【备考2023年】山东省菏泽市全国计算机等级考试信息安全技术真题一卷（含答案）

【备考2023年】山东省菏泽市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的()，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A.占有权、控制权和制造权B.保存权、制造权和使用权C.获取权、控制权和使用权

2.一般来说，MIS从职能结构上进行横向划分时，可分成战略层、战术层和

A.指挥层B.管理控制层C.计划层D.操作层

3.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

4.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

5.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

6.一般认为，企业中最稳定的因素，又是企业所有运行活动的数字化表征的是

A.业务过程B.业务活动C.数据D.企业职能

7.确定子系统应该考虑诸多问题，下列不属于确定子系统优先顺序应考虑的问题是

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期的数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

8.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

9."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

10.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

二、2.填空题(10题)11.BSP方法一般是通过分析过程数据类的组合而得到______，从而可以获得系统的信息结构。

12.关系运算包括两类：一类是传统的集合运算，另一类是专门的______运算。

13.【】是软件生命周期的最后一个阶段。

14.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

15.国际标准化组织ISO提出的“开放系统互联参考模型(OSl)”有【】层。

16.从静态的观点看，操作系统中的进程是由程序段、数据和上【】三部分组成的。

17.基于【】技术的MIS，除了它有传统功能之外，还有EOT、EOS等功能。

18.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

19.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是______做出决策。

20.系统设计报告的主要内容是【】状况。

三、1.选择题(10题)21.项目管理有4方面的内容，下列哪方面的工作对控制重复周期最有效?

A.估计成本B.费用分配C.需求控制D.时间估计

22.电子数据处理系统(EDP)、管理信息系统(MIS)、决策支持系统(DSS)，一般来讲，它们之间的关系应该是()。

A.DSS依赖于MIS，MIS依赖于EDP

B.MIS依赖于DSS，DSS依赖于EDP

C.EDP依赖于MIS，MIS依赖于DSS

D.DSS依赖于MIS，EDP依赖于MIS

23.数据模型一般分为概念模型和结构模型。以下属于概念模型的是

A.E-R模型B.层次模型C.网状模型D.关系模型

24.在关系数据库中，实现“表中任意两行不能相同”的约束是靠()。

A.外码B.主码C.列D.属性

25.逻辑覆盖标准中最弱的覆盖标准是()。

A.条件覆盖B.条件组合覆盖C.判定覆盖D.语句覆盖

26.集合R与S的差表示为()。

A.{t|t∈R∨t∈S}

B.{t|t∈R∧t∈S}

C.{t|t∈R∧tS∈S}

D.{

|tr∈R∧tS∈S}

27.依据系统说明书所确定的功能，确定新系统的物理结构、使用的技术手段、所需要的条件和资源，即解决系统应该“怎样做”的问题。这是结构化方法中哪个阶段的任务?

A.可行性分析B.系统分析C.系统实施D.系统设计

28.下面规则中，不正确的是

A.若X→Y,WY→Z,则XW→Z

B.若X→Y,Y→Z,则XY→Z

C.若XY→Z,则X→Z,Y→Z

D.若X→Y,则Y→Z,则X→Z

29.扇区是磁盘存储数据的基本单位，每个扇区的大小一般都是()字节。

A.80B.512C.1000D.1024

30.辅助执行控制的信息系统的特点不包括______。

A.按预先确定的程序或规程进行处理B.决策规则较程序化C.处理手续灵活D.处理和决策的周期较短

四、单选题(0题)31.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

五、单选题(0题)32.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库主语言语句一般一次只能处理一个记录，其协调可通过使用如下所列的哪种技术来实现?

A.指针(POINTER)B.游标(CURSOR)C.数组(DIMENSION)D.栈(STACK)

六、单选题(0题)33.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

参考答案

1.C

2.D解析：管理信息系统往往按照企业的管理层次将其分解为若干相对独立而又密切相关的子系统来实现，包括战略层、战术层和操作层。

3.B解析：考生应该对结构化系统分析与设计方法的每个阶段的任务非常熟悉。结构化分析与设计方法将信息系统的开发分为以下8个阶段：提出任务、初步调查、可行性分析、系统的逻辑设计、系统的物理设计，系统实施、系统的运行和维护。在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论，这是属于结构化方法中可行性分析阶段的任务。

4.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

5.C

6.C解析：在信息系统的建设中，要明确以数据为中心的系统开发策略，掌握系统开发中数据表示的意义及其作用。数据是企业中最稳定的因素，又是企业所有运行活动的数字化表征。

7.D解析：为了尽早开始实施方案，研究人员应选择首先要实施的信息结构部分推荐。确定子系统优先顺序应考虑下述问题：

①该子系统是否具有近期投资节省而长期效益好的优点。

②它会影响哪些方面的人员，有多少。

③它是否为初期的数据库结构提供基础性工作。

8.C

9.D

10.A

11.过程/数据类矩阵过程/数据类矩阵

12.关系关系

13.维护维护解析：维护是软件生命周期的最后一个阶段。

14.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

15.七七

16.进程控制块PCB进程控制块PCB解析：从静态的观点看，操作系统中的进程是由程序段、数据和进程控制块PCB3部分组成的。

17.网络网络解析：EOT(EuroOnlineTrade)意思是全球贸易，EOS是指电子订货系统，这两种方式都是通过网络进行的，因此本题的答案是网络。

18.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

19.代替决策者代替决策者

20.实施实施解析：系统设计报告提供了实现系统功能的方法、技术和方案，即已给出了实现信息系统的蓝图。系统设计报告中给出了实施阶段的任务。

21.B解析：由于原型化的影响，项目管理由此得出四方面的结果，有四方面的内容：估计过程：就是估计原型的时间、成本和系统目标的方法；费用重新分配：费用分配对控制重复周期是最有效的；变换控制：对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料作出变化的决定；活动停止：在原型化环境中活动停止就相当于允许原型作为理想的系统。考点链接：项目管理的必要性。

22.A解析：随着需求和技术的发展,计算机逐步应用于企业部分业务管理,首先被应用于电子数据处理(EDP)业务,后来发展到事务或业务处理系统(TPS)阶段。运用系统的观点,从全局出发来设计企业的计算机管理信息系统是管理信息系统(MIS)。现代计算机信息系统已从管理信息系统阶段发展到更强调支持企业高层领导决策的决策支持系统(DSS)阶段。所以说,DSS依赖于MIS,MIS依赖于EDP,也就是高级依赖于低级。

23.A解析：数据库结构的基础是数据模型。数据模型是描述数据、数据联系、数据操作、数据语义以及一致性约束的概念工具的集合。数据模型分为概念模型和结构模型。概念模型也称信息模型，它是按用户的观点来对信息和数据建模，主要用于数据库设计中概念模型设计。其特点是提供灵活的结构组织能力，允许显式定义数据间约束。著名的实体—联系模型(E-R模型)就是概念模型。

24.D解析：在关系数据库中，实现“表中任意两行不能相同”是靠属性来约束的。

25.D

26.B

27.D解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该“做什么”)、一种具体的实现的方法和技术(即系统应该“如何做”)。因此，系统设计的依据应是以往通过审核并得到确认的系统分析报告，它全面地确定了系统所应具有的功能和性能要求。

28.C解析：关于函数依赖有如下的Armstrong推理规则：

设有关系模式R(A1,A2,…An)，U={A1,A2,…An}

规则1：自反律。如果Y?X?U，则X→Y在R上成立。

规则2：增广律。如果X→Y在R上成立，Z?U，则XZ→YZ在R上也成立。

规则3：传递律。如果X→Y和Y→Z在R上成立，X→Z在R上也成立。

若X→Y，WY→Z，则根据增广律，XW→YW成立，再根据传递律可知XW→Z成立，所以选项A是正确的。

若X→Y，Y→Z，则根据传递律有X→Z，因此XY→Z成立，所以选项B是正确的。

若X→Y，则Y→Z，则根据传递律可知，X→Z成立，所以选项D也是正确的。

23～24题基于以下说明。设有三个关系：

学生关系S(SNO,SNAME,AGE,SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SNO,CNO,GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CNO,CNAME,TEACHER)(分别代表课程的编号、课程名、任课教师)

29.B解析：扇区是磁盘存储数据的基本单位，每个扇区的大小一般都是512字节。

30.C解析：辅助执行控制的信息系统的特点是：按预先确定的程序或规程进行处理；决策规则较程序化，所以也有可能实现自动化；处理手续较稳定；处理和决策的周