【备考2023年】陕西省商洛市全国计算机等级考试信息安全技术测试卷(含答案)

【备考2023年】陕西省商洛市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

2.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

5.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

6.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

7.第15～16题基于以下说明。设有三个关系：

学生关系S(SN0，SNAME，AGE，SEX)(分别代表学生的学号、姓名、年龄、性别)

学习关系SC(SN0，CNO，GRADE)(分别代表学生的学号、课程编号、成绩)

课程关系C(CN0，CNAME，TEACHER)(分别代表课程的编号、课程名、任课教师)

下列不能实现与关系代数表达式Πsname(σcname=\'DB\')相同查询的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

8.战略数据规划方法将产品、服务及资源的生命周期划分为四个有序的阶段，其顺序应该是

A.获得、计划、管理、终结B.计划、获得、管理、终结C.管理、计划、获得、终结D.计划、管理、获得、终结

9.可行性研究的主要工作内容是

A.提出项目开发的初步方案

B.确定新项目开发有无必要性和可能性

C.提供当前现存信息系统的概括

D.编写可行性研究报告和系统设计任务书

10.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

二、2.填空题(10题)11.数据是信息的符号表示，又称为载体；信息是数据的【】。

12.模块化设计的主要指导思想是【】和模块独立性。

13.BSP过程定义以前，需要做的几件事与BSP成败密切相关，它们是：

•全体研究成员必须参与整个活动，对期望结果有一致意见。

•所有______要记录整理好。

•研究成员须建立和理解______及资源生命周期概念。

•研究前收集的信息必须对产品和资源进行说明和估计。

14.软件计划是软件开发的早期和重要阶段，此阶段要求交互和配合的是______和______人员。

15.在“学生—选课—课程”数据库中的两个关系如下：

S(sno,sname,sex,age)

sc(sno,cno,grade)

则与SQL命令SELECTs.sname,sc.gradeFROMs,scWHEREs.sno=sc.sno等价的关系代数表达式是______。

16.企业的活动层次可以将系统划分为战略计划层、【】层和执行控制层。

17.关系代数是一种关系操纵语言，它以集合代数为基础发展起来，但它的操作对象和操作结果均为______。

18.数据库设计可为四个阶段：需求分析、概念设计、逻辑设计和物理设计。要确定“在哪个表的哪个属性上建哪种索引”，这是______阶段的任务。

19.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

20.企业系统规划(BSP)方法是一个转化过程，它将企业的战略转化为【】的战略。

三、1.选择题(10题)21.软件结构中有度量软件结构的术语，而表示控制的总分布的术语是()。

A.深度B.宽度C.扇出D.扇入

22.在各类信息系统中，()类系统不涉及全局的、系统性的管理，比如财务管理、生产管理。

A.办公自动化系统B.管理信息系统C.决策支持系统D.事务处理系统

23.对管信息系统的结构描述一般可以从横向(基于职能)和纵向(基于管理层次)两个方面来描述。“周期性地提供库存综合报表”是()职能、()管理层次的管理信息系统的任务。

A.财务、基层B.物资、基层C.财务、中层D.物资、中层

24.JamesMartin的信息工程方法学提出了一种企业数据处理系统建设的模式，其中包括很多模块Ⅰ．企业模型的建立Ⅱ．特定主题数据库的详细的数据模型设计Ⅲ．过程化语言的使用Ⅳ．信息资源的战略规划以上哪些是最低层的两个模块?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

25.计算机面向管理的应用主要是建立面向管理的计算机信息系统，处理和运用管理业务的信息。下面所列的几种计算机应用系统中，通常认为()不属于面向管理的应用。

A.决策支持系统B.自动控制系统C.办公自动化系统D.专家系统

26.材料是企业的一种支持资源，它也具有生命周期。其中“材料的库存控制”属于其生命周期中的

A.需求阶段B.经营管理阶段C.获取阶段D.回收或分配阶段

27.Simon模型描述决策制定的过程，该过程分为情报收集、方案设计、方案选择和决策实施后的评价阶段。其中哪些阶段是决策过程的主要部分______。

A.前两个阶段B.后三个阶段C.前三个阶段D.后两个阶段

28.当前，很多系统的需求定义采用的是一种预先定义的方法，该方法也称为

A.严格的方法B.顺序的方法C.求精的方法D.抽取的方法

29.结构化分析(SA)是软件开发需求分析阶段所使用的方法，下列不是SA所使用工具的是

A.DFD图B.PAD图C.结构化语言D.判定表

30.建设企业管理信息系统要完成多项工程内容，其中最基础性的工程内容是()。

A.设计和安装计算机系统B.收集和整理数据C.设计和实施计算机网络D.设计和实施应用软件

四、单选题(0题)31.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

五、单选题(0题)32.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

六、单选题(0题)33.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

参考答案

1.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

2.A

3.C

4.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

5.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

6.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

7.D用自然连接和子查询均能正确地表达题目中的关系代数表达式，选项D中没有自然连接的条件，所以是错误的。

8.B解析：产品/服务和其他支持性资源的四个阶段的生命周期，常常用来逻辑地识别和组合过程。其生命周期的四个阶段是：

第一阶段：需求、计划、度量和控制。

第二阶段：获取和实现。

第三阶段：经营和管理。

第四阶段：回收和分配。

9.B解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

10.C

11.内涵/语义解内涵/语义解解析：数据是数据库中存储的基本对象。我们可以把描述事物的符号记录称为数据。信息是对数据的解释，是对数据含义的说明。

12.分解信息隐藏分解信息隐藏

13.提供或调查的材料资源提供或调查的材料,资源

14.分析人员用户分析人员,用户

15.

解析：SQL命令SELECTs.sname,sc.gradeFROMs,scWHEREs.sno=sc.sno完成的运算实际上是将关系S与关系SC进行自然连接运算，然后再进行投影。

16.管理控制管理控制

17.关系关系

18.物理设计物理设计

19.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

20.信息系统信息系统

21.B

22.D解析：在各类信息系统中，事务处理系统不涉及全局的、系统性的管理，比如财务管理、生产管理。

23.D

24.D解析：在JamesMartin的信息工程方法学提出的企业数据处理系统建设的模式中，企业模型的建立是第一层，特定主题数据库的详细的数据模型设计是第三层，过程化语言的使用是第九层，信息资源的战略规划是第二层，故本题选择D。

25.B解析：计算机面向管理的应用是一个不断由单项与综合事务处理向建立整体系统的纵深方向发展过程，它包括电子数据处理系统、计算机集成制造系统、管理信息系统、决策支持系统、办公自动化系统、专家系统等。所以自动控制系统不属于面向管理。

26.B解析：本题考查支持资源的