备考2023年广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）

备考2023年广东省东莞市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

2.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

3.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

4.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

6.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

7.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.所谓()就是指计算机完成任务的一种运行、输入/输出以及使用的方式。

A.处理模式B.控制模式C.服务模式D.计算模式

9.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

10.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

二、2.填空题(10题)11.决策支持系统的目标是【】人们对重大问题的决策。

12.实施BSP方法是一个转化过程，它将企业的战略转化为【】的战略。

13.关系的参照完整性规则是指外键的值不允许参照不存在的相应表中的主键的值，或者外键的值等于【】。

14.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

15.建立成功的MIS有两个先决条件：一是指定好系统的开发策略，二是企业管理【】。

16.信息系统的软件开发中涉及到的人员包括分析设计人员、编程人员、测试人员和【】人员。

17.数据词典编写方法有两种，手工编写和______编写。

18.J．Martin指出，企业模型应具有完整性、【】和持久性等特性。

19.SQL语言的功能是【】数据操纵和数据控制。

20.基本设计提出的总体功能性结构和基本原则要求，要最后通过______得以实施和体现。

三、1.选择题(10题)21.在软件工程中，下列哪一项是用户和设计者之间执行的一种交互过程，适用于开发需求不确定的软件系统?

A.瀑布模型B.生存周期模型C.原型模型D.瀑布模型和原型模型

22.数据库的三级模式体系结构的划分，有利于保持数据库的?

A.数据独立性B.数据安全性C.结构规范化D.操作可行性

23.信息系统开发的基本内容包括

Ⅰ．系统建设的可行性研究

Ⅱ．系统研制队伍的建立

Ⅲ．系统开发策略、方法和步骤的选择和确定

Ⅳ．开发工具和开发环境的选择和提供

Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

24.在原型化中，原型不能由一支大的队伍来建立，不论原型规模的大小，一般认为原型化小组的人数不能超过

A.2人B.3人C.5人D.10人

25.信息系统的可扩展性和可变性要求，一般应在系统开发的哪一个环节中来体现

A.可行性分析B.系统分析C.系统设计D.系统实施

26.一般来说，信息系统开发方法和策略相似于()。

A.软件工程B.操作系统设计C.网络建设D.硬件工程

27.Simon模型描述决策制定的过程，该过程分为情报收集、方案设计、方案选择和决策实施后的评价阶段。其中()是决策过程的主要部分。

A.前两个阶段B.后三个阶段C.前三个阶段D.后两个阶段

28.原型化方法最后得到的需求规格说明是下列的哪一种?

A.过程性说明B.陈述性说明C.图形性说明D.数据字典说明

29.决策支持系统是以()为中心的。

A.数据库B.模型库C.对话系统D.知识表示

30.在信息系统开发策略的制定中，下面我们必须要考虑的是()。

A.规范化原则B.自顶向下规划和局部设计相结合C.结构体的稳定性D.开发人员的环境要求

四、单选题(0题)31.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

五、单选题(0题)32.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

六、单选题(0题)33.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

参考答案

1.A

2.B

3.B

4.B

5.B

6.C

7.A

8.D

9.C

10.A

11.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

12.信息系统信息系统解析：BSP的基本概念与组织内的信息系统的长期目标密切相关，可以将BSP看成一个转化过程，即将企业的战略转化为信息系统的战略。

13.空值或者NULL空值或者NULL解析：完整性是指数据库数据的正确性和相容性。关系数据库必须满足3类完整性规则。实体完整性规则：指关系中的主属性不允许取空值，因为关系中的每一记录都代表一个实体，而任何实体都是可标识的，如果存在主键值为空，就意味着存在不可标识的实体。参照完整性规则，指外键的值不允许参照不存在的相应表中的主键的值，或者外键为空值。用户定义的完整性规则：指对关系模式中的各个数据的数据类型、长度、取值范围等的约束，由用户通过关系DBMS提供的数据语言进行统一地控制。

14.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

15.科学化科学化解析：成功的管理信息系统的前提是：制定开发策略；建立企业管理信息系统的科学且规范的业务类型，企业业务模型的建立，其科学性和可操作性是系统成败的关键。因此，企业管理的科学化是系统建立的基础。

16.管理管理解析：信息系统具有社会性的一面，本质上是一种人-机系统，它依托于管理科学的成果和受管理者的意识和习惯的支配，并且在系统建设和以后的运行中要处理好复杂的人与人之间，部门与部门之间，企业内部与企业外部间的多种关系，必须要管理人员。

17.计算机辅助计算机辅助解析：数据字典的编写，可以有手工编写和计算机辅助编写。

18.适用性适用性

19.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

20.详细设计详细设计解析：在信息系统设计中，首先进行总体设计，总体设计确定了软件系统的总体结构，详细设计则对设计结果作进一步地细化，以给出目标系统的精确描述。详细设计的任务主要包括：算法过程的设计、数据结构的设计、数据库的物理设计、信息编码的设计、测试用例的设计及编写“详细设计说明书”。所以总体设计的结构，都要通过详细设计得以实施和体现。

21.C解析：原型模型适用于开发需求不确定的软件系统。

22.A解析：数据库系统的三级模式是对应数据的三个抽象绷U，为了能够在内部实现三个抽象层次之间的联系和转换，数据库管理系统在这三级模式之间提供了两层映像,iE是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。

23.D解析：信息系统的开发是一项复杂的社会工程和技术工程。信息系统的开发包括：信息系统建设的可行性研究、信息系统研制人员的选择和研究组的建立、信息系统开发策略和方法的研讨与选择、信息系统开发步骤的划分和确定、软件开发工具的选择和提供、信息系统的设备配置和数据库总体设计、信息系统和软件开发环境的选择和提供等。

24.B解析：原型不能由一支大的队伍来建立。不论应用规模的大小，最多三个人组成一个原型化小组，而更可取的却是由两人来组成。

25.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则，可归纳为：

①严格遵循系统分析报告所提供的文档资料；

②充分考虑系统的投资和效益的比例；

③系统的效率和质量是系统能否推广应用；

④系统的可扩展性和可变性应在系统设计中体现；

⑤技术的先进性和技术的成熟性；

⑥应将系统的安全性作为重点设计；

⑦产生完备的系统设计报告，以作为系统实施的依据。

26.C解析：信息系统开发策略是根据工作对象和内容而采取的行动方针和工作方法，这种策略方法相似于网络建设。

27.C

28.B解析：在原型化策略中，陈述性说明为原型化人员提供了工作上的方