2022年山东省济南市全国计算机等级考试信息安全技术模拟考试(含答案)

2022年山东省济南市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

2.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

3.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

4.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

5.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

6.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

9.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

10.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

二、2.填空题(10题)11.JamesMartin认为企业信息系统的建设应以【】为中心。

12.【】功能是实现对数据库中数据的查询\插入\修改和删除。

13.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

14.比较常用的数据挖掘方法有三种：关联规则挖掘、分类分析及【】。

15.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

16.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

17.可行性分析报告的重点内容是对建设方案的可行性分析和【】估计，最后得出分析结论。

18.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

19.J．Martin指出，回顾数据库的应用发展史，一般有两类数据库，即主题数据库和【】。

20.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

三、1.选择题(10题)21.BSP方法的产品/服务的过程定义步骤分成四步，下列哪一步是对过程的总体描述?

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

22.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键，外码，外来码)，它是

A.职工关系的'职工号'B.职工关系的部门号'C.部门关系的'部门号'D.部门关系的'部门名'

23.在“学生—选课—课程”数据库中的三个关系如下：

S(SNO，SNAME，SEX，AGE)，

SC(SNO，CNO，GRADE)，

C(CNO，CNAME，TEACHER)。

查找选修“数据库技术”这门课的学生的学生姓名和成绩，若使用连接查询的SQL语句是：SELECTSNAME，GRADEFROMS，SC，CWHERE子句。其中的WHERE子句应该是

A.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝C.CNO

B.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝CNO

C.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝C.CNO

D.CNAME="数据库技术"ANDS.SNO＝SC.SNO

24.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

25.系统开发各阶段会产生不同的文档，其中主要有：可行性分析报告、系统规格说明书、系统设计说明书。这些文档分别来自()阶段。

A.可行性分析、系统分析、系统实施

B.可行性分析、系统分析、系统设计

C.系统分析、系统设计、系统实施

D.可行性分析、系统设计、系统实施

26.数据的完整性是指数据的正确性、有效性和______。

A.可维护性B.独立性C.安全性D.相容性

27.对系统分析中目标分析的正确描述是()。

A.目标设定的标准是无法度量的B.目标尽可能高标准C.目标一旦确定就不能更改D.目标是由企业环境和功能需求确定的

28.BSP方法的资源识别过程是按资源生命周期的四个阶段来划分的，下列哪个过程属于回收或分配阶段?

A.财政计划B.应收款项C.付账D.普通会计

29.运用战略数据规划方法，当系统规划的哪项基础性内容得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

30.如果有多个中断同时发生，系统将根据中断优先级响应优先级最高的中断请求。若要调整中断事件的响应次序，可以利用

A.中断嵌套B.中断向量C.中断屏蔽D.中断响应

四、单选题(0题)31.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

五、单选题(0题)32.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

六、单选题(0题)33.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

参考答案

1.A

2.A

3.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

4.A

5.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

6.B

7.A

8.C

9.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

10.A

11.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

12.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

13.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

14.聚类分析聚类分析解析：聚类分析是将数据集分割为若干个有意义的聚簇的过程。聚类分析也称作无制导的学习。因为聚类分析与分类分析不同，它不依赖于没有事先确定的类，也没有带类标识的训练集。

15.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

16.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

17.做出的效益做出的效益

18.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

19.应用数据库应用数据库

20.基本单元基本单元

21.C解析：B5P方法的产品/服务的过程定义步骤分成4步，分别是识别企业产品/服务、按产品/服务的生命周期的各阶段来识别过程、画出产品/服务总流程图和写出每一个过程的说明。其中画出产品/服务过程总流程图是企业与产品/服务有关的过程的总体描述，可以检查与产品/服务有关的企业过程识别是否安全，有助于识别涉及到管理支持资源的过程，并作为今后定义信息结构的模型。

22.B解析：外键又称外关键字、外码，当关系的某个属性(或属性组)虽然不是该关系的主键或只是主键的一部分，但却是另一个关系的主键时，称该属性(或属性组)为这个关系的外来键。职工关系的”部门号”并非职工关系的主码，但却是部门关系的主码，所以它是职工关系的外码。[考点链接]主属性、主码、候选码、元组。

23.A解析：B中SC.CNO＝CNO后面的CNO指代不确切，如果两个表连接时，两个表有相同的属性名，一定要注明当前操作的哪个表。C中“数据库技术”没有加引号，“数据库技术”在此是一个字符串，而不是一个变量，要加引号，如果是数字类型就可不必要了。D中没有对两个表连接做限制。

24.C解析：主题数据库的目的是为了加速应用项目的开发，程序人员使用的数据应已存在于有关主题数据库中，它把企业的全部数据划分成一些可以管理的单位-主题数据库。

25.B

26.D解析：数据模型应该反映和规定本数据模型必须遵守的、基本的、通用的完整性约束条件。完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则，用以限定符合数据模型的数据库状态及其状态的变化，以保证数据的正确性、有效性和相容性。

27.D

28.C解析：财政计划属于需求阶段，应收款项属于获取阶段，付账属于回收或分配阶段，普通会计属于经营管理阶段。

29.C解析：J．Martin所说的系统规划的基础性内容包括企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划等。

30.C解析：中断嵌套是指在响应某个中断的过程中，又转去响应另一个中断，等后一个中断处理完毕，再继续执行前一个中断处理程序；中断向量保存的是各个中断服务程序的入口处地址及程序状态字；中断屏蔽是CPU对中断请求不予响应的状态；中断响应是CPU根据中断请求执行相应的中断处理程序。由于硬件将按照事先安排好的中断优先级首先响应优先级高的中断，在几个相同优先级的中断同时发生时，硬件也将按照事先安排好的次序予以响应。有时，要改变事先安排的响应次序，可通过中断屏蔽来禁止一个或多个中断源向CPU发出中断请求。

31.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

32.A解析：原型开发人员应能够在一个交互的和综合的工作台上建立模型。

33.C2022年山东省济南市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

2.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

3.研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为

A.经济可行性B.技术可行性C.运行可行性D.进程可行性

4.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

5.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

6.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

9.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

10.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

二、2.填空题(10题)11.JamesMartin认为企业信息系统的建设应以【】为中心。

12.【】功能是实现对数据库中数据的查询\插入\修改和删除。

13.实践证明，管理信息系统开发导致失败的因素往往是【】因素。

14.比较常用的数据挖掘方法有三种：关联规则挖掘、分类分析及【】。

15.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

16.在SQL语言中，为了修改基本表的结构，可以使用语句【】。

17.可行性分析报告的重点内容是对建设方案的可行性分析和【】估计，最后得出分析结论。

18.对已建成的信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统【】的评价3大部分。

19.J．Martin指出，回顾数据库的应用发展史，一般有两类数据库，即主题数据库和【】。

20.对象是软件系统中用来描述客观事物的一个实体，它是构成系统的【】。

三、1.选择题(10题)21.BSP方法的产品/服务的过程定义步骤分成四步，下列哪一步是对过程的总体描述?

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

22.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)：职工(职工号，职工名，部门号，职务，工资)；部门(部门号，部门名，部门人数，工资总额)。在这两个关系的属性中，只有一个属性是外键(或称外来键，外码，外来码)，它是

A.职工关系的'职工号'B.职工关系的部门号'C.部门关系的'部门号'D.部门关系的'部门名'

23.在“学生—选课—课程”数据库中的三个关系如下：

S(SNO，SNAME，SEX，AGE)，

SC(SNO，CNO，GRADE)，

C(CNO，CNAME，TEACHER)。

查找选修“数据库技术”这门课的学生的学生姓名和成绩，若使用连接查询的SQL语句是：SELECTSNAME，GRADEFROMS，SC，CWHERE子句。其中的WHERE子句应该是

A.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝C.CNO

B.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝CNO

C.CNAME＝"数据库技术"ANDS.SNO＝SC.SNOANDSC.CNO＝C.CNO

D.CNAME="数据库技术"ANDS.SNO＝SC.SNO

24.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

25.系统开发各阶段会产生不同的文档，其中主要有：可行性分析报告、系统规格说明书、系统设计说明书。这些文档分别来自()阶段。

A.可行性分析、系统分析、系统实施

B.可行性分析、系统分析、系统设计

C.系统分析、系统设计、系统实施

D.可行性分析、系统设计、系统实施

26.数据的完整性是指数据的正确性、有效性和______。

A.可维护性B.独立性C.安全性D.相容性

27.对系统分析中目标分析的正确描述是()。

A.目标设定的标准是无法度量的B.目标尽可能高标准C.目标一旦确定就不能更改D.目标是由企业环境和功能需求确定的

28.BSP方法的资源识别过程是按资源生命周期的四个阶段来划分的，下列哪个过程属于回收或分配阶段?

A.财政计划B.应收款项C.付账D.普通会计

29.运用战略数据规划方法，当系统规划的哪项基础性内容得到保证时，就可以在其基础上开发各种应用项目?

A.企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

B.企业的经营战略规划和企业特定的主题数据库的规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划

D.企业的经营战略规划和企业计算机管理信息系统的设备配置规划

30.如果有多个中断同时发生，系统将根据中断优先级响应优先级最高的中断请求。若要调整中断事件的响应次序，可以利用

A.中断嵌套B.中断向量C.中断屏蔽D.中断响应

四、单选题(0题)31.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

五、单选题(0题)32.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

六、单选题(0题)33.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

参考答案

1.A

2.A

3.C解析：与所有工程项目的可行性论证一样，信息系统也应从技术可行性、经济可行性和操作可行性(或称运行可行性)三方面来论证。

①技术可行性。主要论证当前成熟技术对系统所提出目标的支持程度以及利用新技术或新设备可能存在的风险，并寻找较为可行的技术途径。其内容将涉及新系统实现时所可能用到的各方面的技术，如硬件、通信、软件等。此外，可能要考虑实现相关技术的人才需求，包括相应人员的数量和质量。

②经济可行性。主要论证系统的投入和可能产生的效益。

③社会可行性。也称为操作可行性或者运行可行性，主要论证新系统在企业或机构开发和运行的可能性以及运行后可能引起的对企业或机构的影响，如企业的管理水平或企业领导和业务人员对系统开发规律的了解和认识，对系统开发的影响等。

所以，研究社会的和人的因素(如人员素质、管理体制、社会条件等)对信息系统建设的影响，这种可行性称为运行可行性。

4.A

5.A解析：企业系统规划方法，是由IBM公司研制的指导企业信息系统规划的方法，虽然研制于20世纪70年代，但至今仍有指导意义，它着重于帮助企业做出信息系统的规划，来满足近期的和长期的信息需求。

6.B

7.A

8.C

9.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

10.A

11.数据数据解析：JamesMartin认为企业信息系统建设应以数据为中心，企业的数据应是相对稳定的，即数据的类型和结构要相对稳定，而使用数据的处理过程的变化应是频繁和快速的，数据管理人员需要最大的灵活性，以保证数据处理过程能适应管理者快速多变的信息需求。

12.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

13.社会或管理社会或管理解析：管理信息系统本质上是一种人机系统，依托于管理科学的成果和受管理者意识和习惯的支配。因此，信息系统的建设比单纯的技术性工程来得复杂和艰巨。实践证明，导致信息系统开发失败的因素往往不是技术因素，而是社会因素。

14.聚类分析聚类分析解析：聚类分析是将数据集分割为若干个有意义的聚簇的过程。聚类分析也称作无制导的学习。因为聚类分析与分类分析不同，它不依赖于没有事先确定的类，也没有带类标识的训练集。

15.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

16.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定义基本表，ALTERTABLE修改基本表，DROPTABLE删除基本表，CREATEINDEX创建索引，DROPINDEX删除索引。

17.做出的效益做出的效益

18.应用应用解析：信息系统的评价指标体系包括信息系统建设的评价、信息系统性能的评价和信息系统应用的评价3大部分。

19.应用数据库应用数据库

20.基本单元基本单元

21.C解析：B5P方法的产品/服务的过程定义步骤分成4步，分别是识别企业产品/服务、按产品/服务的生命周期的各阶段来识别过程、画出产