备考2023年浙江省金华市全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年浙江省金华市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

2.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

3.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

4.绝大多数数据库系统的总体结构都具有外模式、模式和内模式三级模式结构。其中，描述数据库中全体数据的全局逻辑结构和特性的是

A.内模式B.子模式C.模式D.外模式

5.数据()是指数据无论存储在数据中心或在网络中传输，均不会被改变和丢失。

A.机密性B.完整性C.依赖性D.不可逆

6.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

7.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

8.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

9.BSP的经验说明，开始进行BSP)研究必须要首先得到下列哪些人员参与研究的承诺

A.最高领导和某些最高领导部门B.参与实际开发的开发人员C.最高领导部门和开发人员D.企业的技术人员

10.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空题(10题)11.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

12.SQL语言具有数据定义、数据操纵、【】功能。

13.OOSE分析阶段所要做的事就是建立【】和分析模型。

14.在“学生-选课-课程”数据库中的三个关系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找选修“数据库技术”这门课程的学生姓名和成绩。使用连接查询的SQL语句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='数据库技术'

ANDS.S#=SC.S#

AND______

15.现代企业级的信息系统设计包括两个方面的内容，其中之一是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

16.图书情报系统属于【】类型信息系统。

17.在Intemet中有数以百万计的WWW服务器，如果用户不知道要查找的信息在哪一台WWW服务器中，最好的办法是使用______。

18.工程数据库的设计步骤是______，针对概念模式考虑动态机制，制定描述模式的方法完成数据库的物理实现。

19.需求定义包括很多内容，而其中【】是业务环境对应用系统施加的某些限制。

20.管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向【】的宏观调控。

三、1.选择题(10题)21.信息系统可行性研究的结果是要对项目今后的工作得出一个基本结论。以下关于可行性研究结论的论述中，不正确的是

A.系统可行，进行系统开发

B.系统不可行，终止系统开发

C.只要系统不可行，都可以通过改变目标，或追加投资，或延长工期，继续开发

D.系统某些方面不具有可行性，待某些条件成熟后再进行开发

22.组织战略规划和信息系统战略规划的关系是()。

A.后者是前者的重要组成部分B.前者是后者的重要组成部分C.两者应完全吻合D.没有关系

23.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

24.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

25.办公自动化是一门综合技术，除计算机技术、通信技术、系统科学以外，主要还有

A.管理科学B.决策科学C.行为科学D.信息科学

26.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，—般认为原型化小组的人数不能超过()。

A.2人B.3人C.5人D.10人

27.信息结构图是BSP对企业长期数据资源规划的图形表示，下述

Ⅰ．每一系统的范围

Ⅱ．产生、控制和使用的数据

Ⅲ．系统与系统间的关系

Ⅳ．对给定过程的支持

Ⅴ．系统间的数据共享

哪些是结构图所能勾画出的内容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

28.由于软件项目的特点和运行原型的目的不同，原型有3种不同的作用类型：探索型、()和进化型。

A.追加型B.实验型C.经验型D.废弃型

29.下面列出的数据管理技术发展的三个阶段中，()阶段没有专门的软件对数据进行管理。

Ⅰ．人工管理阶段

Ⅱ．文件系统阶段

Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

30.数据是信息系统中至关重要的内容，一般对数据文件的维护包括()。

A.数据库的正确性保护、转储与恢复；数据库的重组和重构

B.对数据文件的安全性、完整性控制：数据库的重组和重构

C.对数据文件的安全性、完整性控制：数据库的正确性保护、转储与恢复；数据库的重组和重构

D.对数据文件的安全性、完整性控制；数据库的正确性保护、转储与恢复

四、单选题(0题)31.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.B

2.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

3.B

4.C解析：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。在数据库的三级模式结构中，模式是全局逻辑结构，是数据库的中心与关键，它独立于数据库的其他层次。

5.B

6.C

7.B

8.A

9.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，不要贸然开始BSP的研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。因此在一开始时就要对研究的范围和目标、应交付的成果取得一致意见，避免事后的分歧，这是至关重要的。

10.D

11.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

12.数据控制数据控制

13.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

14.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

15.技术设计技术设计解析：系统设计的任务是赋予系统分析阶段所确定的新系统的功能(即系统“做什么”)的一种具体的实现方法和技术(即系统“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面确定了系统所应具有的功能和性能要求。系统设计包括：面向业务活动的业务设计，即对在系统分析中所确定的业务系统进行实现的基本过程的设计。业务设计的主要内容是应用系统的设计，包括应用软件设计和数据库设计。面向系统组成的技术设计，即将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)。

16.信息管理或IMS信息管理或IMS解析：计算机信息系统以计算机在管理领域的应用为主体内容；大体可划分为管理信息系统、决策支持系统和办公信息系统。实际上，还有一类以信息管理为内容的信息管理系统，它们的功能的侧重有所不同，如图书、情报系统属信息管理类型，即IMS类型。

17.搜索引擎搜索引擎解析：使用搜索引擎，用户只需要知道自己要查找什么或要查找的信息属于哪一类，而不必记忆大量的WWW服务器的主机名及各服务器所存储信息的类别。当用户将自己要查找信息的关键字告诉搜索引擎后，搜索引擎会返回给用户包含该关键字信息的URL，并提供通向该站点的链接，用户通过这些链接便可以获取所需的信息。

18.建立概念模型建立概念模型

19.约束约束解析：需求定义包括很多内容，而其中约束是业务环境对应用系统施加的某些限制。即预先已确定的接口和像政府这样非公司实体的政策。

20.战略层战略层解析：管理信息系统应该支持企业各个层次的业务。包括：面向操作层的数据处理，面向战术层的数据管理和面向战略层的宏观调控。

21.C解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。研究的结果可能是肯定的，即系统可以进行开发；但也可能是否定的，即系统在现有条件下不应开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。应该指出，可行性研究是系统开发前的一项重要工作，不能认为可有可无，更不能将可行性研究视为走过场。它是在一定约束条件下求得一个问题较好解答的论证过程。

22.A解析：组织战略规划和信息系统战略规划的关系是信息系统战略规划是组织战略规划的组成部分。

23.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。

24.A

25.C解析：这是M.E.Zisman对办公自动化的定义，他认为：“办公自动化是将计算机技术、通信技术、系统科学、行为科学应用于传统的数据处理的数据量大而结构又不明确的业务活动的一项综合技术”。办公自动化主要的