备考2023年四川省遂宁市全国计算机等级考试信息安全技术模拟考试(含答案)

备考2023年四川省遂宁市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

2.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

3.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

4.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

5.JamesMartin的自顶向下规划，用逐步求精分层进行，下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

6.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

7.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

二、2.填空题(10题)11.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

12.应用软件设计的总体设计阶段中，是用【】来实现对系统或子系统的划分。

13.在数据库的三级模式体系结构中，外模式与模式之间的映像实现了数据库的【】独立性。

14.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

15.若有一个计算类型的程序，它的输出量只有一个X，其范围是[-0，0]。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是______。

16.软件测试中的白盒测试法属于一类软件结构的测试方法，它往往将程序视为一组______的集合。

17.由于信息系统是基于业务活动过程的，所以会不因机构变化而______。

18.对于大系统而言，调试只能在一个系统的模拟环境下进行，并事先设计好测试的【】和数据。

19.及时响应是______和实时操作系统的特征。

20.当前软件测试的方法有3种：动态测试、静态测试、【】。

三、1.选择题(10题)21.将二进制机器语言程序转换为汇编语言程序的语言转换程序称为()。

A.解释程序B.编译程序C.反汇编程序D.实用程序

22.从企业全局出发设计的计算机信息系统一般称为

A.电子数据处理系统B.业务处理系统C.决策支持系统D.管理信息系统

23.J.Martin在论述战略数据规划方法时明确指出，系统规划的基础性内容包括

A.企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

B.企业的经营战略规划、企业特定的主题数据库规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

D.企业的经营战略规划、企业计算机管理信息系统的设备配置规划

24.软件详细设计工具中，______可以很容易地表示基本结构的嵌套关系。

A.程序流程图B.N-S图C.问题分析图D.PDL

25.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

26.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

27.数据库系统的三级模式是对数据的3个抽象级别，它把数据的具体组织留给()管理，从而使用户不必关心数据在计算机中的表示和存储。

A.DDLB.DBAC.OSD.DBMS

28.J.Martin的自顶向下规划，用逐步求精分层进行，下列哪一层不属于它的求精层?

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

29.SQL语言中，能正确实现级联删除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

30.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELE

Ⅲ．UPDAT

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

四、单选题(0题)31.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

参考答案

1.D

2.D

3.B

4.B

5.D\r\n由于数据类(主题数据库)的确定过于粗糙，所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划，第二层求精是实体分析，第三层求精是实体活动分析。

6.B

7.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

8.C

9.C

10.B

11.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

12.模块结构图模块结构图解析：在应用软件设计的总体设计阶段中，是用模块结构图来实现对系统或子系统的划分。

13.逻辑逻辑解析：当模式改变时，则各个外模式/模式的映像做相应的改变，可以使外模式保持不变。从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

14.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

15.边界值分析法边界值分析法

16.路径路径

17.失效失效解析：信息系统的结构化原则是根据系统的业务活动来设计的，主要环境是数据，不会因为企业的机构变化而失效。

18.实例或用例实例或用例

19.分时系统或分时操作系统分时系统或分时操作系统

20.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试、正确性证明。

21.C

22.D解析：本题考查信息系统的划分。电子数据处理业务(EDP)主要是模拟人的手工劳动，单纯地着眼于减轻人们的劳动强度，较少涉及管理内容。业务处理系统着眼于企业的部分业务管理，如财会、业务等管理，但是还没有涉及企业全局的、全系统的管理。决策支持系统主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。管理信息系统以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业或部门不同层次的管理进行计算机化。因此，本题选择D。

23.C解析：J.Martin所说的系统规划的基础性内容包括企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划等。

24.B解析：N-S图中全部算法都写在一个框内，没有控制线，很容易确定局部和全程数据的作用，很容易表示嵌套关系，而其他几种软件详细设计方法则不容易做到。

25.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

26.A解析：本题选项C)是信息系统成功开发的关键因素，选项A)是搞好信息系统开发的原动力，本题中的选项D)是信息系统成功开发的必要条件。

27.D解析：数据库系统的三级模式是对数据的3个抽象级别，它把数据的具体组织留给DBMS(数据库管理系统)管理，从而使用户不必关心数据在计算机中的表示和存储。

28.D解析：自顶向下规划可以进行三层求精：第一层：主题数据库规划；第二层：实体分析；第三层：实体活动分析。[考点链接]企业的实体、实体的确定、实体间的耳系、实体图和数据模型。

29.A解析：SQL语句中级联删除的语句是ONDELETECASCADES，故本题选择A。RESTRICTED表示受限删除，NULLIFIES表示置空值删除，DEFAULT表示默认情况。

30.B解析：CREATE是建立基本表，属于定义语句。SELECT是查询、UPDATE是数据更新、DROP是把作删除标记的记录删除、DELETE是删除、ALTER是修改、INSERT是插入，属于数据操纵功能。GRANT和RE-VOKE是授予和回收权限，属于数据控制语句。

31.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

32.B

33.B解析：局域网的技术特点主要表现在以下几个方面：①局域网覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求。②局域网提供高数据传输速率(10Mb/s～1000Mb/s)、低误码率的高质量数据传输环境。③局域网一般属于一个单位所有，易于建立、维护与扩展。④决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法。⑤从介质访问控制方法的角度看，局域网可分为共享式局域网与交换式局域网两类。备考2023年四川省遂宁市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

2.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。

A.安全技术B.安全设置C.局部安全策略D.全局安全策略

3.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

4.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

5.JamesMartin的自顶向下规划，用逐步求精分层进行，下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

6.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

7.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.网络安全在多网合一时代的脆弱性体现在()。

A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

10.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

二、2.填空题(10题)11.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

12.应用软件设计的总体设计阶段中，是用【】来实现对系统或子系统的划分。

13.在数据库的三级模式体系结构中，外模式与模式之间的映像实现了数据库的【】独立性。

14.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

15.若有一个计算类型的程序，它的输出量只有一个X，其范围是[-0，0]。现从输入的角度考虑设计一组测试该程序的测试用例为-001，-0，0，0001，设计这组测试用例的方法是______。

16.软件测试中的白盒测试法属于一类软件结构的测试方法，它往往将程序视为一组______的集合。

17.由于信息系统是基于业务活动过程的，所以会不因机构变化而______。

18.对于大系统而言，调试只能在一个系统的模拟环境下进行，并事先设计好测试的【】和数据。

19.及时响应是______和实时操作系统的特征。

20.当前软件测试的方法有3种：动态测试、静态测试、【】。

三、1.选择题(10题)21.将二进制机器语言程序转换为汇编语言程序的语言转换程序称为()。

A.解释程序B.编译程序C.反汇编程序D.实用程序

22.从企业全局出发设计的计算机信息系统一般称为

A.电子数据处理系统B.业务处理系统C.决策支持系统D.管理信息系统

23.J.Martin在论述战略数据规划方法时明确指出，系统规划的基础性内容包括

A.企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

B.企业的经营战略规划、企业特定的主题数据库规划

C.企业的经营战略规划、企业计算机管理信息系统的设备配置规划、企业特定的主题数据库规划

D.企业的经营战略规划、企业计算机管理信息系统的设备配置规划

24.软件详细设计工具中，______可以很容易地表示基本结构的嵌套关系。

A.程序流程图B.N-S图C.问题分析图D.PDL

25.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

26.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

27.数据库系统的三级模式是对数据的3个抽象级别，它把数据的具体组织留给()管理，从而使用户不必关心数据在计算机中的表示和存储。

A.DDLB.DBAC.OSD.DBMS

28.J.Martin的自顶向下规划，用逐步求精分层进行，下列哪一层不属于它的求精层?

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

29.SQL语言中，能正确实现级联删除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

30.在下列的SQL语句中，属于数据控制语句的是哪些?

Ⅰ．CREATE

Ⅱ．SELE

Ⅲ．UPDAT

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

四、单选题(0题)31.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

五、单选题(0题)32.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报

六、单选题(0题)33.以下不属于局域网(LAN)技术特点的是

A.覆盖有限的地理范围

B.具有较高的误码率和较低的数据传输速率

C.一般为一个单位所有

D.主要技术要素为网络拓扑、传输介质和介质访问控制方法

参考答案

1.D

2.D

3.B

4.B

5.D\r\n由于数据类(主题数据库)的确定过于粗糙，所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划，第二层求精是实体分析，第三层求精是实体活动分析。

6.B

7.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

8.C

9.C

10.B

11.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

12.模块结构图模块结构图解析：在应用软件设计的总体设计阶段中，是用模块结构图来实现对系统或子系统的划分。

13.逻辑逻辑解析：当模式改变时，则各个外模式/模式的映像做相应的改变，可以使外模式保持不变。从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

14.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

15.边界值分析法边界值分析法

16.路径路径

17.失效失效解析：信息系统的结构化原则是根据系统的业务活动来设计的，主要环境是数据，不会因为企业的机构变化而失效。

18.实例或用例实例或用例

19.分时系统或分时操作系统分时系统或分时操作系统

20.正确性证明正确性证明解析：软件测试的方法有3种：动态测试、静态测试、正确性证明。

21.C

22.D解析：本题考查信息系统的划分。电子数据处理业务(EDP)主要是模拟人的手工劳动，单纯地着眼于减轻人们的劳动强度，较少涉及管理内容。业务处理系统着眼于企业的部分业务管理，如财会、业务等管理，但是还没有涉及企业全局的、全系统的管理。决策支持系统主要是高层次决策需求的计算机信息系统，它的应用希望能对企业或部门重大问题的决策过程进行辅助，以达到提高决策的科学化和正确性。管理信息系统以企业或部门的日常事务处理的计算机化为主体内容，它以提高企业或部门的全局工作效率为目标，对企业或部门不同层次的管理进行计算机化。因此，本题选择D。

23.C解析：J.Martin所说的系统规划的基础性内容包括企业的经营战略规划、企业计算机管理信息系统的设备配置规划和企业特定的主题数据库的规划等。

24.B解析：N-S图中全部算法都写在一个框内，没有控制线，很容易确定局部和全程数据的作用，很容易表示嵌套关系，而其他几种软件详细设计方法则不容易做到。

25.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策