（备考2023年）湖南省长沙市全国计算机等级考试信息安全技术真题二卷(含答案)

（备考2023年）湖南省长沙市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

2.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于哪个阶段?()

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

3.软件工程环境一般应具有某些特征，下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

4.定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务资源和

A.支持性资源B.管理资源C.人力资源D.设备资源

5.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止，则B.应用缺省允许策略下：全部规则都允许，则C.通过D.禁止通过

6.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批____。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

7.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

8.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

10.以下关于VPN说法正确的是：()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

二、2.填空题(10题)11.系统分析员是信息系统的分析和设计者，又是系统实施的【】和领导者。

12.【】是软件生命周期的最后一个阶段。

13.一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和【】。

14.设R和S是两个关系，与关系代数表达式R×S等价的SQL语句是【】。

15.评价管理信息系统成功的惟一标准是【】。

16.【】与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

17.实施战略数据规划中的企业模型图。一般可将其分解为以下层次：公司或部门，职能范围和功能，而功能的最低层是企业的【】。

18.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

19.数据仓库是一个______，用以更好地支持企业或组织的决策分析处理，面向主题的、集成的、相对稳定、体现历史变化的。

20.软件开发资源包括人力资源、软件资源和硬件资源,对每种资源都应指明三点:资源描述,使用资源的起始时间和【】。

三、1.选择题(10题)21.任何一种信息系统开发方法都有其自身的局限性和适用范围。

Ⅰ．0结构化程度较高的事务处理系统(TPS)

Ⅱ．决策支持系统(DSS)

Ⅲ．用户需求可以事先冻结的信息系统

Ⅳ．业务流程比较稳定、规模适中的信息系统

Ⅴ．规模庞大的信息系统

以上系统中，适合于用结构化信息系统分析与设计方法进行开发的有哪个(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

22.在Coad和Yourdon方法的OOA阶段，它建立概念模型是按五个层次进行，下列()层次的标识包括标识消息连接。

A.定义属性B.定义服务C.标识主题D.标识结构

23.以下关于严格定义策略和原型化定义策略的叙述中，错误的是

A.严格定义策略强调静态的需求定义，而原型化策略强调动态的需求定义

B.严格定义策略允许并提倡大量的反复，而原型化策略不允许反复

C.严格定义策略强调系统开发严格的阶段划分，而原型化策略则不强调阶段划分

D.严格定，义策略认为所有的需求都能被预先定义，而原型化策略认为并非所有的需求在系统开发以前都能准确地说明

24.J．Martin认为，应该把企业的业务职能范围分解成多个功能，并逐级向下分解为更低层的功能，直到产生最基本的()。

A.活动B.过程C.职能D.功能

25.信息系统实施中，工作量最大且最细微的工作是()。

A.网络系统的安装、联通和调试

B.计算机系统的安装、调试和试运行

C.数据库的设计和应用软件的编制、调试

D.新、旧系统的转换，排错，修改和模拟运行

26.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面()属于事务类数据。

A.应收款项B.产品计划C.预算D.销售历史

27.结构化系统分析方法(SA)中使用了很多直观的图和简洁的语言来描述信息系统的逻辑模型。其中主要包括数据流程图、过程说明和

A.DFD图B.PAD图C.删图D.数据字典

28.若要在基本表S中增加一列CN(课程名)，可用

A.ADDTABLES(CNCHAR(8))

B.ADDTABLESALTER(CNCHAR(8))

C.ALTERTABLESADD(CNCHAR(8))

D.ALTERTABLES(ADDCNCHAR(8))

29.在管理信息中，作业信息的特征不包括()。

A.精度高B.使用寿命短C.使用频率高D.大部分数据来自外部

30.世界上第一台电子数字计算机取名为()。

A.UNIVACB.EDSACC.ENIACD.EDVAC

四、单选题(0题)31.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

五、单选题(0题)32.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

六、单选题(0题)33.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

参考答案

1.A

2.D解析：分布式数据库、面向对象数据库等都是新型的数据库，属于第三代数据库系统即高级数据库技术阶段。

3.C解析：关于软件开发环境的定义目前尚未统一，但各种定义的实质是一致的，它们都强调；软件开发环境是一组相关工具的集合；这些相关工具是按一定的开发方法或一定开发处理模型组织起来的；这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

4.A解析：定义过程的基本步骤，它指出了定义企业过程的三类主要资源：计划和控制资源、产品/服务、支持性资源。对后两类资源的生命周期分析，能够给出它们相应的企业过程的定义，而战略计划和管理控制不是面向孤立的产品和资源，因而应作为一种独立的资源来分析，从而能识别全部企业过程。

5.A

6.A

7.A

8.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

9.B

10.B

11.组织者或管理者(只要意思和参考答案相同均给分)组织者或管理者(只要意思和参考答案相同，均给分)解析：系统分析员在系统开发的各个阶段，都担负着重要的任务，其特点是：系统分析员既是信息系统的分析和设计者，也是系统实施的组织者和领导者。这是由当前国内的形势决定的；系统分析员同时也是企业管理人员与系统开发人员间的联络人员和信息沟通者；系统分析员既要在系统分析中考虑企业的现状和条件，满足用户的需求，同时也要运用自己的智慧和经验改进和完善企业新的信息系统。

12.维护维护解析：维护是软件生命周期的最后一个阶段。

13.排错或纠错排错或纠错解析：一个完整的程序必须完成三个层次的过程，它们分别是编码、测试和排错。

14.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求关系R和S笛卡尔积，是一个元数为两关系元数之和的元组集合，每一元组前部分为R关系的元组各属性值，后部分为S关系元组的各属性值，所以对应的SQL语句应为SELECT*FROMR，S。

15.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

16.关键成功因素关键成功因素解析：关键成功因素与企业阐述的目的和使命通常是不同的，后者表示企业的远景规划或最终期望目标，而前者则与当前业务的处理以及所需要的高性能的关键领域有关。

17.活动或业务活动活动或业务活动解析：企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动，它将用一个动词来命名。一个计算机过程是为每个活动设计的。

18.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

19.数据集合数据集合

20.持续时间持续时间解析：软件开发资源包括人力资源、软件资源和硬件资源。每种资源都应该指明资源的说明、使用资源的起始时间和持续时间。

21.C解析：结构化信息系统开发方法，在生命周期的各阶段中都追求需求和文档定义的严格性、完备性和准确性，它适合应用在那些规模适中而所有业务过程可以事先加以严格说明的系统，如结构化程度较高的数据处理业务。而对那种规模庞大、业务流程具有较大不确定性的系统，直接在大范围内应用结构化方法会带来困难。决策支持系统的需求通常不太稳定，因此开发决策支持系统直接使用结构化信息系统分析与设计方法是有一定困难的。

22.B

23.B解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵且实施困难。

③项目参加者之间能够清晰进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是固有正确的。

原型化方法开发策略的假设如下：

①并非所有的需求在系统开发以前都能准确地说明。

②有快速的系统建造工具。

③项目参加者之间通常都存在通信上的障碍。

④需要实际的、可供用户参与的系统模型。

⑤需求一旦确定，就可以遵从严格的方法。

⑥大量的反复是不可避免的、必要的，应该加以鼓励。

24.A

25.C

26.A

27.D解析：结构化分析方法中所使用的工具都是用于信息系统逻辑模型的建立。主要有三类：数据流程图：也称为DFD图，该工具用过程、数据流、数据存储、实体四个基本要素，描述了系统中数据的流动和数据的变化。数据字典：是对DFD图中出现的一些主要的数据元素、数据结构、数据流和数据存储的数据逻辑结构的一种描述。过程说明：是对DFD图中的处理过程加以详细的说明，使用的工具包括结构化语言、判定树、判定表以及IPO图。PA