备考2023年江西省九江市全国计算机等级考试信息安全技术测试卷一(含答案)

备考2023年江西省九江市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在系统开发方法论的实际发展过程中，共有两种开发方法被提倡和发展，它们是自底向上方法和

A.自顶向下方法B.结构化方法C.原型化方法D.面向对象方法

2.云计算软件栈架构中，IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

3.JamesMartin的自顶向下规划，用逐步求精分层进行，下列不属于其求精层的是

A.主题数据库规划B.实体分析C.实体活动分析D.应用项目分析

4.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

5.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流B.IP数据包C.数据帧D.应用数据

6.下列四项中不属于计算机病毒特征的是()。

A.潜伏性B.传染性C.免疫性D.破坏性

7.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

8.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

9.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

10.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

二、2.填空题(10题)11.要保障信息系统开发的成功，最重要的是要有正确的【】和开发策略。

12.系统建设时既要充分考虑自身的投资能力，同时也要综合权衡系统运行后能给企业带来的效益，除经济效益以外还要考虑______。

13.现代企业级的信息系统设计包括两个方面的内容：一是对在系统分析中所确定的业务系统进行实现的基本过程的设计，该设计称为面向业务活动和业务设计；二是将与具体的系统运行环境直接联系(如操作系统、数据库管理系统、网络系统等软件、硬件平台)的设计，该设计称为【】。

14.建立企业管理信息系统的基础性工作是首先应该建立企业的【】。

15.为避免一些不可抗拒的意外因素对系统数据造成的毁灭性破坏，最有效的方法是对系统进行【】。

16.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、______及战略计划3个信息处理部分。

17.原型化方法不过分强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的【】。

18.在关系数据模型中，二维表的行称为元组，二维表的列称为【】。

19.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

20.信息安全中对文件的保护和保密是一项重要的工作，其中保护是为了防止误操作而对文件造成破坏，保密措施是为了防止______的用户对文件进行访问。

三、1.选择题(10题)21.网络的以下基本安全服务功能的论述中，()是有关数据完整性的论述。

A.对网络传输数据的保护B.确定信息传送用户身份真实性C.保证发送接收数据的一致性D.控制网络用户的访问类型

22.下列因素中，()与数据库系统的运行效率有关。

Ⅰ．功能是否齐全

Ⅱ．容错

Ⅲ．纠错能力

Ⅳ．数据库设计是否合理

Ⅴ．程序可读性

Ⅵ．算法

Ⅶ．编程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅥD.全部

23.信息系统开发有多种模式，下列已知可供选择的开发模式中，哪种模式可能不利于以后用户对系统的维护?

A.联合开发型B.委托承包C.自行开发D.顾问开发型

24.结构化信息系统开发方法最适合于

A.规模适中和结构化较高的系统

B.规模很大和结构化较高的系统

C.规模中等和结构化较差的系统

D.规模较小和结构化较差的系统

25.实现一个信息系统必须保证几个基本原则，下列哪个不属于基本原则?

A.支持企业战略目标B.固定不变的规划C.信息的一致性D.系统的适应性

26.数据库系统的体系结构是数据库系统的总体框架，一般来说数据库系统应具有三级模式体系结构，它们是()。

A.外模式，模式和内模式B.子模式，用户模式和存储模式C.模式，子模式和概念模式D.子模式，模式和用户模式

27.下列叙述中，错误的是

A.系统软件是在应用软件基础上开发的

B.系统软件应提供友好的人机界面

C.系统软件与硬件密切相关

D.系统软件与具体应用领域无关

28.在关系数据库设计理论中，如果一个关系R满足1NF，但R的非主属性传递函数依赖于码，则关系R属于()。

A.1NFB.2NFC.3NFD.BCNF

29.输入设计应该遵循一定的原则，下列哪项不属于输入设计应该遵循的原则?

A.保持满足输入要求的最低量B.避免重复输入C.使输入数据直接满足处理的要求而无须转换D.保证输入数据的速度

30.用结构化程序设计方法时，任何程序均由以下三种基本逻辑结构组成()。

A.控制结构、选择结构、顺序结构

B.连接结构、选择结构、执行结构

C.控制结构、选择结构、执行结构

D.控制结构、连接结构、执行结构

四、单选题(0题)31.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

五、单选题(0题)32.在数据库应用中，一般一个SQL语句可产生或处理一组记录，而数据库语句一般一次只能处理一个记录，其操作可通过使用什么技术来实现

A.指针B.游标C.数组D.栈

六、单选题(0题)33.信息安全管理中，()负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

参考答案

1.A解析：早期的分析、设计和开发方法基本是遵循“自下向上”的，或称为“自底向上”的分析和设计方法。随着信息系统规模的扩大和对开发方法论的探讨，另一类系统的开发方法被提倡和发展，它就是自顶向下的系统分析、设计和开发方法，这也是当前大系统开发所常用的方法。

2.C

3.D\r\n由于数据类(主题数据库)的确定过于粗糙，所以BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中，JamesMartin在确定主题数据库的基础上，提出了更为精细的方法。该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次：第一层求精是主题数据库规划，第二层求精是实体分析，第三层求精是实体活动分析。

4.A

5.C

6.C

7.D

8.C

9.B

10.A

11.方法论或方法方法论或方法解析：信息系统开发成功与否，从根本上来讲，最重要的是要有正确的方法论和开发策略。

12.社会效益社会效益

13.面向系统组成的技术设计面向系统组成的技术设计

14.管理模型管理模型解析：管理信息系统建设的基础是企业的管理优化后所形成的管理模型，而MIS系统正是这个模型的计算机化。按照业务流程再造的思想，管理信息系统不应该是原有业务系统的简单翻版，应该建立在科学的、规范的业务流程的基础上，而科学的、规范的业务流程必须反映在企业的管理模型中。

15.数据备份数据备份解析：系统中的数据是在系统运行过程中逐步积累和更新而来的。当意外情况发生时，用备份数据恢复原来的系统和数据是最有效的方法。

16.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

17.动态定义动态定义解析：原型化方法在逐步实现的过程中完成系统的定义即动态定义，在原型法的开始阶段不需要对系统有全面完整定义。

18.属性属性解析：在关系数据模型中，二维表的行称为元组，二维表的列(字段)称为属性，属性的个数称为关系的元数。

19.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

20.未授权或非法未授权或非法

21.C

22.C解析：本题考查数据库系统运行效率的影响因素。功能是否齐全关系到数据库的使用范围，但是与运行效率无关；程序可读性关系到系统的维护和修改，也与运行效率无关：编程技巧关系到程序实现的工作量，但是只要按照要求实现的数据库系统，它的运行就与编程技巧没有什么关系了。而容错、纠错能力、数据库设计是否合理、算法直接关系到数据系统的运行效率，故本题选择C。

23.B解析：信息系统开发大致可以分为4种模式。委托承包型，即企业将计算机信息系统工程承包给企业外的某一单位，依靠外力来建设系统，这种方式全部依靠外力，没有培养内部力量，不利于对系统的维护；联合开发型，企业与企业外某一单位联合组成研制组，内部力量和外部力量兼有；顾问开发型，企业内部聘请有经验的专家参与工作，他们主要起咨询顾问作用，这是较提倡的一种方法，有利于系统的维护和内部人员的培养；白行开发型是内部人员组成研制组，这种方式完全依靠内部力量，缺少成功的经验，有利于维护，但是不利于开发。

24.A解析：本题考查结构化信息系统开发方法的适用范围。结构化信息系统开发方法在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性，它适合应用在那些规模适中而所有业务过程可以事先加以说明的系统，如结构化较高的数据处理业务。而对那些规模庞大、业务流程有较大不确定性的系统，直接在大范围内应用结构化方法会带来困难。只有选项A符合题意。因此，本题的正确答案是A。

25.B解析：BSP的基本原则包括：一个信息系统必须支持企业的战略目标；一个信息系统的战略应当表达出企业中各管理层次的需求；一个信息系统应该向整个企业提供一致的信息；一个信息系统应该经得起组织机构和管理体制的变化；一个系统的战略规划，应当由总体信息系统结构中的子系统开始实现。[考点链接]BSP的概念。

26.A解析：数据库系统的三级模式结构是指数据库系统由外模式、模式和内模式三级抽象模式构成。这是数据库系统的体系结构或总体结构。模式也称逻辑模式或概念模式,是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。外模式是模式的子集,所以也称子模式或用户模式,是数据库用户能够看见的和使用的、局部的逻辑结构和特征的描述,是与某一应用有关的数据的逻辑表示。内模式也称物理模式或存储模式,是数据物理结构和存储方式的描述,是数据库内部的表示方法。

27.A解析：应用软件是在系统软件基础上开发的，系统软件是随计算机出厂并具有通用功能的软件，一般包括操作系统、语言处理程序和数据库管理系统及服务程序。

28.B解析：第1范式：关系R中的元组的每个分量必须是不可分的数据项，称关系R满足第1范式，记做R错误!不能通过编辑域代码创建对象。1NF；第2范式：若关系R错误!不能通过编辑域代码创建对象。1NF，且每一个非主属性完全函数依赖于码，则R错误!不能通过编辑域代码创建对象。2NF；第3范式：若关系R错误!不能通过编辑域代码创建对象。2NF，且每一个非主属性都不传递依赖于码，则R错误!不能通过编辑域代码创建对象。3NF；BCNF要求对于每一个非平凡的函数依赖X→Y，都有X包含码。故本题