，正确的有哪个(些)?

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ，Ⅳ和ⅤD.都是

30.软件结构设计有其准则，以下论述()不符合设计准则要求。

A.提高模块独立性B.与模块规模无关C.深、宽度和扇出、入适度D.保持模块控制范围

四、单选题(0题)31.关系数据库的规范化理论指出：关系数据库中的关系应满足一定的要求，最起码的要求是达到1NF，即满足()

A.每个非码属性都完全依赖于主码属性

B.主码属性唯一标识关系中的元组

C.关系中的元组不可重复

D.每个属性都是不可分解的

五、单选题(0题)32.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

六、单选题(0题)33.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

参考答案

1.B

2.A解析：识别问题是开发信息系统的第一项任务。识别问题主要包括；组织目标、现行组织系统的问题、组织的信息战略等管理上的问题：管理体制和管理模式的确定程度皮：信息和信息处理过程的确定程度；信息和信息需求的确定程度以及用户对任务的理解程度；现有的条件和环境状况。识别问题后再进行可行性研究和分析。

3.C

4.B

5.A

6.C

7.B

8.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

9.B

10.B

11.(σSD="CS"(S)或σ3＝"CS"(S)(σSD='CS'(S)或σ3＝'CS'(S)解析：要查询系名为计算机科学系“CS”的全体学生，故选择条件应为：SD=“CS”或3＝“CS”其中3为SD的属性序号。

12.方法库方法库

13.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

14.确定用户基本需求确定用户基本需求解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

15.结构结构解析：J.Martin指出，企业的数据应是相对稳定的，郎数据的类型和结构相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求，即当必要的数据的基本结构已经基本建立时，就可以使用高级数据库语言和应用生成器，很快地建立企业的数据处理过程。

16.技术问题技术问题解析：信息管理就是对各种类型的信息进行收集、存储、加工、传输、维护和使用的过程。其中信息的使用包括两个问题，即技术问题和如何实现价值转换的问题。

17.确定实体和活动确定实体和活动

18.实体-联系或E-R实体-联系或E-R

19.文件管理文件管理

20.连接支持连接支持解析：基本的客户机/服务器(Client/Server,C/S)结构是由客户机，服务器和连接支持三部分组成。

21.C

22.B

23.A解析：应用原型化方法为预先定义技术提供了一种良好的选择和补充。应用原型化方法也需要进行多方面的假设，需要实际的、可供用户参与的系统模型，有快速的系统建造工具，并非所有的需求都能在开发前准确地说明。相关知识点：人们对物理模型的理解要比逻辑模型的理解来得准确。原型化方法就是在人们这种天性的基础上建立起来的。原型化方法是以一种与预先定义完全不同的观点来看待定义问题的。

与预先定义技术完全不同，原型化方法开发策略的假设如下。

①并非所有的需求都能在系统开发前准确地说明。

②有快速的系统建设工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模