【备考2023年】云南省保山市全国计算机等级考试信息安全技术预测试题(含答案)

【备考2023年】云南省保山市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

2.在()模式下，用户工作界面是通过浏览器来实现的。

A.C/SB.S/CC.S/BD.B/S

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行()。

A.许可证制度B.3C认证C.IS09000认证D.专卖制度

5.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

6.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

7.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

8.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

9.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

10.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

二、2.填空题(10题)11.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

12.原型化方法为了既保持其特点又使其具有相应的灵活性，往往可实施所谓【】策略。

13.J.Martin的企业信息技术模型中【】和信息资源的战略规划是保持稳定的最低两层。

14.完备的网络安全服务功能主要有：保密性、认证、数据完整性、防抵赖和______。

15.操作系统是计算机系统的一种系统软件，它以尽量合理、有效的方式组织和管理计算机的______，并控制程序的运行，使整个计算机系统能高效地运行。

16.用值域的概念来定义关系，关系是属性值域笛卡儿积的一个【】。

17.定义企业过程的3类主要资源是______、产品/服务和支持性资源。

18.BSP过程定义以前，需要做的几件事与BSP成败密切相关，其中研究成员必须建立和理解【】及资源生命周期概念。

19.模块结构图是由数据流程图导出的。通常信息系统的数据流程图包括两种典型结构，即变换结构和【】结构。

20.IPO图描述分层图中的一个模块的输入、输出和【】内容。

三、1.选择题(10题)21.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

22.运用战略数据规划方法，当系统规划的基础性内容哪项得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

23.设计一个大型信息系统首先必须有

A.一个原型系统作参考B.一个系统规划作指导C.一个开发工具作支持D.一个逻辑方案作依据

24.下面______不是数据挖掘的常用方法。

A.关联规则挖掘B.分类分析C.聚类分析D.结构化开发

25.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

26.不是以事务处理系统为基础的信息系统是

A.决策支持系统B.办公自动化系统C.电子数据处理系统D.管理信息系统

27.软件系统生命周期的第一个阶段是()。

A.软件分析阶段B.软件设计阶段C.软件运行阶段D.软件维护阶段

28.以下不属于办公自动化系统功能的是

A.语音处理B.图形、图像处理C.日程管理D.过程控制

29.MRPII的缺点之一是______。

A.MRPII把各业务子系统组织起来，形成了一个对生产进行全面管理的一体化的系统

B.MRPII的所有数据来源于一个中央数据库，各个子系统在统一的数据环境下工作

C.MRPII具有模拟功能

D.MRPII的生产计划和控制方式为推动式

30.如果有多个中断同时发生,系统将根据中断优先级响应优先级最高的中断请求。若要调整中断事件的响应次序,可以利用

A.中断嵌套B.中断响应C.中断向量D.中断屏蔽

四、单选题(0题)31.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

五、单选题(0题)32.云安全中，()是可靠性的一个重要因素。

A.可用性B.机密性C.完整性D.不可否认性

六、单选题(0题)33.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

参考答案

1.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

2.D

3.D

4.A

5.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

6.D

7.B

8.C

9.D

10.C

11.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

12.混合原型化混合原型化解析：原型化生命周期提供了一种用原型化完成需求定义的完整的方法。但对于一些有特殊要求或特殊情况的应用，如规模较小、完整性要求较弱的应用，为了获得较大的效益，可以采取灵活—的做法，以适应实际目标。因此混合原型化方法既保持其特点又具有相应的灵活性。

13.企业模型企业模型解析：Martin给出了企业信息工作的技术模型，而在此模型的最底两层是建立企业模型和信息资源的战略规划。

14.访问控制访问控制解析：一个功能完备的网络系统应该提供基本的安全服务功能：保密性、认证、数据完整性、防抵赖、访问控制等。

15.软、硬件资源软、硬件资源

16.子集子集解析：用值域的概念来定义关系，关系是属性值域笛卡儿积的一个子集。

17.计划/控制计划/控制解析：定义企业过程的3类主要资源是计划/控制、产品/服务和支持性资源。

18.资源资源解析：BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：全体研究成员必须参与整个活动，对期望结果有一致意见；所有提供或调查的材料要记录整理好；研究成员必须建立和理解资源及资源生命周期概念；研究前收集的信息必须对产品和资源进行说明和估计。

19.事务事务解析：数据流程图有两种典型结构，变换型结构——呈现一种线性状态。事务型结构——往往是一束数据流一起流入和流出，其中可能同时有几个事务需要处理。数据流程图转换成结构图目前并无形式化的方法。一般首先通过变换型和事务型的数据流图导出初始模块结构图。它们都是首先设计顶层模块，然后自顶向下，逐步细化，最后得到一十符合数据流图所表示的应用软件所对应的程序模块结构图。

20.处理处理解析：IPO图描述分层图中的一个模块的输入、输出和处理内容。相关知识点：层次模块结构图(HIPO)由层次结构图(HSC)和IPO图两部分构成。层次结构图由模块、调用、数据、控制信息组成。IPO图是主要配合层次模块结构图来详细说明每个模块内部功能的一种工具。

21.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

22.C解析：J.Martin所说的系统规划的基础性内容包括企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划等。

23.B解析：一个完整的信息系统，应该由许多分离的模块组成。每个模块都应该简单到足以有效地设计出来，使设计者能够充分理解，如果没有来自最高层的一个总体规划作指导，要把这些分散的模块组合起来构成一个有效的大型系统是不可能的。

24.D解析：常用数据挖掘方法有：关联规则挖掘、分类分析和聚类分析。结构化开发方法是一种信息系统开发的方法，并不是数据挖掘的常用方法。

25.B解析：把系统分解为模块时应该遵守的指导思想，称为信息隐藏。这一指导思想的目的，是为了提高模块的独立性，当修改或维护模块时减少把一个模块的错误扩散到其他模块中去的机会。

26.C解析：电子数据处理系统(EDPS)较少涉及管理问题，是以减轻劳动强度为主要目的。

27.A解析：软件工程的第一个阶段是软件分析阶段。软件分析阶段的工作是由软件分析员和用户一起来做的。软件分析的结果是分析人员写出的分析报告，该分析报告实际上就是软件系统的系统总体设计方案。

28.D解析：办公自动化系统的基本功能包括通信、文字处理、语音处理、图形图像处理、电子表格处理、日程管理、文档管理等，过程控制不属于办公自动化系统的功能。

29.D解析：上述四个选项都是MR