（备考2023年）河南省商丘市全国计算机等级考试信息安全技术模拟考试(含答案)

（备考2023年）河南省商丘市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

3.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

4.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

5.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

6.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

7.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

8.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

9.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

10.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

二、2.填空题(10题)11.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

12.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

13.中断的实现需要硬件和软件结合完成，所以中断系统包括中断装置和______。

14.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

15.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

16.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

17.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

18.在原型化中，原型队伍不能过于庞大，不论原型规模大还是小，一般认为原型化小组的人数不能超过【】人。

19.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

20.软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能______。

三、1.选择题(10题)21.数据字典是定义()描述工具中的数据工具。

A.数据流程图B.系统流程图C.程序流程图D.软件结构图

22.已知学生关系S(学生、姓名、班级、课程名称、成绩)，学号由入学年份、系别、专业编号和班内编号组成。则其侯选关键字是()。

A.(学号、姓名)B.(学号、课程名称)C.(姓名、成绩)D.(学号、班级)

23.在关系模型中可以有三类完整性约束，任何关系必须满足其中的哪两种完整性约束条件?

A.参照完整性，用户自定义完整性B.数据完整性，实体完整性C.实体完整性，参照完整性D.动态完整性，实体完整性

24.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

25.构成计算机信息系统的部件有很多，以上部件中，在传统的决策支持系统结构中，必不可少的三个部件是什么?

Ⅰ．数据库子系统

Ⅱ．模型库子系统

Ⅲ．知识库子系统

Ⅳ．方法库子系统

Ⅴ．对话子系统

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅰ，Ⅱ和Ⅴ

26.原型化方法的使用有一定的局限性，主要表现在()。

A.原型化方法的使用和推广必须要有合适的工具

B.原型化方法的使用和推广必须要有一个强有力的软件支撑环境作为背景

C.对于某些技术层面的困难远大于分析层面的系统用原型方法有一定的困难

D.原型化方法的使用和推广需要有经验的原犁化开发人员

27.数据库系统的体系结构是数据库系统的总体框架，一般来说数据库系统应具有三级模式结构，它们是

A.外模式，模式和内模式B.子模式，用户模式和存储模式C.模式，子模式和概念模式D.子模式，模式和用户模式

28.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

29.有关系SC(S-ID，C-ID，AGE，SCORE)，查找成绩大于60分的学生的学号和成绩，用如下的关系代数表达式表示正确的是(其中Л为投影操作符，为选择操作符)()。

Ⅰ．ЛS-ID，SCORE(σSCORE＞60(SC))

Ⅱ．σSCORE＞60(ЛS-ID)SCORE(SC))

Ⅲ．ЛS-ID，SCORE(σSCORE，60(ЛS-ID，SCORE，AGE(SC)

A.只有Ⅰ正确B.Ⅰ、Ⅲ正确C.Ⅰ、Ⅱ正确D.都正确

30.在数据库系统设计中，使用的E-R图的主要元素是()。

A.实体、属性和联系B.数据结构、数据操作和数据定义C.外模式、模式和内模式D.关系模型、网状模型、层次模型

四、单选题(0题)31.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

五、单选题(0题)32.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、单选题(0题)33.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

参考答案

1.B

2.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

3.C

4.B

5.D

6.C

7.B

8.C

9.C

10.B

11.物理设计物理设计

12.地址越界地址越界

13.中断处理程序中断处理程序解析：中断是指这样一个过程——CPU可以暂停正在执行的程序，保留现场后自动转去执行相应的处理程序，执行完后再返回断点，继续执行被打断的程序。中断的实现需要硬件和软件的配合来完成。硬件部分称为中断装置或中断机构；软件部分称为中断处理程序。

14.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

15.基本单元基本单元

16.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

17.数据类数据类

18.33解析：原型队伍不能过于庞大。不论应用规模有多大，原型化小组最多只能由3个人组成(实际上，更可取的是山两个人组成)。如果开发小组超过3个人或者更多，在快速开发的过程中，既要保持一定的高速度，又保持目标和观点一致以及良好通信和降低管理费用，将是很难做到的。

19.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

20.弱弱解析：耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度。

21.A

22.A

23.C解析：在关系模型中，可以有三条完整性约束条件：实体完整性、参照完整性和用户自定义完整性。实体完整性：是指一个关系的主属性不能为空值；参照完整性：是指如果属性组A是关系R的外码，是关系S的主码，则A的值要么为空，要么与关系S中某个元组的该属性组值相同，才能保证表之间建立正确的关联关系；用户自定义完整性：是指在一个具体的应用中，用户定义的数据必须满足的语义要求。

24.A解析：MIS主要面向结构化系统，而DSS处理半结构化和非结构化系统。

25.D解析：决策支持系统是能够利用数据和模型来帮助决策者解决非结构化问题的高度灵活的、人机交互式计算机信息系统。决策支持系统是模型驱动的，即强调利用模型对数据库中的数据进行深入的加工、分析；另外，决策支持系统要支持决策者的决策风格，需要有灵活的人机界面。所以传统的DSS三个基本组成部件是数据库子系统、模型库子系统和对话子系统。

26.C

27.A解析：三级模式体系结构是指内模式、模式和外模式。

28.B解析：没有错误的程序是不存在的。

29.D

30.A解析：数据库系统中常用的关系图是E-R图，通常E-R图由实体、属性和联系构成。

31.A

32.D

33.C解析：关于软件开发环境的定义目前尚未统一，但各种定义的实质是一致的，它们都强调；软件开发环境是一组相关工具的集合；这些相关工具是按一定的开发方法或一定开发处理模型组织起来的；这些相关工具支持整个软件生存周期的各个阶段或部分阶段。（备考2023年）河南省商丘市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

3.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

4.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

5.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

6.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

7.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

8.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

9.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

10.对称密钥密码体制的主要缺点是()。

A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同

二、2.填空题(10题)11.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

12.在虚拟段页式存储管理中，若逻辑地址的段内地址大于段表中该段的段长，则需进行______中断处理。

13.中断的实现需要硬件和软件结合完成，所以中断系统包括中断装置和______。

14.对象是软件系统中用来描述客观事务的一个实体，它是构成系统的【】。

15.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

16.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

17.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

18.在原型化中，原型队伍不能过于庞大，不论原型规模大还是小，一般认为原型化小组的人数不能超过【】人。

19.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

20.软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能______。

三、1.选择题(10题)21.数据字典是定义()描述工具中的数据工具。

A.数据流程图B.系统流程图C.程序流程图D.软件结构图

22.已知学生关系S(学生、姓名、班级、课程名称、成绩)，学号由入学年份、系别、专业编号和班内编号组成。则其侯选关键字是()。

A.(学号、姓名)B.(学号、课程名称)C.(姓名、成绩)D.(学号、班级)

23.在关系模型中可以有三类完整性约束，任何关系必须满足其中的哪两种完整性约束条件?

A.参照完整性，用户自定义完整性B.数据完整性，实体完整性C.实体完整性，参照完整性D.动态完整性，实体完整性

24.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

25.构成计算机信息系统的部件有很多，以上部件中，在传统的决策支持系统结构中，必不可少的三个部件是什么?

Ⅰ．数据库子系统

Ⅱ．模型库子系统

Ⅲ．知识库子系统

Ⅳ．方法库子系统

Ⅴ．对话子系统

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅰ，Ⅱ和Ⅴ

26.原型化方法的使用有一定的局限性，主要表现在()。

A.原型化方法的使用和推广必须要有合适的工具

B.原型化方法的使用和推广必须要有一个强有力的软件支撑环境作为背景

C.对于某些技术层面的困难远大于分析层面的系统用原型方法有一定的困难

D.原型化方法的使用和推广需要有经验的原犁化开发人员

27.数据库系统的体系结构是数据库系统的总体框架，一般来说数据库系统应具有三级模式结构，它们是

A.外模式，模式和内模式B.子模式，用户模式和存储模式C.模式，子模式和概念模式D.子模式，模式和用户模式

28.在测试中，下列说法错误的是

A.测试是为了发现程序中的错误而执行程序的过程

B.测试是为了表明程序是正确的

C.好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案

D.成功的测试是发现了至今为止尚未发现的错误的测试

29.有关系SC(S-ID，C-ID，AGE，SCORE)，查找成绩大于60分的学生的学号和成绩，用如下的关系代数表达式表示正确的是(其中Л为投影操作符，为选择操作符)()。

Ⅰ．ЛS-ID，SCORE(σSCORE＞60(SC))

Ⅱ．σSCORE＞60(ЛS-ID)SCORE(SC))

Ⅲ．ЛS-ID，SCORE(σSCORE，60(ЛS-ID，SCORE，AGE(SC)

A.只有Ⅰ正确B.Ⅰ、Ⅲ正确C.Ⅰ、Ⅱ正确D.都正确

30.在数据库系统设计中，使用的E-R图的主要元素是()。

A.实体、属性和联系B.数据结构、数据操作和数据定义C.外模式、模式和内模式D.关系模型、网状模型、层次模型

四、单选题(0题)31.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

五、单选题(0题)32.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、单选题(0题)33.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

参考答案

1.B

2.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

3.C

4.B

5.D

6.C

7.B

8.C

9.C

10.B

11.物理设计物理设计

12.地址越界地址越界

13.中断处理程序中断处理程序解析：中断是指这样一个过程——CPU可以暂停正在执行的程序，保留现场后自动转去执行相应的处理程序，执行完后再返回断点，继续执行被打断的程序。中断的实现需要硬件和软件的配合来完成。硬件部分称为中断装置或中断机构；软件部分称为中断处理程序。

14.基本单元基本单元解析：对象是软件系统中用来描述客观事务的一个实体，它是构成系统的基本单元。一个对象由一组属性和对该组属性进行操作的二组服务构成。其中，属性是描述对象静态特征的一个数据项，服务是描述对象动态特征的一个操作序列。

15.基本单元基本单元

16.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

17.数据类数据类

18.33解析：原型队伍不能过于庞大。不论应用规模有多大，原型化小组